Sultanxda ข้ามการตรวจสอบ Bootloader แบบปลดล็อคของ SafetyNet ใหม่

เอ็กซ์ดา แอนดรอยด์Oct 31, 2023
click fraud protection

SafetyNet ของ Google ถือเป็นหนามใหญ่สำหรับใครก็ตามที่ต้องการใช้ Android Pay ในขณะที่สามารถควบคุมโทรศัพท์ได้อย่างเต็มที่ ก่อนหน้านี้ ส่วนใหญ่จะเกี่ยวกับการปิดการใช้งาน Android Pay อุปกรณ์ที่มีรูทแต่เมื่อสองสามวันก่อน Google ได้ก้าวไปอีกขั้นหนึ่ง โดยเปิดใช้งาน SafetyNet แม้กระทั่งบนอุปกรณ์ที่มี ปลดล็อค bootloaders.

โชคดีที่เหมือนกับที่ Root ที่ไม่มีระบบของ Chainfire มี ข้ามไปชั่วคราว ข้อจำกัดรูทที่กำหนดโดย SafetyNet สองสามครั้ง (เช่นเดียวกับโอเพ่นซอร์สของ topjohnwu มาจิสก์อินเทอร์เฟซสำหรับการดัดแปลงแบบไร้ระบบและ เอ็กซ์โพส) Sultanxda ได้ค้นพบ แพทช์ชั่วคราว สำหรับปัญหาการปลดล็อค bootloader ซึ่งเขารวมไว้ด้วย งานสร้างล่าสุดของเขา ของ CyanogenMod 13 สำหรับ โอเปิ้ล 3.

วิธีการทำงานคือ SafetyNet มักจะตรวจสอบเพื่อดูว่า bootloader ถูกปลดล็อคผ่านการใช้งานหรือไม่ บูตที่ตรวจสอบแล้วซึ่งเป็นคุณลักษณะที่มีเฉพาะใน Android ตั้งแต่ KitKat และยังไม่รองรับทุกอุปกรณ์ (คุณลักษณะที่กลายมาเป็น ก้าวร้าวมากขึ้น พร้อมระบบปฏิบัติการ Android 7.0 Nougat อีกด้วย การปิดกั้นวิธีการรูทแบบดั้งเดิม บนโทรศัพท์ Pixel) เพื่อที่จะสนับสนุนโทรศัพท์รุ่นเก่าที่ไม่มีฮาร์ดแวร์ที่จำเป็นสำหรับการรองรับการบูตที่ได้รับการยืนยัน SafetyNet จะไม่เป็นสีเขียวหากไม่ได้รับการตอบสนองใดๆ จากการทดสอบการบูตที่ได้รับการยืนยัน

แต่อย่างที่พูดไป XDA มักจะหาวิธี:

เพื่อหลีกเลี่ยงสิ่งนี้ Sultanxda ได้ลบการสนับสนุนแฟล็กการบูตที่ได้รับการยืนยันออกจากเคอร์เนลที่ถูกแก้ไข ดังนั้นจึงป้องกันไม่ให้ bootloader ส่งแฟล็กไปยัง SafetyNet สิ่งนี้ทำให้ SafetyNet มีการตอบสนองแบบเดียวกับที่คาดว่าจะเห็นจากอุปกรณ์ที่ไม่รองรับการบูตที่ได้รับการตรวจสอบในระดับฮาร์ดแวร์ และด้วยเหตุนี้ SafetyNet จึงอนุญาตให้อุปกรณ์ผ่านการทดสอบได้

แม้ว่านี่จะไม่ใช่การแก้ไขแบบถาวร (และไม่เคยได้รับการพิสูจน์มาก่อน) แต่ควรอนุญาตให้ผู้คนข้าม SafetyNet จนกว่า Google จะพบวิธีแก้ไขช่องโหว่ด้านความปลอดภัยนี้ โชคดีที่ช่องโหว่ด้านความปลอดภัยนี้ดูเหมือนว่า Google อาจต้องใช้เวลาสักพักในการแก้ไข แต่ก็เป็นเช่นนั้น น่าเสียดายสำหรับชุมชนผู้กระตือรือร้นและนักพัฒนาของเราที่ Google กำลังดำเนินการตามขั้นตอนเหล่านี้ตั้งแต่แรก สถานที่.

ผู้ที่มีการสนับสนุนรูทสำหรับคอมพิวเตอร์ของตนเองถือเป็นมาตรฐานสำหรับโลกของ Linux และ macOS (เช่นเดียวกับการเข้าถึงของผู้ดูแลระบบสำหรับคอมพิวเตอร์ส่วนบุคคล Windows แม้ว่าจะยังไม่ใช่ สิ่งเดียวกัน) แต่ Google ก็รู้สึกว่าเราไม่สามารถเชื่อถือได้ในการควบคุมอุปกรณ์ของเราเอง (ไม่ได้จัดส่งมาพร้อมกับอุปกรณ์ตามค่าเริ่มต้นและดำเนินการเพื่อป้องกันไม่ให้ผู้คนใช้งาน มัน). พวกเขาทำหน้าที่เสมือนเป็นอุปกรณ์ที่พวกเขาจัดการ แทนที่จะเป็นอุปกรณ์ที่ซื้อจากพวกเขา โชคดีที่ผู้คนเช่น Sultanxda, Chainfire และ topjohnwu มาที่นี่ในวันนี้เพื่อช่วยฟื้นฟูคุณสมบัติที่นำมาจากเรา แต่จะเกิดอะไรขึ้นในอนาคต?

กระจายข่าวเกี่ยวกับแพตช์นี้เพื่อให้ผู้อื่นสามารถเพลิดเพลินกับมันบนอุปกรณ์ของพวกเขาได้เช่นกัน!