Nagu ma eespool mainisin, on SafetyNeti kasutamine suurenenud.
Sellega kaitstud rakenduste baas jääb siiski samaks, kuigi selle arendajad on oma kaitsemehhanisme tugevdanud.
Google eemaldas hiljuti Play poest ka juurutise Magisk Manager, mis ohutumalt kõrvale hoidub SafetyNetist.
Isegi Lineage OS ROM-i taga olev kogukond on hiljuti seda muudatust kommenteerinud, öeldes, et SafetyNeti praegustest turvamehhanismidest on raskem mööda hiilida.
Lineage OS on tänapäeval üks kuulsamaid ROM-e / © NextPit
Milliseid rakendusi on SafetyNet blokeerinud?
Ametlikku nimekirja rakendustest, mida SafetyNet hõlmab, pole, kuid allpool võime jagada mõningaid meile teadaolevaid näiteid.
SafetyNeti tehtud kontrollid muudavad palju, sest mõnda neist võib ignoreerida ja teisi jäädavalt.
Netflix on hea näide sellest erinevusest SafetyNeti kontrollides.
Juurdunud seadmete jaoks pole see Play poes nähtav, kuid selle saab installida välise allika kaudu, näiteks veebisaidi APK Mirror kaudu.
SafetyNeti mehhanismist saab sellega mööda hiilida, isegi kui Google Smart Lock töötab.
Ainus puudus on see, et pood ei värskenda rakendust, seetõttu on vaja seda protsessi käsitsi teha.
Pokemon GO, kasutades SafetyNeti / © NextPiti
Pokémon Go kontrollib alati, Snapchat ainult üks kord
Snapchat töötab teisiti, ainult kasutajakontode sisselogimise või registreerimise käigus.
Kui juurutate nutitelefoni pärast selle installimist, saate seda normaalselt kasutada.
Kuid see ei kehti vastupidi, sest Snapchat ei luba teil registreeruda, kui otsustate selle installida pärast root.
Snapchati kontrolliprotsess on väga sarnane Pokémon Go’le, kuid selle mängu puhul toimuvad kontrollid perioodiliselt iga välja antud värskendusega.
Kui arendaja ei suuda autentimist SafetyNeti abil tuvastada, kuvatakse tõrketeade ja te ei saa enam mängu avada.
Tasub öelda, et SafetyNeti juhised muutuvad päevast päeva, mis annab teatud rakenduste töötamisel juurdunud seadmetes ebastabiilsust.
Super Mario Run mängud on tšeki järgi jäigemad.
Kui SafetyNeti nõuded pole täidetud, siis rakendus lihtsalt ebaõnnestub ja ei kuva ühtegi teadet.
Tundub, et Nintendo otsib telefoni kaudu Magiski rakenduse ID-d.
Sel juhul algab mäng ainult siis, kui Magisk ja Magisk Hide desinstallitakse.
Android Pay puhul on SafetyNet terav mõõk, mis kaitseb seadet halvasti.
Sageli on võimatu telefoni kasutada usaldusväärse makseviisina, isegi Magiski kinnituse korral.
Minge mööda SafetyNetist
Lühiajaline lahendus SafetyNeti piirangute ületamiseks on Magisk.
See tööriist on täielik pakett, mida saate kasutada nutitelefoni juurjuurdepääsu haldamiseks.
Seda öeldes pole kuulus SuperSU või CF-Auto-Root vajalik.
Snapchat on veel üks rakendus, mis kasutab SafetyNet / © NextPit
Magisk Manager on saadaval Play poes, kuid Google eemaldas selle hiljuti, nagu ma artikli alguses kommenteerisin.
Praegu saate siiski ZIP-faile alla laadida Magisk beetaversiooniga.
See allalaaditav versioon ühildub SafetyNeti jaoks kuni 13.
juunini 2017 tehtud muudatustega.
Nii et pidage meeles, et see ei pruugi olla uusim Magiski versioon, mis on seni saadaval, võib-olla on seda siiski värskendatud.
Magisk pakub lisavõimalust, et vältida SafetyNeti kontrollimist.
Rakendusi saab teiste eest varjata ja autentimist vähendada, muutes süsteemi minimaalseks ühilduvuse kontrolliks.
SuperSU looja Chainfire ütles hiljuti, et need muudatused on tulevikus piiratumad, kuna juure kasutavate inimeste arv kasvab.
See paneb tootjad, arendajad ja Google välja pakkuma meetodid, mis muudavad need plaastrid teostamatuks.
Magiski projektijuht Topjohnwu kommenteeris, et juurõigused võivad Magiski trikke aktiveerida.
Siiski on selles öeldud, et näiteks Google Pixeli mudelites peaksid asjad tulevikus muutuma, mis peaks selle juuremuudatuse suhtes olema jäigem.
Mitte ainult juur
API SafetyNet on spetsiaalselt välja töötatud nakatunud või Google’i turvamehhanismidega kokkusobimatute seadmete tuvastamiseks.
See, mida teevad selliste rakenduste arendajad nagu Magisk ja Hidern, pakub võimalust sellest autentimisest mööda hiilida, mis on meetod, mis sarnaneb sellega, mida tehakse siis, kui nutitelefoni installitakse pahatahtliku koodi rakendus.
Juurdunud nutitelefonid on haavatavamad / © ANDROIDPIT
Arendajad ei pea oma rakendustes kasutama SafetyNeti, kuid on mitu loogilist põhjust, mis muudavad selle võimaluse mõne jaoks teostatavaks.
Näiteks sellised rakendused nagu Spotify ja Netflix võivad olla seotud oma vastavate teenuste võrguühenduseta režiimi sirvimisega juurdunud seadmes, kuna pahatahtlik kood võib neid andmeid kopeerida ja neid alla laadida.
Sama kehtib ka pangarakenduste või maksesüsteemide kohta, kus tehakse raha ja teabe ülekandeid.
Pidage meeles, et SafetyNet ei ole ainult seadmega tehtav juurekontroll, see on protsess, mis hõlmab ka muid kontrolle.
Kontrollitakse ka lukustamata alglaadurit ja muudatusi nutitelefoni algses püsivara.
Netflixi puhul muudab iga kohandatud ROM-i muudatus rakenduse kättesaadavust Play poes ka ilma juureta seadmes.
Uusimad ROMid pakuvad installimeetodit, kus juur ei ole kohustuslik, lihtsalt selleks, et mitte käivitada SafetyNeti.
Millest see räägib?
SafetyNeti kasutamise omavoli jätab mõned lahtised küsimused.
Mõned minu teadaolevad pangarakendused seda ei kasuta, kuid nad kontrollivad seadme juurolekut ja see töötab ikkagi.
Netflixi saab APK kaudu käsitsi installida ja endiselt on failide võrguühenduseta kopeerimise oht.
Selle omavoli kulminatsioon tuleneb SafetyNeti kasutamisest mängudes, näiteks Pokemon GO, Super Mario Run või isegi Snapchati rakendus, mille eesmärk on siin takistada kasutajate petmist.
Ausalt öeldes ei hiilib keegi rangetest seadustest kõrvale vaid seetõttu, et soovib seda rakendust juurte abil kasutada.
Ja juhtimisvahenditel, nagu Mageskil, pole õigust eksisteerida?
Teisalt imestan ka, kas nutitelefoni juurdumisele on ikka mingit õigustust.
Tänu üsna hästi toimivale Android Auto Backupile pole juurimise põhjused, näiteks Titanium Backup kasutamine, enam nii põnevad kui varem.
Muidugi on alati hea, kui meie nutitelefonide üle on rohkem kontrolli, kuid juurteta nutitelefonide piiranguid ei saa sallida.
Millest ma veel aru ei saa, on alglaaduri avamise karistused.
Saan aru, et ROMide installimine vanematesse telefonidesse on ka turvalisuse huvides, näiteks Lineage OS.
Kasutades selle ROM-i kõige ajakohasemat turvapaketti, muudan oma seadme turvalisemaks kui tootja püsivara kasutamine, mis ei saa alati uusimaid plaastreid.
Põhjendamatu karistamine on minu jaoks murettekitav.
Kas juurdute oma seadmega? Kas olete mõne selle rakenduse kasutamise lõpetanud tarkvaraga ühildumatuse tõttu?
