Sultanxda omgår ny SafetyNet Unlocked Bootloader Check

Googles SafetyNet har vært en stor torn i øyet på alle som ønsker å bruke Android Pay mens de har full kontroll over telefonene sine. Inntil nylig har det mest handlet om å deaktivere Android Pay på enheter med root, men for et par dager siden tok Google det ett skritt videre -- de utløser SafetyNet selv på enheter med ulåste oppstartslastere.

Heldigvis, akkurat som Chainfires systemløse Root har midlertidig forbigått root-restriksjonene pålagt av SafetyNet a noen ganger (det samme har topjohnwus åpen kildekode Magisk, et grensesnitt for systemløs modding og Xposed), Sultanxda har funnet en midlertidig lapp for problemet med ulåst bootloader, som han har inkludert i hans siste bygg av CyanogenMod 13 for OnePlus 3.

Hvordan det fungerer er at SafetyNet vanligvis sjekker om bootloaderen er låst opp gjennom bruk av bekreftet oppstart, en funksjon som bare har eksistert i Android siden KitKat, og som ennå ikke støttes av alle enheter (en funksjon som har blitt stadig mer aggressive med Android 7.0 Nougat, til og med 

blokkerer tradisjonelle rotmetoder på Pixel-telefonene). For å støtte de eldre telefonene som ikke har maskinvaren som kreves for å støtte verifisert oppstart, klarer ikke SafetyNet å bli grønne hvis det ikke får noe svar fra den verifiserte oppstartstesten.

Men som det sies, XDA finner alltid en måte:

For å omgå dette, fjernet Sultanxda støtte for det verifiserte oppstartsflagget fra sin modifiserte kjerne, og forhindret derved oppstartslasteren i å sende flagget til SafetyNet. Dette gir SafetyNet samme respons som det ville forvente å se fra en enhet som ikke støtter bekreftet oppstart på maskinvarenivå, og som et resultat lar SafetyNet enheten bestå testen.

Selv om dette ikke er en permanent løsning (og ingen før det har vist seg å være det), bør det tillate folk å omgå SafetyNet til Google finner en måte å fikse dette sikkerhetshullet på. Heldigvis ser dette spesielle sikkerhetshullet ut som det kan ta Google en stund å fikse, men det er det en skam for entusiast- og utviklerfellesskapet vårt at Google tar disse trinnene i det første plass.

Folk som har root-støtte for sine egne datamaskiner er standard for Linux- og macOS-verdenene (det samme er administratortilgang for Windows-PCer, selv om det ikke er helt samme ting), og likevel føler Google at vi ikke kan stole på kontroll over våre egne enheter (leveres ikke med det som standard, og tar skritt for å forhindre at folk bruker den). De fungerer som om det er en enhet som administreres av dem, i stedet for en enhet kjøpt fra dem. Heldigvis er folk som Sultanxda, Chainfire og topjohnwu her i dag for å hjelpe til med å gjenopprette funksjonene som er tatt fra oss, men hva vil skje i fremtiden?

Spre ordet om denne oppdateringen slik at andre kan nyte den på enhetene deres også!