เป็นข่าวร้ายในวันพุธสำหรับนักพัฒนาและผู้ใช้ระดับสูง วันที่น่ารื่นรมย์ถูกเจาะด้วยรายงานหลายฉบับที่ระบุว่าการอัปเดตใหม่ของ SafetyNet ของ Android ไม่เพียงแต่ทำให้เกิด su ที่มีอยู่เท่านั้น การซ่อนกลไกให้หยุดทำงาน (สถานการณ์กรณีปกติ) แต่ยังเริ่มให้ผลลัพธ์ที่ไม่พึงประสงค์กับอุปกรณ์ที่ไม่เท่ากัน หยั่งราก!
เริ่มตั้งแต่ ฟอรัม Nexus 6P ของ Redditแล้วก้อดังไปหลายที่รวมทั้ง. Reddit ฟอรั่ม Android, ของเราเอง ฟอรัม Nexus 6P และกระทู้สำหรับ ซูฮิเดะ และ มาจิสก์ผู้ใช้พบว่าการอัปเดตล่าสุดของ SafetyNet ทำให้อุปกรณ์ตรวจสอบไม่สำเร็จว่ามีโปรแกรมโหลดบูตที่ปลดล็อคแล้วหรือไม่ ผู้ใช้ได้ลองใช้สถานการณ์การปรับเปลี่ยนและวิธีการมาสก์หลายรูปแบบร่วมกัน แต่ปัจจัยทั่วไปสำหรับความล้มเหลวในกรณีส่วนใหญ่อยู่ที่การปลดล็อคโปรแกรมโหลดบูต
การปลดล็อค bootloader เป็นขั้นตอนแรกสำหรับการปรับเปลี่ยนอย่างไม่เป็นทางการสำหรับอุปกรณ์ส่วนใหญ่ หากการอัปเดต SafetyNet ล่าสุดตรวจสอบสถานะ bootloader ได้จริง นี่อาจหมายถึงจุดสิ้นสุดของวันที่ เราสามารถเรียกใช้ Android Pay และแอปที่ใช้ SafetyNet อื่นๆ ร่วมกับรูทและ Xposed ได้โดยใช้การปิดบัง เทคนิค
นักพัฒนา Magisk
ท็อปจอห์นวูแสดงความคิดเห็นเกี่ยวกับสถานการณ์เบื้องต้นโดยชี้ให้เห็นว่า SafetyNet อาจเป็นสาเหตุที่สูญหายหลังจากการอัพเดตนี้:"โปรดจำไว้ว่าในการอัปเดตล่าสุดของ Safety Net ที่เพิ่งเกิดขึ้นในไม่กี่ชั่วโมง Google ดูเหมือนจะก้าวขึ้นมา เกมและอาจถึงจุดที่ไม่อนุญาตให้มีการดัดแปลงใดๆ และอาจเลี่ยงไม่ได้
ปัจจุบันอยู่ใน HTC 10 ของฉัน ไม่ว่าฉันจะทำอะไรกับอิมเมจสำหรับบูต แม้จะเป็นเพียงการแพ็กอิมเมจสำหรับบูตสต็อก 100% ก็ตาม,Safety Net จะไม่ผ่านไม่ว่ากรณีใดๆ ในทางกลับกัน Nougat สต็อก Nexus 9 ของฉันดูเหมือนว่าจะเลี่ยงโดยไม่มีปัญหา โดยที่รูทและโมดูลทั้งหมดเปิดใช้งานและทำงานได้ดี การตรวจสอบการบูตอาจแตกต่างกันไปใน OEM รายหนึ่งไปยังอีกรายหนึ่ง การใช้งานของ HTC อาจเป็นเพียงวิธีแรกๆ ที่รวมอยู่ใน Safety Net แต่ท้ายที่สุดแล้ว วิธีการของ OEM รายใหญ่ทั้งหมดจะถูกรวมไว้ด้วย และในเวลานั้น ฉันคิดว่า "ม็อด" ของ Android รวมถึงเคอร์เนลแบบกำหนดเอง จะทำให้ Safety Net เสียหายได้ค่อนข้างมาก การตรวจสอบเหล่านี้ควรถูกเข้ารหัสลึกลงใน bootloader ซึ่งไม่ง่ายที่จะถอดรหัส สรุปก็คือฉันจะไม่ใช้เวลามากขนาดนั้นในการข้าม Safety Net ในอนาคต"
ย้อนกลับไปเมื่อซูฮิเดะถูกปล่อยออกมา เชนไฟร์ก็มี ทำนายบางอย่างในแนวเดียวกัน:
ท้ายที่สุดแล้ว ข้อมูลจะถูกจัดเตรียมและตรวจสอบโดย bootloaders/TrustZone/SecureBoot/TIMA/TEE/TPM ฯลฯ (ซัมซุงกำลังทำเช่นนี้กับโซลูชัน KNOX/TIMA ของตนอยู่แล้ว) ชิ้นส่วนของอุปกรณ์ที่เราเข้าถึงหรือแก้ไขไม่ได้โดยง่าย และจะมีเวลาที่การเลี่ยงการตรวจจับเหล่านี้อาจไม่สามารถทำงานได้อีกต่อไป
เนื่องจากสถานการณ์ยังคงพัฒนา สิ่งต่างๆ อาจซับซ้อนกว่าที่ปรากฏบนพื้นผิว เราจะแจ้งให้ผู้อ่านของเราทราบหากมีการพัฒนาใหม่ๆ ในเรื่องนี้