Googlov SafetyNet je bil velik trn v peti vsem, ki želijo uporabljati Android Pay in hkrati imeti popoln nadzor nad svojimi telefoni. Do nedavnega je šlo predvsem za onemogočanje Android Pay na naprave z Root, pred nekaj dnevi pa je Google naredil še korak dlje – SafetyNet sprožajo tudi v napravah z odklenjeni zagonski nalagalniki.
Na srečo, tako kot ima brezsistemski Root Chainfire začasno obšel korenske omejitve, ki jih nalaga SafetyNet a nekajkrat (tako kot topjohnwujeva odprtokodnost Magisk, vmesnik za brezsistemsko spreminjanje in Xposed), Sultanxda je našla a začasni popravek za odklenjen zagonski nalagalnik, ki ga je vključil v njegove najnovejše gradnje CyanogenMod 13 za OnePlus 3.
Deluje tako, da SafetyNet običajno preveri, ali je zagonski nalagalnik odklenjen z uporabo preverjen zagon, funkcija, ki je v sistemu Android na voljo le od KitKata dalje in je še ne podpirajo vse naprave (funkcija, ki je postala vedno bolj agresiven celo z Androidom 7.0 Nougat blokiranje tradicionalnih koreninskih metod
na telefonih Pixel). Za podporo tistim starejšim telefonom, ki nimajo potrebne strojne opreme za podporo pri preverjenem zagonu, SafetyNet ne zasveti zelene barve, če ne dobi nobenega odgovora od preizkusa preverjenega zagona.A kot pravi pregovor, XDA vedno najde pot:
Da bi to zaobšel, je Sultanxda iz svojega spremenjenega jedra odstranil podporo za preverjeno zagonsko zastavico in s tem preprečil, da bi zagonski nalagalnik posredoval zastavico SafetyNetu. To daje SafetyNet enak odziv, kot bi ga pričakovali od naprave, ki ne podpira preverjenega zagona na ravni strojne opreme, in posledično SafetyNet omogoča napravi, da opravi preizkus.
Čeprav to ni trajna rešitev (in nobena prej se ni izkazala za to), bi moralo ljudem omogočiti, da zaobidejo SafetyNet, dokler Google ne najde načina, kako zakrpati to varnostno luknjo. K sreči se zdi, da bo Google potreboval nekaj časa, da popravi to posebno varnostno luknjo, vendar je Škoda za našo skupnost navdušencev in razvijalcev, da Google te korake naredi prvi mesto.
Ljudje, ki imajo korensko podporo za lastne računalnike, je standard za svetove Linuxa in macOS (kot tudi skrbniški dostop za osebne računalnike Windows, čeprav ni ravno ista stvar), vendar Google meni, da nam ne more zaupati nadzora nad lastnimi napravami (privzeto ni priložena in ukrepa, da bi ljudem preprečil uporabo to). Delujejo, kot da gre za napravo, ki jo upravljajo sami, in ne za napravo, ki so jo kupili od njih. Na srečo so ljudje, kot so Sultanxda, Chainfire in topjohnwu, danes tukaj, da pomagajo obnoviti funkcije, ki so nam bile odvzete, toda kaj se bo zgodilo v prihodnosti?
Razširite besedo o tem popravku, da ga bodo lahko uživali tudi drugi na svojih napravah!