Sreda slabih novic je za razvijalce in napredne uporabnike. Prijeten dan je pokvarilo več poročil, da nova posodobitev SafetyNet za Android ni povzročila le obstoječih su skrivanje mehanizmov za prenehanje delovanja (običajen scenarij), vendar je začelo dajati tudi negativne rezultate na napravah, ki niso bile enake zakoreninjen!
Začetek od Redditovi forumi za Nexus 6P, in nato odmeva na več mestih, vključno z Forumi za Android Reddit, naša lastna Forumi za Nexus 6P in niti za suhide in Magisk, uporabniki ugotavljajo, da zadnja posodobitev za SafetyNet povzroča napake pri preverjanju naprav, če imajo odklenjen zagonski nalagalnik. Uporabniki so preizkusili različne kombinacije scenarijev spreminjanja in metod maskiranja, vendar je skupni dejavnik za napako v večini primerov odklenjen zagonski nalagalnik.
Odklepanje zagonskega nalagalnika je prvi korak za neuradne spremembe za večino naprav. Če najnovejša posodobitev SafetyNet dejansko preveri stanje zagonskega nalagalnika, to lahko pomeni konec dni, ko Android Pay in druge aplikacije, ki temeljijo na SafetyNet, bi lahko izvajali v povezavi z root in Xposed z uporabo maskiranja tehnike.
Magisk razvijalec topjohnwukomentiral zgodnjo situacijo, ki opozarja, da je SafetyNet po tej posodobitvi morda izgubljen vzrok:
»Upoštevajte, da se zdi, da je Google v zadnji posodobitvi varnostne mreže, ki se je zgodila v nekaj urah, okrepil igro, in morda je prišlo do točke, ko niso dovoljene nobene spremembe in jih je morda nemogoče obiti.
Trenutno uporabljam svoj HTC 10, ne glede na to, kaj sem naredil z zagonsko sliko, tudi samo prepakiranje 100-odstotne zagonske slike, Varnostna mreža v nobenem primeru ne bo prestala. Po drugi strani pa se zdi, da moj Nexus 9 Nougat brez težav obide brez težav, pri čemer so root in moduli vsi omogočeni in delujejo dobro. Preverjanje zagona se lahko razlikuje od enega proizvajalca originalne opreme do drugega, HTC-jeva izvedba je morda samo ena od prvih vključenih v varnostno mrežo, vendar bo sčasoma vključena metoda vseh glavnih proizvajalcev originalne opreme, in takrat menim, da bo katera koli "modifikacija" Androida, vključno z jedri po meri, precej zlomila varnostno mrežo. To preverjanje bi moralo biti kodirano globoko v zagonskem nalagalniku, ki ga ni tako enostavno vdreti. Zaključek je torej, da v prihodnosti ne bom porabil toliko časa, da bi zaobšel varnostno mrežo."
Ko je bil izdan suhide, ga je imel Chainfire napovedal nekaj v istem smislu:
Na koncu bodo informacije zagotovili in preverili zagonski nalagalniki/TrustZone/SecureBoot/TIMA/TEE/TPM itd. (Samsung to že počne s svojimi rešitvami KNOX/TIMA). Dele naprave, ki jih ne moremo enostavno doseči ali popraviti, bo prišel čas, ko ti obvodi za zaznavanje morda ne bodo več [so] sposobni preživeti.
Ker se razmere še razvijajo, so lahko stvari bolj zapletene, kot se zdijo na površju. Naše bralce bomo sproti obveščali, če bo o zadevi kaj novega.