СафетиНет-ова функција атестирања хардвера је ту да остане

Након тестирања ове функције прошле године, Гоогле је коначно учинио хардверску атестацију у СафетиНет АПИ-ју доступном програмерима. Прочитајте на!

Још у мају 2020. Гугл је тихо изненадио Андроид моддинг заједницу увођење хардверски подржане атестације за СафетиНет одговоре на неким уређајима. Због чињенице да Гоогле-ови сервери нису у потпуности престали да прихватају „БАСИЦ“ извештаје о процени да би проверили интегритет софтверско окружење удаљених уређаја, појављивање хардверски подржане атестирања кључева изгледало је као нешто више експеримент. У то време, међутим, Гугл је рекао да су „...процена и прилагођавање критеријума подобности за уређаје...," што указује на потенцијал широког увођења. Па, Гоогле коначно ради управо то.

Према недавни пост у Гоогле групи за „СафетиНет АПИ клијенте“, поље „евалуатионТипе“ у СафетиНет Аттестатион АПИ одговору је сада постало званично подржана функција. За програмера, то значи да можете да користите Гоогле Плаи услуге за слање неизмењеног сертификата за складиште кључева генерисаног коришћењем Поузданог окружења за извршавање (ТЕЕ) уређаја или наменског хардверског безбедносног модула (ХСМ) за СафетиНет сервере сваки пут када желите да проверите да ли је софтверско окружење уређаја на било који начин мењано. Међутим, не треба претерано користити ову могућност, јер је она намењена искључиво апликацијама које већ користе параметар „цтсПрофилеМатцх“ и које захтевају највиши ниво гаранција интегритета уређаја, као што

сугерише званична документација.

Одговор АПИ-ја СафетиНет атестатион са евалуатионТипе који враћа „БАСИЦ“ и „ХАРДВАРЕ_БАЦКЕД“. Заслуге: старији члан КСДА Дисплак

Било је знакова да се ово догодило пре неколико недеља када су људи приметили да су Гоогле Плаи услуге почеле да дају преференција хардверске атестације за валидацију ЦТС профила у многим случајевима, чак и када је основна атестација била изабрани. Имајте на уму да још увек може бити могуће експлоатисати опортунистичку природу рутине атестирања хардвера и проћи основну атестацију у таквим сценаријима. Иако ово није трајно решење (и није се показало да јесте), требало би да омогући људима да заобиђу СафетиНет све док Гоогле не одлучи да у потпуности напусти основну евалуацију. Ипак, срамота је за нашу заједницу ентузијаста и програмера што Гоогле уопште предузима ове кораке.

Ако Гоогле настави да спроводи атестирање засновано на хардверу, то би могло значити крај дана када су напредни корисници могао да покреће Гоогле Паи и друге апликације засноване на СафетиНет-у у комбинацији са роот приступом коришћењем маскирања технике. Пошто се ситуација и даље развија, ствари могу бити сложеније од онога што изгледају на површини. Обавештаваћемо наше читаоце ако дође до нових дешавања по том питању.

Хвала члану КСДА Соме_Рандом_Усернаме за напојницу!