Android SafetyNet-ი ახლა, გავრცელებული ინფორმაციით, არღვევს განბლოკილ ჩამტვირთველებს

ცუდი ამბავია ოთხშაბათი დეველოპერებისთვის და ძლიერი მომხმარებლებისთვის. სასიამოვნო დღემ გააფუჭა რამდენიმე მოხსენება, რომ Android-ის SafetyNet-ის ახალმა განახლებამ გამოიწვია არა მხოლოდ არსებული სუ. მუშაობის შეწყვეტის მექანიზმების დამალვა (ჩვეულებრივი სცენარი), მაგრამ ასევე დაიწყო უარყოფითი შედეგების მიცემა მოწყობილობებზე, რომლებიც არც კი იყო ფესვები!

Android Payსაწყისი Reddit-ის Nexus 6P ფორუმებიდა შემდეგ ეხმიანება რამდენიმე ადგილას, მათ შორის Reddit Android ფორუმები, ჩვენი საკუთარი Nexus 6P ფორუმები და ძაფები ამისთვის სუჰიდი და მაგისკი, მომხმარებლები აღმოაჩენენ, რომ SafetyNet-ის უახლესი განახლება იწვევს მოწყობილობების შემოწმებას, თუ მათ აქვთ განბლოკილი ჩამტვირთავი. მომხმარებლებმა სცადეს მოდიფიკაციის სცენარებისა და ნიღბის მეთოდების სხვადასხვა კომბინაცია, მაგრამ წარუმატებლობის საერთო ფაქტორი უმეტეს შემთხვევაში მთავრდება ჩამტვირთველის განბლოკვით.

ჩამტვირთველის განბლოკვა არის პირველი ნაბიჯი მოწყობილობების უმეტესობის არაოფიციალური ცვლილებებისთვის. თუ SafetyNet-ის უახლესი განახლება ნამდვილად ამოწმებს ჩამტვირთველის სტატუსს, ეს შეიძლება ნიშნავდეს იმ დღეების დასასრულს, სადაც შეიძლება გაუშვათ Android Pay და SafetyNet-ზე დაფუძნებული სხვა აპლიკაციები root-თან და Xposed-თან ერთად ნიღბის გამოყენებით. ტექნიკა.

Magisk დეველოპერი topjohnwuადრეულ სიტუაციაზე კომენტარი გააკეთა, მიუთითებს იმაზე, რომ SafetyNet შესაძლოა დაკარგული მიზეზი იყოს ამ განახლების შემდეგ:

„გაითვალისწინეთ, Safety Net-ის უახლეს განახლებაში, რომელიც რამდენიმე საათში მოხდა, Google, როგორც ჩანს, აძლიერებს თამაშს და შეიძლება იქამდე მიაღწიოს, რომ არანაირი მოდიფიკაცია არ არის დაშვებული და შეუძლებელი იყოს გვერდის ავლით.

ამჟამად ჩემს HTC 10-ზე, რაც არ უნდა გავაკეთო ჩატვირთვის სურათზე, თუნდაც მხოლოდ 100% საფონდო ჩატვირთვის სურათის ხელახალი შეფუთვა, Safety Net არავითარ შემთხვევაში არ გაივლის. მეორეს მხრივ, ჩემი Nexus 9 გაშვებული საფონდო Nougat, როგორც ჩანს, გვერდის ავლითაა პრობლემების გარეშე, root და მოდულები ჩართულია და კარგად მუშაობს. ჩატვირთვის დადასტურება შეიძლება განსხვავდებოდეს ერთი OEM–დან მეორეზე, HTC–ის იმპლემენტაცია შეიძლება იყოს ერთ–ერთი პირველი, რომელიც შედის Safety Net–ში, მაგრამ საბოლოოდ ყველა ძირითადი OEM–ის მეთოდი ჩართული იქნება. და იმ დროს მე ვფიქრობ, რომ ნებისმიერი Android "მოდი", მათ შორის მორგებული ბირთვები, საკმაოდ არღვევს Safety Net-ს. ეს გადამოწმება უნდა იყოს კოდირებული ღრმა ჩამტვირთველში, რომლის გატეხვა არც ისე ადვილია. ასე რომ, დასკვნა არის ის, რომ მე არ დავხარჯავ ამდენ დროს Safety Net-ის გვერდის ავლით მომავალში. ”

როდესაც სუჰიდი გაათავისუფლეს, Chainfire ჰქონდა იწინასწარმეტყველა რაღაც იგივე ხაზით:

საბოლოო ჯამში, ინფორმაცია მოწოდებული და გადამოწმებული იქნება bootloaders/TrustZone/SecureBoot/TIMA/TEE/TPM და ა.შ. (Samsung უკვე აკეთებს ამას მათი KNOX/TIMA გადაწყვეტილებებით). მოწყობილობის ნაწილებს, რომლებსაც ადვილად ვერ მივაღწევთ ან ვერ ვასწორებთ და, ამრიგად, დადგება დრო, როდესაც აღმოჩენის ეს შემოვლითი გზები შეიძლება აღარ იყოს სიცოცხლისუნარიანი.

იმის გამო, რომ სიტუაცია ჯერ კიდევ ვითარდება, ყველაფერი შეიძლება უფრო რთული იყოს, ვიდრე ზედაპირზე ჩანს. ჩვენ გამოვაქვეყნებთ ჩვენს მკითხველებს, თუკი ამ საკითხთან დაკავშირებით ახალი მოვლენები იქნება.