Praėjusiais metais išbandžiusi funkciją, „Google“ pagaliau padarė kūrėjams prieinamą „SafetyNet“ API aparatinės įrangos patvirtinimą. Skaityk!
2020 m. gegužės mėn. „Google“ nustebino „Android“ modifikavimo bendruomenę tyliai pristatomas aparatine įranga paremtas SafetyNet atsakymų patvirtinimas kai kuriuose įrenginiuose. Dėl to, kad „Google“ serveriai visiškai nustojo priimti „BASIC“ vertinimo ataskaitas, kad patikrintų nutolusių įrenginių programinės įrangos aplinka, aparatinės įrangos pagrįsto rakto patvirtinimo atsiradimas atrodė labiau kaip eksperimentas. Tačiau tuo metu „Google“ teigė, kad jie „...įvertinti ir koreguoti įrenginių tinkamumo kriterijus...,“, nurodantis plataus masto diegimo potencialą. Na, „Google“ pagaliau daro būtent tai.
Pagal neseniai paskelbtas įrašas „Google“ grupėje, skirtoje „SafetyNet API klientams“, „SafetyNet“ patvirtinimo API atsako laukas „evaluationType“ dabar tapo oficialiai palaikoma funkcija. Kūrėjui tai reiškia, kad galite naudoti „Google Play“ paslaugas, kad išsiųstumėte nepakeistą raktų saugyklos sertifikatą, sugeneruotą naudojant įrenginio patikimą vykdymo aplinką (TEE). arba specialų techninės įrangos saugos modulį (HSM) „SafetyNet“ serveriams kiekvieną kartą, kai norite patikrinti, ar įrenginio programinė aplinka nebuvo kaip nors pažeista. Tačiau nereikėtų per daug išnaudoti šios priemonės, nes ji skirta tik programoms, kurios jau naudoja parametrą „ctsProfileMatch“ ir kurioms reikia aukščiausio lygio įrenginio vientisumo garantijų, pvz.
Buvo ženklų, kad tai atsitiko prieš kelias savaites, kai žmonės pastebėjo, kad „Google Play“ paslaugos pradėjo duoti daugeliu atvejų pirmenybė teikiama aparatinės įrangos atestacijai CTS profilio patvirtinimui, net kai buvo pagrindinis atestavimas pasirinktas. Atminkite, kad vis tiek gali būti galima išnaudoti oportunistinį techninės įrangos atestavimo rutinos pobūdį ir išlaikyti pagrindinį atestavimą tokiais atvejais. Nors tai nėra nuolatinis pataisymas (ir niekas anksčiau nepasirodė), jis turėtų leisti žmonėms apeiti „SafetyNet“, kol „Google“ nuspręs visiškai atsisakyti pagrindinio vertinimo. Nepaisant to, mūsų entuziastams ir kūrėjų bendruomenei gėda, kad „Google“ pirmiausia imasi šių veiksmų.
Jei „Google“ ir toliau taikys aparatinės įrangos patvirtinimą, tai gali reikšti dienų, kai patyrę vartotojai, pabaigą galėtų paleisti „Google Pay“ ir kitas „SafetyNet“ programas kartu su root prieiga, naudojant maskavimą technikos. Kadangi situacija vis dar vystosi, viskas gali būti sudėtingiau nei atrodo iš pirmo žvilgsnio. Informuosime savo skaitytojus, jei bus naujų įvykių šiuo klausimu.
Ačiū XDA nariui Some_Random_Username už patarimą!