Pēc funkcijas testēšanas pagājušajā gadā Google beidzot ir padarījis izstrādātājiem pieejamu aparatūras apliecinājumu SafetyNet API. Turpini lasīt!
2020. gada maijā Google pārsteidza Android modēšanas kopienu, klusējot ievieš aparatūras nodrošināto atestāciju SafetyNet atbildēm dažās ierīcēs. Sakarā ar to, ka Google serveri pilnībā nepārstāja pieņemt BASIC novērtējuma ziņojumus, lai pārbaudītu Attālināto ierīču programmatūras vide, ar aparatūru nodrošinātas atslēgas atestācijas parādīšanās šķita vairāk kā eksperiments. Tomēr tajā laikā Google teica, ka tie ir "...izvērtējot un koriģējot ierīču atbilstības kritērijus...,", kas norāda uz plaša mēroga ieviešanas potenciālu. Nu, Google beidzot dara tieši to.
Saskaņā ar nesen publicēts ieraksts Google grupā "SafetyNet API klientiem" lauks "evaluationType" SafetyNet apstiprinājuma API atbildē tagad ir kļuvis par oficiāli atbalstītu līdzekli. Izstrādātājam tas nozīmē, ka varat izmantot Google Play pakalpojumus, lai nosūtītu nemodificētu atslēgu krātuves sertifikātu, kas ģenerēts, izmantojot ierīces uzticamās izpildes vidi (TEE). vai speciālu aparatūras drošības moduli (HSM) SafetyNet serveriem katru reizi, kad vēlaties pārbaudīt, vai ierīces programmatūras vide nav jebkādā veidā bojāta. Tomēr nevajadzētu pārmērīgi izmantot šo iespēju, jo tā ir paredzēta tikai lietotnēm, kurās jau tiek izmantots parametrs "ctsProfileMatch" un kurām ir nepieciešamas augstākā līmeņa ierīces integritātes garantijas, piemēram,
Bija pazīmes, ka tas notika pirms dažām nedēļām, kad cilvēki pamanīja, ka Google Play pakalpojumi ir sākuši sniegt CTS profila apstiprināšanai daudzos gadījumos priekšroka dodama aparatūras atestācijai, pat ja bija pamata atestācija atlasīts. Paturiet prātā, ka tas joprojām var būt iespējams izmantot aparatūras atestācijas rutīnas oportūnistisko raksturu un šādos scenārijos nokārtot pamata atestāciju. Lai gan tas nav pastāvīgs labojums (un neviens, pirms tas ir izrādījies tāds), tam vajadzētu ļaut cilvēkiem apiet SafetyNet, līdz Google nolemj pilnībā atteikties no pamata novērtēšanas. Tomēr mūsu entuziastu un izstrādātāju kopienai ir kauns, ka Google veic šīs darbības.
Ja Google turpinās ieviest ar aparatūru nodrošināto atestāciju, tas varētu nozīmēt to dienu beigas, kad pieredzējuši lietotāji varētu palaist Google Pay un citas uz SafetyNet balstītas lietotnes kopā ar root piekļuvi, izmantojot maskēšanu metodes. Tā kā situācija joprojām attīstās, lietas var būt sarežģītākas, nekā tās šķiet virspusē. Mēs informēsim savus lasītājus, ja šajā jautājumā būs jauni notikumi.
Paldies XDA biedram Some_Random_Username par dzeramnaudu!