Po lanskem testiranju funkcije je Google končno omogočil razvijalcem dostop do atestiranja strojne opreme v SafetyNet API. Beri naprej!
Maja 2020 je Google presenetil skupnost spreminjanja Androida s tihim uvedba strojno podprtega atestiranja za odzive SafetyNet na nekaterih napravah. Zaradi dejstva, da Googlovi strežniki niso popolnoma prenehali sprejemati »OSNOVNIH« poročil o vrednotenju za preverjanje celovitosti programskem okolju oddaljenih naprav se je pojav potrjevanja ključev, podprtega s strojno opremo, zdel bolj kot poskus. Takrat pa je Google dejal, da so "...ocenjevanje in prilagajanje kriterijev primernosti za naprave...,", kar kaže na potencial obsežne uvedbe. No, Google končno počne točno to.
Po navedbah nedavna objava v Googlovi skupini za »SafetyNet API Clients« je polje »evaluationType« v odgovoru SafetyNet Attestation API zdaj postalo uradno podprta funkcija. Za razvijalca to pomeni, da lahko uporabite storitve Google Play za pošiljanje nespremenjenega potrdila shrambe ključev, ustvarjenega z uporabo Trusted Execution Environment (TEE) naprave. ali namenskega varnostnega modula strojne opreme (HSM) na strežnike SafetyNet vsakič, ko želite preveriti, ali je bilo programsko okolje naprave kakor koli spremenjeno. Vendar pa ne smete pretiravati z uporabo možnosti, saj je namenjena izključno aplikacijam, ki že uporabljajo parameter "ctsProfileMatch" in ki zahtevajo najvišjo raven jamstva za celovitost naprave, kot
predlaga uradna dokumentacija.Pred nekaj tedni so bili znaki, da se to dogaja, ko so ljudje opazili, da so storitve Google Play začele dajati daje prednost atestiranju strojne opreme za validacijo profila CTS v mnogih primerih, tudi če je bila osnovna atestacija izbrano. Upoštevajte, da lahko še vedno obstaja mogoče izkoriščati oportunistično naravo rutine potrjevanja strojne opreme in opraviti osnovno atestiranje v takšnih scenarijih. Čeprav to ni trajna rešitev (in nobena prej se ni izkazala za to), bi moralo ljudem omogočiti, da zaobidejo SafetyNet, dokler se Google ne odloči, da bo v celoti opustil osnovno vrednotenje. Kljub temu je za našo skupnost navdušencev in razvijalcev škoda, da Google sploh sprejema te korake.
Če bo Google še naprej uveljavljal atestiranje, podprto s strojno opremo, bo to morda pomenilo konec dni, ko so napredni uporabniki lahko zažene Google Pay in druge aplikacije, ki temeljijo na SafetyNetu, v povezavi s korenskim dostopom z uporabo maskiranja tehnike. Ker se razmere še razvijajo, so lahko stvari bolj zapletene, kot se zdijo na površju. Naše bralce bomo sproti obveščali, če bo o zadevi kaj novega.
Hvala članu XDA Nekaj_naključnega_uporabniškega imena za napitnino!