SafetyNet от Google стала занозой на глазу для всех, кто хочет использовать Android Pay, имея при этом полный контроль над своими телефонами. До недавнего времени речь в основном сводилась к отключению Android Pay на устройства с Root, но пару дней назад Google пошел еще дальше: они запускают SafetyNet даже на устройствах с разблокированные загрузчики.
К счастью, точно так же, как это сделал бессистемный Root в Chainfire. временно обойден корневые ограничения, налагаемые SafetyNet a пару раз (как и открытый исходный код topjohnwu Магиск, интерфейс для бессистемного моддинга и Экспоузд), Султанксда нашел временный патч по поводу проблемы с разблокированным загрузчиком, которую он включил в его последние сборки CyanogenMod 13 для OnePlus 3.
Это работает так: SafetyNet обычно проверяет, разблокирован ли загрузчик, с помощью проверенная загрузка, функция, которая появилась в Android только со времен KitKat и пока не поддерживается всеми устройствами (функция, которая стала все более агрессивный
даже с Android 7.0 Nougat блокировка традиционных корневых методов на телефонах Pixel). Для поддержки старых телефонов, у которых нет аппаратного обеспечения, необходимого для поддержки проверенной загрузки, SafetyNet не загорается зеленым, если не получает никакого ответа от проверенного теста загрузки.Но, как говорится, XDA всегда находит выход:
Чтобы обойти это, Султанxda удалил поддержку проверенного флага загрузки из своего модифицированного ядра, тем самым не позволяя загрузчику передавать этот флаг в SafetyNet. Это дает SafetyNet тот же ответ, который он ожидает увидеть от устройства, которое не поддерживает проверенную загрузку на аппаратном уровне, и в результате SafetyNet позволяет устройству пройти тест.
Хотя это не является постоянным исправлением (и до того, как оно было доказано), оно должно позволить людям обходить SafetyNet до тех пор, пока Google не найдет способ исправить эту дыру в безопасности. К счастью, похоже, что на исправление этой конкретной дыры в безопасности Google может потребоваться некоторое время, но это не так. позор нашему сообществу энтузиастов и разработчиков, что Google предпринимает эти шаги в первую очередь место.
Наличие поддержки root для своих компьютеров является стандартом для миров Linux и macOS (как и доступ администратора для персональных компьютеров Windows, хотя это не совсем то, что нужно). то же самое), и тем не менее Google считает, что нам нельзя доверять контроль над нашими собственными устройствами (не поставлять их с ними по умолчанию и не принимать меры для предотвращения использования людьми это). Они действуют так, как будто это устройство, которым они управляют, а не купленное у них устройство. К счастью, такие люди, как Султанксда, Чейнфайр и топджонву, сегодня здесь, чтобы помочь восстановить отнятые у нас функции, но что произойдет в будущем?
Расскажите об этом патче, чтобы другие тоже могли пользоваться им на своих устройствах!