Hem geliştiriciler hem de uzman kullanıcılar için Kötü Haber Çarşamba. Güzel bir gün, Android'in SafetyNet'ine yapılan yeni bir güncellemenin yalnızca mevcut sorunlara yol açmakla kalmayıp, gelen birkaç raporla da bozuldu. çalışmayı durduracak mekanizmaları gizlemek (normal durum senaryosu), ancak aynı zamanda çalışmayan cihazlarda olumsuz sonuçlar vermeye de başladı. köklü!
Başlangıç noktası: Reddit'in Nexus 6P forumlarıve daha sonra da dahil olmak üzere birçok yerde yankılanıyor Reddit Android forumları, bize ait Nexus 6P forumları ve için konular intihar etmek Ve Magisk, kullanıcılar SafetyNet'e yapılan en son güncellemenin, kilitsiz bir önyükleyiciye sahip olmaları durumunda cihazların kontrollerde başarısız olmasına neden olduğunu buluyorlar. Kullanıcılar farklı değişiklik senaryoları ve maskeleme yöntemleri kombinasyonlarını denediler, ancak çoğu durumda başarısızlığın ortak faktörü, önyükleyicinin kilidinin açılmış olmasıdır.
Önyükleyicinin kilidini açmak çoğu cihaz için resmi olmayan değişiklikler için ilk adımdır. En son SafetyNet güncellemesi gerçekten de önyükleyici durumunu kontrol ediyorsa, bu durum, maskeleme kullanılarak Android Pay ve diğer SafetyNet tabanlı uygulamalar root ve Xposed ile birlikte çalıştırılabilir teknikler.
Magisk geliştiricisi Topjohnwuerken durum hakkında yorum yaptı, SafetyNet'in bu güncellemeden sonra kaybedilmiş bir neden olabileceğine işaret ediyor:
"Unutmayın, Safety Net'in birkaç saat içinde gerçekleşen son güncellemesinde Google bu konuda adım atıyor gibi görünüyor Oyun hiçbir değişikliğe izin verilmeyecek ve atlanması imkansız hale gelebilecek bir noktaya gelebilir.
Şu anda HTC 10 cihazımda, Önyükleme görüntüsüne ne yaparsam yapayım, yalnızca %100 hazır önyükleme görüntüsünün yeniden paketlenmesi bile, Safety Net hiçbir durumda geçmeyecektir. Öte yandan, Nexus 9 çalışan hisse senedi Nougat'ım, kök ve modüllerin tümü etkin ve iyi çalışıyorken sorunsuz bir şekilde bypass gibi görünüyor. Önyükleme doğrulaması bir OEM'den diğerine farklılık gösterebilir; HTC'nin uygulaması Safety Net'e dahil edilen ilk uygulamalardan biri olabilir, ancak sonunda tüm önemli OEM'lerin yöntemleri dahil edilecektir. ve o zaman, özel çekirdekler de dahil olmak üzere herhangi bir Android "modunun" Güvenlik Ağı'nı büyük ölçüde bozacağını düşünüyorum. Bu doğrulamanın, kırılması o kadar kolay olmayan önyükleyicinin derinliklerine kodlanması gerekir. Sonuç olarak gelecekte Güvenlik Ağı'nı atlayarak çok fazla zaman harcamayacağım."
Suhide vizyona girdiğinde Chainfire aynı doğrultuda bir şey öngördü:
Sonuçta bilgiler, önyükleyiciler/TrustZone/SecureBoot/TIMA/TEE/TPM vb. tarafından sağlanacak ve doğrulanacaktır. (Samsung bunu zaten KNOX/TIMA çözümleriyle yapıyor). Cihazın kolaylıkla ulaşamadığımız veya yama yapamadığımız kısımlarına, dolayısıyla bu tespit baypaslarının artık geçerli olamayabileceği bir zaman gelecektir.
Durum halen gelişme aşamasında olduğundan işler görünüşte göründüğünden daha karmaşık olabilir. Konuyla ilgili yeni gelişmeler olması durumunda okuyucularımızı bilgilendireceğiz.