Sultanxda apiet jauno SafetyNet atbloķēto sāknēšanas ielādes pārbaudi

Google SafetyNet ir bijis milzīgs ērkšķis acīs ikvienam, kurš vēlas izmantot Android Pay, vienlaikus pilnībā kontrolējot savus tālruņus. Vēl nesen tas galvenokārt bija saistīts ar Android Pay atspējošanu ierīces ar sakni, taču pirms dažām dienām Google spēra soli tālāk — viņi aktivizē SafetyNet pat ierīcēs ar atbloķēti sāknēšanas ielādētāji.

Par laimi, tāpat kā Chainfire bezsistēmas Root īslaicīgi apiets SafeNet noteiktie saknes ierobežojumi a pāris reizes (tāpat kā topjohnwu atvērtais avots Magisk, interfeiss bezsistēmas modifikācijai un Xposed), Sultanxda ir atradusi a pagaidu plāksteris par atbloķētu sāknēšanas ielādēja problēmu, kuru viņš ir iekļāvis viņa jaunākās konstrukcijas no CyanogenMod 13 OnePlus 3.

Kā tas darbojas, SafetyNet parasti pārbauda, ​​vai sāknēšanas ielādētājs ir atbloķēts, izmantojot pārbaudīta sāknēšana, funkcija, kas ir pieejama tikai operētājsistēmā Android kopš KitKat, un to vēl neatbalsta visas ierīces (funkcija, kas ir kļuvusi arvien agresīvāks ar Android 7.0 Nougat, pat 

bloķējot tradicionālās sakņu metodes Pixel tālruņos). Lai atbalstītu tos vecākus tālruņus, kuriem nav vajadzīgās aparatūras, lai atbalstītu verificētu sāknēšanu, SafetyNet neizgaismojas zaļā krāsā, ja tas nesaņem nekādu atbildi no verificētās sāknēšanas pārbaudes.

Bet, kā saka, XDA vienmēr atrod veidu:

Lai to apietu, Sultanxda no sava modificētā kodola noņēma verificētā sāknēšanas karoga atbalstu, tādējādi neļaujot bootloader nodot karogu SafetyNet. Tādējādi SafetyNet tiek nodrošināta tāda pati reakcija, kādu varētu sagaidīt no ierīces, kas neatbalsta verificētu sāknēšanu aparatūras līmenī, un tādējādi SafetyNet ļauj ierīcei izturēt pārbaudi.

Lai gan tas nav pastāvīgs labojums (un neviens, pirms tas ir izrādījies tāds), tam vajadzētu ļaut cilvēkiem apiet SafetyNet, līdz Google atrod veidu, kā aizlāpīt šo drošības robu. Par laimi, šķiet, ka šī konkrētā drošības cauruma novēršana Google var aizņemt kādu laiku, taču tā ir kauns mūsu entuziastam un izstrādātāju kopienai, ka Google veic šīs darbības pirmajā posmā vieta.

Cilvēkiem, kuriem ir root atbalsts saviem datoriem, ir standarts Linux un macOS pasaulē (tāpat kā administratora piekļuve Windows personālajiem datoriem, lai gan tas nav gluži tas pats), taču Google uzskata, ka mums nevar uzticēt mūsu pašu ierīču kontroli (pēc noklusējuma netiek piegādāta kopā ar to un jāveic pasākumi, lai novērstu tas). Viņi darbojas tā, it kā tā būtu viņu pārvaldīta ierīce, nevis no viņiem iegādāta ierīce. Par laimi, tādi cilvēki kā Sultanxda, Chainfire un topjohnwu šodien ir šeit, lai palīdzētu atjaunot no mums paņemtās funkcijas, bet kas notiks nākotnē?

Izplatiet informāciju par šo ielāpu, lai arī citi varētu to izbaudīt savās ierīcēs!