SafetyNet od Google je obrovským tŕňom v oku každého, kto chce používať Android Pay a zároveň mať plnú kontrolu nad svojimi telefónmi. Až donedávna išlo väčšinou o deaktiváciu Android Pay zariadenia s rootom, ale pred pár dňami to Google urobil ešte o krok ďalej – spúšťa SafetyNet aj na zariadeniach s odomknuté bootloadery.
Našťastie, rovnako ako bezsystémový koreň Chainfire dočasne obísť koreňové obmedzenia uložené SafetyNet a niekoľko krát (rovnako ako open source topjohnwu Magisk, rozhranie pre bezsystémové modding a Xposed), Sultanxda našla a dočasná náplasť pre problém s odomknutým bootloaderom, ktorý zahrnul jeho najnovšie stavby of CyanogenMod 13 pre OnePlus 3.
Ako to funguje je, že SafetyNet zvyčajne kontroluje, či je bootloader odomknutý pomocou overené spustenie, funkcia, ktorá je v systéme Android k dispozícii len od KitKat a zatiaľ ju nepodporuje každé zariadenie (funkcia, ktorá sa stala čoraz agresívnejší s Androidom 7.0 Nougat, dokonca blokovanie tradičných koreňových metód na telefónoch Pixel). S cieľom podporiť tie staršie telefóny, ktoré nemajú hardvér potrebný na podporu overeného zavádzania, SafetyNet nesvieti na zeleno, ak nedostane žiadnu odpoveď z overeného zavádzacieho testu.
Ale ako sa hovorí, XDA si vždy nájde spôsob:
Aby sa to obišlo, Sultanxda odstránil podporu pre overený príznak zavedenia zo svojho upraveného jadra, čím zabránil bootloaderu odovzdať príznak SafetyNet. To dáva SafetyNet rovnakú odozvu, akú by ste očakávali od zariadenia, ktoré nepodporuje overené spustenie na hardvérovej úrovni, a v dôsledku toho SafetyNet umožňuje zariadeniu prejsť testom.
Aj keď to nie je trvalá oprava (a žiadna predtým sa nepreukázala), mala by ľuďom umožniť obísť SafetyNet, kým Google nenájde spôsob, ako túto bezpečnostnú dieru opraviť. Našťastie táto konkrétna bezpečnostná diera vyzerá, že jej oprava môže Googlu chvíľu trvať, ale je hanba našej komunite nadšencov a vývojárov, že Google podniká tieto kroky ako prvý miesto.
Ľudia, ktorí majú podporu root pre svoje vlastné počítače, je štandardom pre svety Linux a macOS (rovnako ako prístup správcu pre osobné počítače so systémom Windows, hoci to nie je úplne to isté), a napriek tomu sa Google domnieva, že nám nemožno zveriť kontrolu nad našimi vlastnými zariadeniami (v predvolenom nastavení s nimi nedodávame a podnikáme kroky, ktoré ľuďom zabránia v používaní to). Správajú sa, akoby išlo o zariadenie, ktoré spravujú, a nie o zariadenie, ktoré si od nich kúpili. Našťastie ľudia ako Sultanxda, Chainfire a topjohnwu sú tu dnes, aby pomohli obnoviť funkcie, ktoré nám boli prevzaté, ale čo sa stane v budúcnosti?
Informujte o tejto oprave, aby si ju na svojich zariadeniach mohli užiť aj ostatní!