Google'ın SafetyNet'i, telefonları üzerinde tam kontrol sahibi olurken Android Pay'i kullanmak isteyen herkes için büyük bir baş belası oldu. Yakın zamana kadar çoğunlukla Android Pay'in devre dışı bırakılmasıyla ilgiliydi. Rootlu cihazlarancak birkaç gün önce Google bunu bir adım daha ileri götürdü; şu özelliklere sahip cihazlarda bile SafetyNet'i tetikliyor: kilidi açılmış önyükleyiciler.
Neyse ki, tıpkı Chainfire'ın sistemsiz Root'unun yaptığı gibi geçici olarak atlandı SafetyNet tarafından uygulanan kök kısıtlamalar birkaç kez (topjohnwu'nun açık kaynağında olduğu gibi) Magisksistemsiz modlama için bir arayüz ve Xposed), Sultanxda bir tane buldu geçici yama dahil ettiği kilidi açılmış önyükleyici sorunu için onun son yapıları CyanogenMod 13'ün OnePlus 3.
Nasıl çalışır, SafetyNet genellikle önyükleyicinin kilidinin açık olup olmadığını kontrol eder. doğrulanmış önyüklemeKitKat'tan bu yana yalnızca Android'de bulunan ve henüz her cihaz tarafından desteklenmeyen bir özellik giderek agresif
hatta Android 7.0 Nougat ile geleneksel kök yöntemleri engelleme Pixel telefonlarda). Doğrulanmış önyüklemeyi desteklemek için gerekli donanıma sahip olmayan eski telefonları desteklemek amacıyla SafetyNet, doğrulanmış önyükleme testinden herhangi bir yanıt alamazsa yeşil renkte yanmaz.Ancak söylendiği gibi XDA her zaman bir yolunu bulur:
Bunu atlatmak için Sultanxda, değiştirilmiş çekirdeğinden doğrulanmış önyükleme bayrağına yönelik desteği kaldırdı ve böylece önyükleyicinin bayrağı SafetyNet'e iletmesini engelledi. Bu, SafetyNet'e, donanım düzeyinde doğrulanmış önyüklemeyi desteklemeyen bir cihazdan görmeyi beklediği tepkinin aynısını verir ve sonuç olarak SafetyNet, cihazın testi geçmesine olanak tanır.
Bu kalıcı bir düzeltme olmasa da (ve daha önce böyle olduğu kanıtlanmamıştı), Google bu güvenlik açığını düzeltmenin bir yolunu bulana kadar insanların SafetyNet'i atlamalarına olanak tanıyacaktır. Neyse ki, bu özel güvenlik açığının Google'ın düzeltmesi biraz zaman alabilir gibi görünüyor, ancak Meraklılarımız ve geliştirici topluluğumuz için Google'ın bu adımları ilk başta atması utanç verici yer.
İnsanların kendi bilgisayarları için root desteğine sahip olmaları, Linux ve macOS dünyaları için standarttır (tıpkı Windows kişisel bilgisayarları için yönetici erişimi gibi, ancak tam olarak öyle değildir). aynı şey) ve yine de Google, kendi cihazlarımız üzerinde kontrol sahibi olmamız konusunda bize güvenilemeyeceğini düşünüyor (varsayılan olarak cihazla gönderim yapmıyoruz ve insanların cihazlarımızı kullanmasını engellemek için adımlar atıyoruz) BT). Sanki kendilerinden alınmış bir cihaz değil de, kendilerinin yönettiği bir cihazmış gibi davranıyorlar. Neyse ki Sultanxda, Chainfire ve topjohnwu gibi insanlar bizden alınan özelliklerin geri kazanılmasına yardımcı olmak için bugün buradalar, peki gelecekte ne olacak?
Başkalarının da kendi cihazlarında keyfini çıkarabilmesi için bu yamayı duyurun!