Sultanxda обходить нову перевірку розблокованого завантажувача SafetyNet

SafetyNet від Google став шипою в оці для всіх, хто хоче використовувати Android Pay, маючи повний контроль над своїми телефонами. До недавнього часу в основному стосувалося відключення Android Pay пристрої з Root, але кілька днів тому Google зробив ще один крок далі – вони запускають SafetyNet навіть на пристроях із розблоковані завантажувачі.

На щастя, так само, як безсистемний Root Chainfire тимчасово обійдеться кореневі обмеження, накладені SafetyNet a пару разів (як і відкритий код topjohnwu Magisk, інтерфейс для безсистемного моддингу та Xposed), Sultanxda знайшов a тимчасовий патч для проблеми з розблокованим завантажувачем, яку він включив його останні збірки CyanogenMod 13 для OnePlus 3.

Як це працює, SafetyNet зазвичай перевіряє, чи розблоковано завантажувач за допомогою перевірене завантаження, функція, яка існує лише в Android з часів KitKat і ще не підтримується всіма пристроями (функція, яка стала все більш агресивним навіть з Android 7.0 Nougat блокування традиційних кореневих методів

на телефонах Pixel). Для підтримки тих старих телефонів, які не мають апаратного забезпечення, необхідного для підтримки перевіреного завантаження, SafetyNet не горить зеленим, якщо не отримує жодної відповіді від перевіреного тесту завантаження.

Але, як кажуть, XDA завжди знаходить спосіб:

Щоб обійти це, Sultanxda видалив підтримку перевіреного прапора завантаження зі свого модифікованого ядра, тим самим запобігши передачі завантажувачем прапора SafetyNet. Це дає SafetyNet таку саму відповідь, яку можна очікувати від пристрою, який не підтримує перевірене завантаження на апаратному рівні, і в результаті SafetyNet дозволяє пристрою пройти тест.

Хоча це не є остаточним виправленням (і жодне раніше не довело, що воно є), воно має дозволити людям обходити SafetyNet, доки Google не знайде спосіб залатати цю дірку в безпеці. На щастя, ця конкретна діра в безпеці виглядає так, ніби Google може зайняти деякий час, щоб виправити її, але це так шкода нашій спільноті ентузіастів і розробників, що Google першим робить ці кроки місце.

Люди, які мають підтримку root для своїх власних комп’ютерів, є стандартом для світів Linux і macOS (як і доступ адміністратора для персональних комп’ютерів Windows, хоча це не зовсім те ж саме), але Google вважає, що нам не можна довіряти контроль над нашими власними пристроями (за замовчуванням вони не постачаються разом і вживаються заходи, щоб запобігти використанню людьми це). Вони діють так, ніби це пристрій, яким вони керують, а не пристрій, який у них купили. На щастя, такі люди, як Sultanxda, Chainfire і topjohnwu, сьогодні тут, щоб допомогти відновити забрані у нас функції, але що станеться в майбутньому?

Розкажіть про цей патч, щоб інші могли насолоджуватися ним на своїх пристроях!