O SafetyNet do Google tem sido uma grande pedra no sapato de quem deseja usar o Android Pay e ter controle total sobre seus telefones. Até recentemente, tratava-se principalmente de desativar o Android Pay em dispositivos com Root, mas há alguns dias, o Google deu um passo adiante: eles estão acionando o SafetyNet mesmo em dispositivos com gerenciadores de inicialização desbloqueados.
Felizmente, assim como o Root sem sistema do Chainfire temporariamente ignorado as restrições de raiz impostas pela SafetyNet a algumas vezes (assim como o código aberto de topjohnwu Magisk, uma interface para modding sem sistema e Xposto), Sultanxda encontrou um patch temporário para o problema do bootloader desbloqueado, que ele incluiu em suas últimas construções do CyanogenMod 13 para o OnePlus 3.
Como funciona é que o SafetyNet geralmente verifica se o bootloader está desbloqueado através do uso de inicialização verificada, um recurso que só existe no Android desde o KitKat e ainda não é compatível com todos os dispositivos (um recurso que se tornou
cada vez mais agressivo com Android 7.0 Nougat, até bloqueando métodos root tradicionais nos telefones Pixel). Para oferecer suporte aos telefones mais antigos que não possuem o hardware necessário para suportar a inicialização verificada, o SafetyNet falha no verde se não obtiver nenhuma resposta do teste de inicialização verificado.Mas como diz o ditado, o XDA sempre encontra um jeito:
Para contornar isso, Sultanxda removeu o suporte para o sinalizador de inicialização verificado de seu kernel modificado, evitando assim que o gerenciador de inicialização passasse o sinalizador para o SafetyNet. Isso dá ao SafetyNet a mesma resposta que esperaria de um dispositivo que não suporta inicialização verificada em nível de hardware e, como resultado, o SafetyNet permite que o dispositivo passe no teste.
Embora esta não seja uma solução permanente (e nenhuma antes disso foi comprovada), ela deve permitir que as pessoas contornem o SafetyNet até que o Google encontre uma maneira de corrigir essa falha de segurança. Felizmente, parece que essa falha de segurança específica pode levar algum tempo para o Google consertar, mas é é uma pena para nossa comunidade de entusiastas e desenvolvedores que o Google esteja tomando essas medidas no primeiro lugar.
Pessoas com suporte root para seus próprios computadores é padrão para os mundos Linux e macOS (assim como o acesso de administrador para computadores pessoais Windows, embora não seja exatamente o mesma coisa), e ainda assim o Google sente que não podemos confiar em nós para controlar nossos próprios dispositivos (não enviá-los por padrão e tomar medidas para impedir que as pessoas usem isto). Eles agem como se fosse um dispositivo gerenciado por eles, e não como um dispositivo comprado deles. Felizmente, pessoas como Sultanxda, Chainfire e topjohnwu estão aqui hoje para ajudar a restaurar os recursos que foram tirados de nós, mas o que acontecerá no futuro?
Divulgue este patch para que outras pessoas também possam aproveitá-lo em seus dispositivos!