Це середа поганих новин як для розробників, так і для досвідчених користувачів. Приємний день був перерваний кількома повідомленнями про те, що нове оновлення Android SafetyNet не лише спричинило існуючу приховуючи механізми, щоб припинити роботу (звичайний сценарій), але також почав давати несприятливі результати на пристроях, які були нерівними вкорінений!
Починаючи з Форуми Reddit про Nexus 6P, а потім повторюється в кількох місцях, включаючи Форуми Reddit Android, Наша власна Форуми Nexus 6P і нитки для suhide і Magisk, користувачі виявляють, що останнє оновлення SafetyNet призводить до того, що пристрої не проходять перевірку, якщо вони мають розблокований завантажувач. Користувачі випробували різні комбінації сценаріїв модифікації та методів маскування, але загальний фактор невдачі в більшості випадків зводиться до розблокування завантажувача.
Розблокування завантажувача є першим кроком для неофіційних модифікацій для більшості пристроїв. Якщо останнє оновлення SafetyNet справді перевіряє стан завантажувача, це може означати кінець днів, коли можна запускати Android Pay та інші програми на основі SafetyNet у поєднанні з root і Xposed за допомогою маскування техніки.
Розробник Magisk topjohnwuпрокоментував ранню ситуацію, вказуючи, що SafetyNet може бути втраченою справою після цього оновлення:
«Пам’ятайте, що в останньому оновленні Safety Net, яке відбулося за кілька годин, Google, здається, активізується гра, і вона може дійти до того, що жодні модифікації не дозволені, і це може бути неможливо обійти.
Зараз на моєму HTC 10, незалежно від того, що я робив із завантажувальним образом, навіть просто перепакував 100% стоковий завантажувальний образ, Safety Net не пройде ні за яких обставин. З іншого боку, мій Nexus 9 із стандартним Nougat, здається, обходить без проблем, усі корені та модулі ввімкнено та працюють нормально. Перевірка завантаження може відрізнятися від одного OEM до іншого, реалізація HTC може бути лише однією з перших, включених у Safety Net, але зрештою буде включено метод усіх основних OEM, і в той час я думаю, що будь-який «мод» Android, включно з власними ядрами, значною мірою порушить систему безпеки. Ці перевірки повинні бути закодовані глибоко в завантажувачі, який не так легко зламати. Тож висновок такий: я не витрачатиму стільки часу на обхід Safety Net у майбутньому».
Коли було випущено suhide, це було у Chainfire передбачив щось у тому ж ключі:
Зрештою, інформація буде надана та перевірена завантажувачами/TrustZone/SecureBoot/TIMA/TEE/TPM тощо. (Samsung вже робить це за допомогою своїх рішень KNOX/TIMA). Частини пристрою, до яких ми не можемо легко дістатися або виправити, і, отже, настане час, коли ці обхідні шляхи виявлення можуть більше [не бути] життєздатними.
Оскільки ситуація ще розвивається, все може бути складнішим, ніж те, що здається на поверхні. Ми будемо інформувати наших читачів, якщо з цього приводу будуть нові події.