გვერდის ავლით SafetyNet ატესტაცია მოწყობილობებზე განბლოკილი ჩამტვირთველით

შესაძლებელია ტექნიკის ატესტაციის გვერდის ავლით და SafetyNet-ის გავლა მოწყობილობებზე განბლოკილი ჩამტვირთველით Magisk მოდულის გამოყენებით. წაიკითხეთ!

ბოლო რამდენიმე წლის განმავლობაში, SafetyNet Attestation-ის გვერდის ავლით გამოწვევა უბრალო კატისგან წარმოიშვა და მაუსის თამაში Google-სა და მოდიფიკაციის საზოგადოებას შორის გაურკვეველი ბარიერებით სავსე მზარდ ბრძოლაში. ამაღლების წყალობით ტექნიკით მხარდაჭერილი ატესტაციის ტექნიკა, ძალიან რთულია ჩატვირთვის სურათის მთლიანობის გადამოწმების რუტინის გვერდის ავლით და root წვდომის დამალვა. მხოლოდ Magisk-ის დაყენება არ იქნება საკმარისი SafetyNet-ის უახლესი განახლების გვერდის ავლით, განსაკუთრებით ახალ მოწყობილობებზე. სწორედ აქ შემოდის Universal SafetyNet Fix Magisk მოდული.

მიუხედავად იმისა, რომ ძველი მოწყობილობის მფლობელები, ისევე როგორც მორგებული ROM მომხმარებლები, ხშირად იყენებენ მსგავს მოდულებს MagiskHide Props Config CTS პროფილის გაყალბება საბაზისო ატესტაციის ჩასაბარებლად, სანამ განსახილველი მეთოდი ეყრდნობა მოწყობილობის მართებულ კომბინაციას და მოდელების სახელები, ანაბეჭდების ანაბეჭდები და უსაფრთხოების პაჩის დონეები, არ არსებობს გარანტია, რომ root დამალვის ხრიკი სასარგებლო დარჩება მომავალი. ეს გამოწვეულია იმით, რომ Google Play Services იწყებს ტექნიკის ატესტაციის გამოყენებას CTS პროფილის ვალიდაციისთვის ხშირ შემთხვევაში, მაშინაც კი, როდესაც ძირითადი ატესტაცია არჩეულია.

უფრო ტექნიკური თვალსაზრისით, მაშინაც კი, თუ SafetyNet Attestation API-ის პასუხი GMS-დან მოახსენებს ამას გამოყენებული იყო ატესტაცია, ტექნიკის ატესტაცია ყოველთვის გამოიყენება, მიუხედავად მოხსენებული მდგომარეობისა, აღსასრულებლად მთლიანობას. შედეგად, ჩამტვირთველის განბლოკილი მდგომარეობის არსებობა გასაღების ატესტაციის ანგარიშში იწვევს SafetyNet Attestation-ის წარუმატებლობას.

თუ თქვენ გაქვთ Android მოწყობილობა, რომელსაც აქვს განბლოკილი ჩამტვირთავი (ან დაბლოკილია მორგებული დამოწმებული ჩატვირთვის გამოყენებით გასაღებები) და, შესაბამისად, არ გაივლის ტექნიკის ატესტაციას, მაშინ Universal SafetyNet Fix Magisk მოდული შეიძლება გამოსწორდეს რომ. შექმნილია Danny Lin AKA XDA უფროსი წევრის მიერ kdrag0n, მოდული მუშაობს ტექნიკის ატესტაციის რუტინის ოპორტუნისტული ბუნებით. დეველოპერის ციტირება:

... ის (ტექნიკური ატესტაცია) უბრუნდება ძირითად ატესტაციას, თუ გასაღების ატესტაცია ვერ მუშაობს - და ხელს უშლის GMS-ს გასაღების ატესტაციის გამოყენებას ჩარჩო დონეზე. ეს იწვევს მას მოხდენილად დაბრუნდეს ძირითად ატესტაციაზე და გაიაროს SafetyNet განბლოკილი ჩამტვირთველით.

...

Keymaster-ის შეცდომის „არ განხორციელებული“ კოდი გამოიყენება აღმოჩენის თავიდან აცილების მიზნით ყველაზე რეალისტური წარუმატებლობის პირობის სიმულაციისთვის, ანუ ძველი მოწყობილობის, რომელსაც არ გააჩნია გასაღების ატესტაციის მხარდაჭერა.

გამოსავალი უკვე ხელმისაწვდომია წინასწარ ინტეგრირებული ProtonAOSP ROM იგივე დეველოპერისგან, რომელიც საშუალებას გაძლევთ გაიაროთ SafetyNet Magisk-ის გარეშე საკმაოდ თანამედროვე მოწყობილობებზე, როგორიცაა Google Pixel 5. თუ თქვენ ხართ საბაჟო ROM-ის შემსრულებელი და გსურთ ამ მეთოდის ინტეგრირება თქვენს build-თან, ამის გაკეთება შეგიძლიათ ჩერი-დან საჭირო პაჩების არჩევით ეს საცავი. მეორეს მხრივ, შეგიძლიათ იპოვოთ მზა Magisk Module ვარიანტის უახლესი ვერსია აქ. გაითვალისწინეთ, რომ MagiskHide კვლავ საჭიროა, თუ სამიზნე მოწყობილობა არის root.

უნივერსალური SafetyNet შესწორება: XDA თემა ||| GitHub Repo