Sultanxda förbigår ny säkerhetskontroll av upplåst bootloader

Googles SafetyNet har varit en stor nagg i ögonen på alla som vill använda Android Pay samtidigt som de har full kontroll över sina telefoner. Fram till nyligen har det mest handlat om att inaktivera Android Pay på enheter med root, men för ett par dagar sedan tog Google det ett steg längre -- de utlöser SafetyNet även på enheter med olåsta bootloaders.

Tack och lov, precis som Chainfires systemlösa Root har tillfälligt förbigås root-begränsningarna som införts av SafetyNet a Några gånger (liksom topjohnwus öppen källkod Magisk, ett gränssnitt för systemlös modding och Xposed), har Sultanxda hittat en tillfällig lapp för problemet med upplåst bootloader, som han har inkluderat i hans senaste byggen av CyanogenMod 13 för OnePlus 3.

Hur det fungerar är att SafetyNet vanligtvis kontrollerar om bootloadern är upplåst genom att använda verifierad start, en funktion som bara har funnits i Android sedan KitKat, och som ännu inte stöds av alla enheter (en funktion som har blivit allt mer aggressiv

med Android 7.0 Nougat, till och med blockerar traditionella rotmetoder på Pixel-telefoner). För att stödja de äldre telefoner som inte har den hårdvara som krävs för att stödja verifierad start, misslyckas SafetyNet att gröna om det inte får något svar från det verifierade starttestet.

Men som ordspråket säger, XDA hittar alltid ett sätt:

För att kringgå detta tog Sultanxda bort stödet för den verifierade startflaggan från sin modifierade kärna, vilket hindrade starthanteraren från att skicka flaggan till SafetyNet. Detta ger SafetyNet samma svar som det skulle förvänta sig att se från en enhet som inte stöder verifierad start på hårdvarunivå, och som ett resultat låter SafetyNet enheten klara testet.

Även om detta inte är en permanent fix (och ingen tidigare har det visat sig vara det), bör det tillåta människor att kringgå SafetyNet tills Google hittar ett sätt att korrigera detta säkerhetshål. Tack och lov ser det här säkerhetshålet ut som att det kan ta ett tag för Google att åtgärda, men det är det synd för vår entusiast- och utvecklargemenskap att Google tar dessa steg i det första plats.

Människor som har root-stöd för sina egna datorer är standard för Linux- och macOS-världarna (liksom administratörsåtkomst för Windows-datorer, även om det inte riktigt är samma sak), och ändå anser Google att vi inte kan lita på att vi har kontroll över våra egna enheter (levereras inte som standard och vidtar åtgärder för att förhindra att människor använder Det). De agerar som om det är en enhet som hanteras av dem, snarare än en enhet köpt från dem. Tack och lov är människor som Sultanxda, Chainfire och topjohnwu här idag för att hjälpa till att återställa funktionerna som tagits från oss, men vad kommer att hända i framtiden?

Sprid ordet om den här patchen så att andra kan njuta av den på sina enheter också!