După ce a testat funcția anul trecut, Google a făcut în sfârșit accesibilă dezvoltatorilor atestarea hardware în API SafetyNet. Citește mai departe!
În mai 2020, Google a surprins comunitatea de modding Android prin tăcere introducerea atestării susținute de hardware pentru răspunsurile SafetyNet pe unele dispozitive. Datorită faptului că serverele Google nu au încetat complet să accepte rapoarte de evaluare „BASIC” pentru a verifica integritatea mediul software al dispozitivelor la distanță, apariția atestării cheilor susținute de hardware părea mai mult un experiment. La acel moment, însă, Google a spus că erau „...evaluarea și ajustarea criteriilor de eligibilitate pentru dispozitive...," indicând potențialul unei lansări la scară largă. Ei bine, Google face în sfârșit exact asta.
Conform o postare recenta în Grupul Google pentru „Clienți API SafetyNet”, câmpul „Tip de evaluare” din răspunsul API SafetyNet Attestation a devenit acum o funcție acceptată oficial. Pentru un dezvoltator, înseamnă că puteți utiliza Serviciile Google Play pentru a trimite un certificat de depozit de chei nemodificat generat folosind Mediul de execuție de încredere (TEE) al dispozitivului. sau modul de securitate hardware dedicat (HSM) serverelor SafetyNet de fiecare dată când doriți să verificați dacă mediul software al dispozitivului a fost modificat în vreun fel. Cu toate acestea, nu ar trebui să folosiți în exces facilitate, deoarece este destinată exclusiv aplicațiilor care utilizează deja parametrul „ctsProfileMatch” și care necesită cel mai înalt nivel de garanții de integritate a dispozitivului, deoarece
Au existat semne că acest lucru s-a întâmplat cu câteva săptămâni în urmă, când oamenii au observat că serviciile Google Play au început să ofere preferința față de atestarea hardware pentru validarea profilului CTS în multe cazuri, chiar și atunci când atestarea de bază era selectat. Ține minte că ar putea fi încă posibil de exploatat caracterul oportunist al rutinei de atestare hardware și să treacă atestarea de bază în astfel de scenarii. Deși aceasta nu este o soluție permanentă (și nici una înainte să se fi dovedit a fi), ar trebui să permită oamenilor să ocolească SafetyNet până când Google decide să renunțe cu totul la evaluarea de bază. Cu toate acestea, este o rușine pentru comunitatea noastră de entuziaști și dezvoltatori că Google ia acești pași în primul rând.
Dacă Google continuă să impună atestarea susținută de hardware, acest lucru ar putea însemna sfârșitul zilelor în care utilizatorii puternici ar putea rula Google Pay și alte aplicații bazate pe SafetyNet împreună cu accesul root prin folosirea mascării tehnici. Deoarece situația este încă în curs de dezvoltare, lucrurile ar putea fi mai complexe decât ceea ce apar la suprafață. Vom ține cititorii noștri la curent dacă apar noi evoluții în acest sens.
Mulțumim membrului XDA Some_Random_Username pentru pont!