В ловушке безопасности Google: что нужно знать моддерам

Следующему поколению пользователей смартфонов будет сложнее, если они захотят модифицировать свои устройства. SafetyNet делает приложения непригодными для использования на устройствах, которые имеют root-доступ или иным образом изменены. Мы протестировали некоторые методы модификации и смогли успешно запустить некоторые известные приложения SafetyNet, такие как Pokémon GO или Snapchat. Тем не менее, предполагаемые приложения для маскировки вообще не помогли.

Pokémon GO и Snapchat, пожалуй, самые известные приложения, использующие ужасную сеть безопасности Google. SafetyNet – это механизм защиты на стороне сервера и сервис Google для разработчиков приложений. SafetyNet может проверить, были ли подделаны системные файлы. Фактически он используется для определения того, была ли изменена прошивка. Это не только влияет на модифицированную прошивку, но и на смартфоны с root-доступом.

С помощью SafetyNet приложения могут проверять эти и другие характеристики на смартфоне. Если в прошивке или системе есть определенные изменения, приложение не запустится. Наиболее частая причина того, что он не запускается, – это root-доступ. Джон Козыракис, советник по безопасности для разработчиков приложений, объясняет многие дополнительные критерии исключения в изысканной углубиться в SafetyNet в своем блоге.

Наш эксперимент SafetyNet

Конечно, мы пытались обойти тиски SafetyNet. На форуме и во многих интернет-статьях обсуждаются успехи unroot, root Switcher, Волшебный или Microg, хотя это не так просто, как кажется. После рутирования ваш смартфон навсегда лишается права участвовать в Pokémon GO. Ни одно из вышеупомянутых решений тоже не помогает, по крайней мере, не навсегда.

Пример помощника SafetyNet



Для любого, кто попал в сеть безопасности, не так просто выбраться. / © ANDROIDPIT

Это игра в кошки-мышки между SafetyNet Google и Magisk сообщества XDA, поскольку Google постоянно дает разработчикам приложений новые критерии, которые они могут использовать для проверки устройств. Создатели таких инструментов, как Magisk, должны сначала их угадать, чтобы устройство снова можно было законно распознать и Snapchat мог работать. Magisk уже имеет встроенный быстрый тест, и Блог Google показывает, насколько проста проверка. Вы сами можете быстро выполнить тест с помощью этого приложения:

Только пользовательское ПЗУ без root освободит вас от SafetyNet. / © ANDROIDPIT

Попытка маскировки с помощью Magisk у нас не сработала. Даже полное отключение нашей установки Lineage с помощью инструмент для удаления root из дополнительных компонентов Lineage не помогло: как только вы попадете в SafetyNet, вы получите навсегда. Даже при тестировании с Samsung Galaxy с root-доступом с CF Autoroot было очень трудно вырваться из SafetyNet. После небольшого изменения может помочь еще один сброс: он требует полной перепрошивки исходной прошивки, включая стирание NAND. Перед удалением рута вы также должны сделать резервную копию всего, что может быть сохранено и впоследствии восстановлено без рута.

Тебе будет легче без рута

На данный момент SafetyNet разрешает модификацию. Альтернативные прошивки, такие как Lineage с приложениями Google, которые устанавливаются позже, получают зеленый свет от критических приложений, таких как Snapchat или Pokémon GO – даже вспомогательное приложение SafetyNet для быстрого теста дает зеленый результат.

Эти приложения будут менее удобными, если ваша установка Android была рутирована хотя бы один раз в своей истории. Даже если доступ суперпользователя был надлежащим образом удален, он будет обнаружен SafetyNet по неизвестным трассировкам. Единственным выходом будет замена содержимого системного раздела, что практически означает обязательный сброс всех настроек и удаление всех данных.

Будем надеяться, что функциональные ограничения SafetyNet по-прежнему будут ограничиваться root. Однако, если сторонняя прошивка однажды привлечет внимание SafetyNet, открытость экосистемы Android и право пользователей свободно принимать решения относительно своих устройств будут неприятно ограничены.

Были ли у вас проблемы с SafetyNet? Какие шаги вы предприняли против этой меры безопасности со стороны Google? Позвольте мне знать в комментариях ниже!