Google의 SafetyNet은 휴대폰을 완전히 제어하면서 Android Pay를 사용하려는 모든 사람에게 큰 가시였습니다. 최근까지는 Android Pay를 비활성화하는 것이 대부분이었습니다. 루트가 있는 장치하지만 며칠 전 Google은 한 단계 더 나아갔습니다. 그들은 다음과 같은 장치에서도 SafetyNet을 실행하고 있습니다. 잠금 해제된 부트로더.
고맙게도 Chainfire의 시스템리스 Root가 그랬던 것처럼 일시적으로 우회됨 SafetyNet a에 의해 부과된 루트 제한 몇 번 (topjohnwu의 오픈소스도 마찬가지입니다. 마기스크, 시스템 없는 모딩을 위한 인터페이스 및 노출된), Sultanxda는 다음을 발견했습니다. 임시 패치 잠금 해제된 부트로더 문제에 대해 그가 포함시켰습니다. 그의 최신 빌드 CyanogenMod 13의 원플러스 3.
작동 방식은 SafetyNet이 일반적으로 다음을 사용하여 부트로더가 잠금 해제되었는지 확인하는 것입니다. 자체 검사 부팅, KitKat 이후 Android에만 있었던 기능이며 아직 모든 기기에서 지원되지는 않습니다(이 기능은 점점 더 공격적으로 안드로이드 7.0 누가(Nougat)를 사용하더라도 전통적인 루트 방법 차단 Pixel 휴대전화의 경우). 자체 검사 부팅을 지원하는 데 필요한 하드웨어가 없는 구형 휴대폰을 지원하기 위해 SafetyNet은 자체 검사 부팅 테스트에서 응답을 받지 못하면 녹색으로 표시되지 않습니다.
그러나 속담처럼 XDA는 항상 방법을 찾습니다.
이를 우회하기 위해 Sultanxda는 수정된 커널에서 확인된 부팅 플래그에 대한 지원을 제거하여 부트로더가 플래그를 SafetyNet에 전달하는 것을 방지했습니다. 이를 통해 SafetyNet은 하드웨어 수준에서 자체 검사 부팅을 지원하지 않는 장치에서 볼 수 있는 것과 동일한 응답을 제공하며 결과적으로 SafetyNet은 장치가 테스트를 통과하도록 허용합니다.
이것이 영구적인 수정은 아니지만(그리고 그것이 입증되기 전에는 없음) Google이 이 보안 허점을 패치할 방법을 찾을 때까지 사람들이 SafetyNet을 우회할 수 있도록 허용해야 합니다. 다행히도 이 특정 보안 허점은 Google이 해결하는 데 시간이 좀 걸릴 것 같지만, Google이 처음으로 이러한 조치를 취하고 있다는 사실은 우리의 열광적인 지지자와 개발자 커뮤니티에 부끄러운 일입니다. 장소.
자신의 컴퓨터에 대한 루트 지원을 받는 사람들은 Linux 및 macOS 세계의 표준입니다(Windows 개인용 컴퓨터에 대한 관리자 액세스도 마찬가지입니다. 마찬가지입니다) 그러나 Google은 우리 자신의 기기에 대한 제어권을 신뢰할 수 없다고 생각합니다(기본적으로 기기와 함께 제공되지 않으며 사람들이 기기를 사용하지 못하도록 조치를 취함). 그것). 그들은 자신에게서 구입한 장치가 아니라 자신이 관리하는 장치인 것처럼 행동합니다. 고맙게도 Sultanxda, Chainfire 및 topjohnwu와 같은 사람들이 오늘 우리에게서 가져온 기능을 복원하는 데 도움을 주기 위해 여기에 왔지만 앞으로는 어떻게 될까요?
다른 사람들도 자신의 기기에서 이 패치를 즐길 수 있도록 이 패치에 대해 널리 알려주세요!