Ujeti v Googlovo varnostno mrežo:kaj morajo moderji vedeti

Naslednji generaciji uporabnikov pametnih telefonov bo težje, če bodo želeli spremeniti svoje naprave. SafetyNet naredi aplikacije neuporabne v napravah, ki so zakoreninjene in drugače spremenjene. Preizkusili smo nekatere modificirane metode in lahko uspešno zagnali nekatere znane aplikacije SafetyNet, kot sta Pokémon GO ali Snapchat. Kljub temu domnevne aplikacije za maskiranje niso bile nobene pomoči.

• Kako rootati Android:celoten vodnik
• ROM po meri in root:razloženi najpomembnejši izrazi

Pokémon GO in Snapchat sta morda najbolj znani aplikaciji, ki uporabljata grozljivi Googlov SafetyNet. SafetyNet je zaščitni mehanizem na strani strežnika in Googlova storitev za razvijalce aplikacij. SafetyNet lahko preveri, ali so bile sistemske datoteke spremenjene. Pravzaprav se uporablja za odkrivanje, ali je bila vdelana programska oprema spremenjena. Ne le da vpliva na spremenjeno vdelano programsko opremo, vpliva tudi na zakoreninjene pametne telefone.

S SafetyNet lahko aplikacije preverijo to in druge lastnosti na pametnem telefonu. Če ima vdelana programska oprema ali sistem določene spremembe, se aplikacija ne bo zagnala. Najpogostejši razlog za nedelovanje je korenski dostop. John Kozyrakis, varnostni svetovalec za razvijalce aplikacij, pojasnjuje številna dodatna merila za izključitev v izvrstnem poglobljenem potopu v SafetyNet na svojem blogu.

Naš poskus SafetyNet

Seveda smo poskušali zaobiti sklopke SafetyNet. Forum in številni internetni članki razpravljajo o uspehih unroot, root switcher, Magisk ali Microg, čeprav to ni tako enostavno, kot se zdi. Ko je zakoreninjen, je vaš pametni telefon trajno diskvalificiran za Pokémon GO. Nobena od prej omenjenih rešitev tudi ne pomaga, vsaj ne trajno.

Gre za igro mačke z mišjo med Googlovim SafetyNet in Magiskom skupnosti XDA, saj Google nenehno daje razvijalcem aplikacij nova merila, ki jih lahko uporabijo za preverjanje naprav. Izdelovalci, ki stojijo za orodji, kot je Magisk, jih morajo najprej uganiti, tako da je mogoče napravo ponovno legitimno prepoznati in Snapchat lahko deluje. Magisk že ima integriran hitri test, Googlov blog pa prikazuje, kako preprosto je preverjanje. Sami lahko hitro izvedete test s to aplikacijo:

Poskus maskiranja z Magiskom nam ni uspel. Tudi popolno odstranjevanje korenin naše nastavitve Lineage z orodjem za odstranjevanje korenin iz dodatkov Lineage ni pomagalo:ko te enkrat SafetyNet dobi, te dobi za vedno. Tudi pri testiranju s Samsung Galaxyjem, ukoreninjenim s CF Autoroot, se je bilo zelo težko osvoboditi SafetyNeta. Ko je nekoliko spremenjen, lahko pomaga še ena ponastavitev:zahteva popolno osvežitev izvirne vdelane programske opreme, vključno z brisanjem NAND. Pred odstranitvijo korenskega sistema bi morali tudi narediti varnostno kopijo vsega, kar je mogoče shraniti in pozneje obnoviti brez korenskega dostopa.

Lažje vam bo brez root

Zaenkrat SafetyNet še vedno dovoljuje spreminjanje. Nadomestna vdelana programska oprema, kot je Lineage z Googlovimi aplikacijami, ki se namestijo naknadno, dobi zeleno luč s strani kritičnih aplikacij, kot sta Snapchat ali Pokémon GO – celo pomožna aplikacija SafetyNet za hitri test daje zelen rezultat.

Te aplikacije so manj ustrežljive, če je bila vaša namestitev Android zakoreninjena vsaj enkrat v svoji zgodovini. Tudi če je bil dostop SuperUser pravilno odstranjen, ga bo SafetyNet zaznal z uporabo neznanih sledi. Edina rešitev bi bila zamenjava vsebine sistemske particije, kar praktično pomeni obvezno ponastavitev vseh nastavitev in brisanje vseh podatkov.

Upajmo, da bodo omejitve funkcionalnosti SafetyNeta še naprej omejene na root. Če pa vdelana programska oprema tretjih oseb nekega dne pritegne pozornost SafetyNeta, bo odprtost ekosistema Android in pravica uporabnikov do svobodnega odločanja o svojih napravah neprijetno omejena.

Ste imeli težave s SafetyNet? Kakšne korake ste sprejeli proti temu Googlovemu varnostnemu ukrepu? Sporočite mi v komentarjih spodaj!