Среда плохих новостей как для разработчиков, так и для опытных пользователей. Приятный день был испорчен несколькими сообщениями о том, что новое обновление Android SafetyNet не только вызвало существующие проблемы. скрытие механизмов, которые перестают работать (нормальный сценарий), но также начало давать неблагоприятные результаты на устройствах, которые даже не были укоренился!
Начиная с Форумы Reddit по Nexus 6P, а затем эхом отразилось в нескольких местах, включая Android-форумы Reddit, наш Форумы о Нексусе 6P и темы для сушить и Магиск, пользователи обнаруживают, что последнее обновление SafetyNet приводит к тому, что устройства не проходят проверку, если у них разблокирован загрузчик. Пользователи опробовали различные комбинации сценариев модификации и методов маскировки, но общий фактор неудачи в большинстве случаев сводится к разблокировке загрузчика.
Разблокировка загрузчика – это первый шаг при неофициальных модификациях для большинства устройств. Если последнее обновление SafetyNet действительно проверяет статус загрузчика, это может означать конец тех дней, когда можно запускать Android Pay и другие приложения на базе SafetyNet вместе с root и Xposed, используя маскирование. техники.
Разработчик Магиска топджонвупрокомментировал раннюю ситуацию, указывая на то, что SafetyNet может стать безнадежным делом после этого обновления:
«Имейте в виду, что в последнем обновлении сети безопасности, которое произошло буквально через несколько часов, Google, похоже, активизировался. игра, и может дойти до того, что никакие модификации не будут запрещены, и их будет невозможно обойти.
Сейчас на моем HTC 10, что бы я ни делал с загрузочным образом, даже просто перепаковку 100% стокового загрузочного образа, Safety Net не пройдет ни при каких обстоятельствах. С другой стороны, мой Nexus 9, работающий под управлением стандартной Nougat, кажется, обходится без проблем: root и модули включены и работают нормально. Проверка загрузки может отличаться от одного OEM-производителя к другому, реализация HTC может быть одной из первых, включенных в Safety Net, но в конечном итоге метод всех основных OEM-производителей будет включен. и в то время я думаю, что любой «мод» Android, включая собственные ядра, в значительной степени нарушит сеть безопасности. Эти проверки должны быть закодированы глубоко в загрузчике, взломать который не так-то просто. Таким образом, вывод таков: я не буду тратить так много времени на обход системы безопасности в будущем».
Когда был выпущен Suhide, у Chainfire была предсказал что-то в том же духе:
В конечном итоге информация будет предоставлена и проверена загрузчиками/TrustZone/SecureBoot/TIMA/TEE/TPM и т. д. (Samsung уже делает это со своими решениями KNOX/TIMA). Части устройства, к которым мы не можем легко добраться или исправить, и поэтому наступит время, когда эти обходные пути обнаружения перестанут быть жизнеспособными.
Поскольку ситуация все еще развивается, все может быть сложнее, чем кажется на первый взгляд. Мы будем держать наших читателей в курсе, если появятся новые разработки по этому вопросу.