„Google“ „SafetyNet“ tapo didžiuliu spygliu visiems, norintiems naudotis „Android Pay“ ir visiškai valdyti savo telefonus. Iki šiol daugiausia buvo kalbama apie „Android Pay“ išjungimą įrenginiai su Root, tačiau prieš kelias dienas „Google“ žengė dar vieną žingsnį – jie suaktyvina „SafetyNet“ net įrenginiuose su atrakinti įkrovos įkrovikliai.
Laimei, kaip ir Chainfire besistemis Root laikinai apeiti „SafetyNet“ nustatyti šakniniai apribojimai a porą kartų (kaip ir topjohnwu atvirasis šaltinis Magisk, sąsaja besisteminiam modifikavimui ir Xposed), Sultanxda rado a laikinas pleistras dėl atrakintos įkrovos įkrovos problemos, kurią jis įtraukė naujausius jo kūrinius CyanogenMod 13 OnePlus 3.
Kaip tai veikia, „SafetyNet“ paprastai patikrina, ar įkrovos įkroviklis atrakintas naudojant patikrinta įkrova, funkcija, kuri veikia tik „Android“ nuo „KitKat“ ir dar nepalaikoma visuose įrenginiuose (funkcija, kuri tapo vis agresyvesnis net su Android 7.0 Nougat blokuoti tradicinius šaknų metodus „Pixel“ telefonuose). Siekdama palaikyti tuos senesnius telefonus, kuriuose nėra aparatinės įrangos, reikalingos patvirtintam įkrovimui palaikyti, „SafetyNet“ nedega žaliai, jei negauna jokio atsakymo iš patikrinto įkrovos testo.
Tačiau, kaip sakoma, XDA visada randa būdą:
Siekdamas tai apeiti, Sultanxda pašalino patvirtintos įkrovos vėliavėlės palaikymą iš modifikuoto branduolio, taip neleisdamas įkrovos įkrovikliui perduoti vėliavėlės „SafetyNet“. Tai suteikia „SafetyNet“ tokį patį atsaką, kokio būtų galima tikėtis iš įrenginio, kuris nepalaiko patvirtintos įkrovos aparatūros lygiu, todėl „SafetyNet“ leidžia įrenginiui išlaikyti testą.
Nors tai nėra nuolatinis pataisymas (ir niekas anksčiau nepasirodė), jis turėtų leisti žmonėms apeiti „SafetyNet“, kol „Google“ ras būdą, kaip užtaisyti šią saugos spragą. Laimei, atrodo, kad „Google“ gali šiek tiek ištaisyti šią saugos spragą, tačiau taip yra gėda mūsų entuziastams ir kūrėjų bendruomenei, kad „Google“ imasi šių veiksmų pirmiausia vieta.
Žmonės, turintys root palaikymą savo kompiuteriams, yra standartinis Linux ir MacOS pasauliuose (kaip ir administratoriaus prieiga prie Windows asmeninių kompiuterių, nors tai nėra visiškai tas pats), tačiau „Google“ mano, kad negalime patikėti, kad galime valdyti savo įrenginius (nepristatome pagal numatytuosius nustatymus ir imasi veiksmų, kad žmonės negalėtų naudotis tai). Jie veikia taip, lyg tai būtų jų valdomas įrenginys, o ne iš jų pirktas įrenginys. Laimei, tokie žmonės kaip Sultanxda, Chainfire ir topjohnwu šiandien yra čia, kad padėtų atkurti iš mūsų perimtas funkcijas, bet kas nutiks ateityje?
Paskleiskite žinią apie šį pleistrą, kad ir kiti galėtų juo mėgautis savo įrenginiuose!