Po przetestowaniu tej funkcji w zeszłym roku Google w końcu udostępnił programistom atestację sprzętu w SafetyNet API. Czytaj!
W maju 2020 r. Google po cichu zaskoczył społeczność moderów Androida wprowadzenie atestacji sprzętowej dla odpowiedzi SafetyNet na niektórych urządzeniach. Ze względu na fakt, że serwery Google nie przestały całkowicie akceptować raportów oceniających „BASIC” w celu sprawdzenia integralności w środowisku programowym urządzeń zdalnych pojawienie się poświadczania kluczy wspomaganych sprzętowo wydawało się czymś więcej eksperyment. Jednak w tamtym czasie Google stwierdził, że „...ocena i dostosowanie kryteriów kwalifikowalności urządzeń...," wskazując na potencjał wdrożenia na szeroką skalę. Cóż, Google w końcu robi dokładnie to samo.
Według niedawny post w grupie Google dla „Klientów API SafetyNet” pole „evaluationType” w odpowiedzi SafetyNet Attestation API stało się teraz oficjalnie obsługiwaną funkcją. Dla programisty oznacza to, że możesz skorzystać z Usług Google Play i wysłać niezmodyfikowany certyfikat magazynu kluczy wygenerowany przy użyciu zaufanego środowiska wykonawczego (TEE) urządzenia lub dedykowany sprzętowy moduł bezpieczeństwa (HSM) do serwerów SafetyNet za każdym razem, gdy chcesz sprawdzić, czy środowisko programowe urządzenia nie zostało w jakikolwiek sposób naruszone. Nie należy jednak nadużywać tej funkcji, ponieważ jest ona przeznaczona wyłącznie dla aplikacji, które korzystają już z parametru „ctsProfileMatch” i które wymagają najwyższego poziomu gwarancji integralności urządzenia, ponieważ
sugerowane w oficjalnej dokumentacji.Oznaki tego pojawiły się kilka tygodni temu, kiedy ludzie zauważyli, że Usługi Google Play zaczęły dawać w wielu przypadkach preferowano atestację sprzętową do walidacji profilu CTS, nawet jeśli była to atestacja podstawowa wybrany. Pamiętaj, że nadal może tak być możliwe do wykorzystania oportunistyczną naturę procedury atestacji sprzętu i w takich scenariuszach zdać podstawową atestację. Chociaż nie jest to rozwiązanie trwałe (i żadne wcześniej tego nie udowodniło), powinno pozwolić ludziom ominąć SafetyNet, dopóki Google nie zdecyduje się całkowicie porzucić podstawowej oceny. Niemniej jednak nasza społeczność entuzjastów i programistów to wstyd, że Google w ogóle podejmuje takie kroki.
Jeśli Google będzie nadal egzekwować atesty oparte na sprzęcie, może to oznaczać koniec dni, w których zaawansowani użytkownicy może uruchamiać Google Pay i inne aplikacje oparte na SafetyNet w połączeniu z dostępem roota poprzez zastosowanie maskowania techniki. Ponieważ sytuacja wciąż się rozwija, sytuacja może być bardziej złożona, niż się wydaje na pierwszy rzut oka. Jeśli pojawią się nowe informacje w tej sprawie, będziemy na bieżąco informować naszych czytelników.
Dziękuję członkowi XDA Some_Losowa_nazwa użytkownika za wskazówkę!