Google's SafetyNet is een enorme doorn in het oog van iedereen die Android Pay wil gebruiken en tegelijkertijd volledige controle over zijn telefoon wil hebben. Tot voor kort ging het vooral om het uitschakelen van Android Pay apparaten met root, maar een paar dagen geleden ging Google nog een stap verder: ze activeren SafetyNet zelfs op apparaten met ontgrendelde bootloaders.
Gelukkig, net zoals de systeemloze Root van Chainfire dat heeft gedaan tijdelijk omzeild de basisrestricties opgelegd door SafetyNet a enkele keren (net als de open source van topjohnwu Magisk, een interface voor systeemloos modden en Xpositief), Sultanxda heeft een gevonden tijdelijke pleister voor het ontgrendelde bootloader-probleem, dat hij heeft opgenomen zijn nieuwste bouwwerken van CyanogenMod 13 voor de OnePlus 3.
Hoe het werkt, is dat SafetyNet meestal controleert of de bootloader is ontgrendeld door het gebruik van geverifieerde opstart, een functie die pas sinds KitKat in Android bestaat en nog niet door elk apparaat wordt ondersteund (een functie die inmiddels
steeds agressiever met Android 7.0 Nougat, zelfs het blokkeren van traditionele rootmethoden op de Pixel-telefoons). Om oudere telefoons te ondersteunen die niet over de hardware beschikken die nodig is om geverifieerd opstarten te ondersteunen, wordt SafetyNet niet groen als het geen reactie krijgt van de geverifieerde opstarttest.Maar zoals het gezegde luidt: XDA vindt altijd een manier:
Om dit te omzeilen verwijderde Sultanxda de ondersteuning voor de geverifieerde opstartvlag uit zijn aangepaste kernel, waardoor werd voorkomen dat de bootloader de vlag doorgaf aan SafetyNet. Dit geeft SafetyNet hetzelfde antwoord dat het zou verwachten van een apparaat dat geen geverifieerde opstart op hardwareniveau ondersteunt, en als gevolg daarvan zorgt SafetyNet ervoor dat het apparaat de test doorstaat.
Hoewel dit geen permanente oplossing is (en dat is ook niet eerder gebleken), zou het mensen in staat moeten stellen SafetyNet te omzeilen totdat Google een manier vindt om dit beveiligingslek te dichten. Gelukkig lijkt het erop dat dit specifieke beveiligingslek een tijdje kan duren om Google te repareren, maar dat is het ook Jammer voor onze enthousiaste en ontwikkelaarsgemeenschap dat Google deze stappen in eerste instantie zet plaats.
Mensen die root-ondersteuning hebben voor hun eigen computers is standaard voor de Linux- en macOS-werelden (net als beheerderstoegang voor Windows-pc's, hoewel dit niet helemaal de standaard is). hetzelfde), en toch is Google van mening dat we niet kunnen worden vertrouwd met de controle over onze eigen apparaten (die er niet standaard bij worden geleverd en dat we stappen ondernemen om te voorkomen dat mensen gebruik maken van Het). Ze gedragen zich alsof het een apparaat is dat door hen wordt beheerd, in plaats van een apparaat dat bij hen is gekocht. Gelukkig zijn mensen als Sultanxda, Chainfire en topjohnwu hier vandaag om te helpen de van ons afgenomen functies te herstellen, maar wat zal er in de toekomst gebeuren?
Vertel deze patch zodat anderen er ook op hun apparaten van kunnen genieten!