Sultanxda ocolește noua verificare a bootloader-ului deblocat SafetyNet

SafetyNet de la Google a fost un ghimpe uriaș în spatele oricărei persoane care dorește să folosească Android Pay în timp ce dețin control deplin asupra telefoanelor lor. Până de curând, sa referit în principal la dezactivarea Android Pay dispozitive cu Root, dar acum câteva zile, Google a făcut un pas mai departe -- declanșează SafetyNet chiar și pe dispozitivele cu bootloadere deblocate.

Din fericire, la fel ca și rădăcina fără sistem a lui Chainfire ocolit temporar restricțiile rădăcină impuse de SafetyNet a de câteva ori (la fel ca și sursa deschisă a topjohnwu Magisk, o interfață pentru modding fără sistem și Xposed), Sultanxda a găsit o plasture temporare pentru problema bootloader-ului deblocat, pe care a inclus-o ultimele sale construcții de CyanogenMod 13 pentru OnePlus 3.

Cum funcționează, SafetyNet verifică de obicei dacă bootloader-ul este deblocat prin utilizarea lui boot verificat, o caracteristică care există doar în Android de la KitKat și nu este încă acceptată de fiecare dispozitiv (o funcție care a devenit 

din ce în ce mai agresiv chiar și cu Android 7.0 Nougat blocarea metodelor tradiționale de rădăcină pe telefoanele Pixel). Pentru a sprijini acele telefoane mai vechi care nu au hardware-ul necesar pentru a suporta pornirea verificată, SafetyNet nu reușește să pornească în verde dacă nu primește niciun răspuns de la testul de pornire verificat.

Dar, după cum se spune, XDA găsește întotdeauna o cale:

Pentru a ocoli acest lucru, Sultanxda a eliminat suportul pentru steag-ul de pornire verificat din nucleul său modificat, împiedicând astfel bootloader-ul să transmită steag-ul către SafetyNet. Acest lucru oferă SafetyNet același răspuns pe care s-ar aștepta să îl vadă de la un dispozitiv care nu acceptă boot verificat la nivel de hardware și, prin urmare, SafetyNet permite dispozitivului să treacă testul.

Deși aceasta nu este o soluție permanentă (și nici una înainte să se fi dovedit a fi), ar trebui să permită oamenilor să ocolească SafetyNet până când Google găsește o modalitate de a remedia această gaură de securitate. Din fericire, această gaură specială de securitate pare că Google ar putea dura ceva timp pentru a remedia, dar este este o rușine pentru comunitatea noastră de entuziaști și dezvoltatori că Google ia acești pași în primul rând loc.

Oamenii care au suport root pentru propriile computere este standard pentru lumile Linux și macOS (la fel și accesul de administrator pentru computerele personale Windows, deși nu este chiar același lucru), și totuși Google consideră că nu ni se poate încrede controlul asupra propriilor dispozitive (nu se livrează cu el în mod implicit și luarea de măsuri pentru a împiedica oamenii să utilizeze aceasta). Acţionează ca şi cum ar fi un dispozitiv gestionat de ei, mai degrabă decât un dispozitiv cumpărat de la ei. Din fericire, oameni precum Sultanxda, Chainfire și topjohnwu sunt aici astăzi pentru a ajuta la restabilirea caracteristicilor luate de la noi, dar ce se va întâmpla în viitor?

Răspândiți vestea despre acest patch pentru ca și alții să se bucure de el și pe dispozitivele lor!