Další generace uživatelů chytrých telefonů to bude mít těžší, pokud bude chtít svá zařízení upravit. SafetyNet činí aplikace nepoužitelnými na zařízeních, která jsou rootovaná a jinak upravená. Testovali jsme některé mod metody a byli jsme schopni úspěšně spustit některé známé aplikace SafetyNet, jako je Pokémon GO nebo Snapchat. To znamená, že předpokládané maskovací aplikace vůbec nepomohly.
- Jak rootovat Android: kompletní průvodce
- Vlastní ROM a root: vysvětleny nejdůležitější pojmy
Pokémon GO a Snapchat jsou možná nejznámější aplikace, které využívají obávaný SafetyNet od Googlu. SafetyNet je ochranný mechanismus na straně serveru a služba Google pro vývojáře aplikací. SafetyNet může ověřit, zda byly systémové soubory neoprávněně manipulovány. Ve skutečnosti se používá ke zjištění, zda byl firmware upraven. Nejen, že to ovlivní upravený firmware, ale také zasáhne zakořeněné smartphony.
Pomocí SafetyNet mohou aplikace kontrolovat tyto a další vlastnosti na chytrém telefonu. Pokud má firmware nebo systém určité změny, aplikace se nespustí. Nejčastějším důvodem nespuštění je root přístup. John Kozyrakis, bezpečnostní poradce pro vývojáře aplikací, skvěle vysvětluje mnoho dalších kritérií vyloučení hluboce se ponořit do SafetyNet na jeho blogu.
Náš experiment SafetyNet
Samozřejmě jsme se pokusili obejít spojky SafetyNet. Fórum a mnoho internetových článků pojednává o úspěších unroot, root switcher, Magisk nebo Microg, i když to není tak jednoduché, jak se zdá. Po rootnutí je váš smartphone trvale diskvalifikován pro Pokémon GO. Ani jedno z výše uvedených řešení nepomáhá, alespoň ne trvale.
Pro každého, kdo je zachycen v SafetyNet, není tak snadné se dostat ven. / © ANDROIDPIT
Je to hra na kočku a myš mezi Google SafetyNet a Magisk komunity XDA, protože Google neustále dává vývojářům aplikací nová kritéria, která mohou použít ke kontrole zařízení. Tvůrci nástrojů jako Magisk je musí nejprve uhodnout, aby bylo možné zařízení znovu legitimně rozpoznat a Snapchat mohl běžet. Magisk již má integrovaný rychlý test a blog Google ukazuje, jak jednoduché je ověřování. Vy sami můžete rychle provést test pomocí této aplikace:
Pouze vlastní ROM bez root vás osvobodí od SafetyNet. / © ANDROIDPIT
Pokus o maskování s Magiskem nám nevyšel. Dokonce i úplné odrootování našeho nastavení Lineage pomocí unroot nástroj z doplňků Lineage nepomohlo: jakmile vás SafetyNet dostane, dostane vás navždy. Dokonce i při testování se Samsung Galaxy s kořenem CF Autoroot bylo velmi obtížné se osvobodit od SafetyNet. Po lehké úpravě může pomoci ještě jeden reset: vyžaduje plnou aktualizaci původního firmwaru včetně vymazání NAND. Před unrootováním byste měli také vytvořit zálohu všeho, co lze uložit a poté obnovit bez root.
Bez rootu to budete mít snazší
V současné době je modifikace stále povolena SafetyNet. Alternativní firmware, jako je Lineage s aplikacemi Google, které se nainstalují později, dostanou zelenou od kritických aplikací, jako je Snapchat nebo Pokémon GO – dokonce i pomocná aplikace SafetyNet pro rychlý test poskytuje zelený výsledek.
Tyto aplikace jsou méně vstřícné, pokud byla vaše instalace Androidu zakořeněna byť jen jednou ve své historii. I když byl přístup SuperUser správně odebrán, bude detekován SafetyNet pomocí neznámých stop. Jediným řešením by byla výměna obsahu systémového oddílu, což prakticky znamená povinný reset všech nastavení a smazání všech dat.
Doufejme, že omezení funkčnosti SafetyNet budou i nadále omezena na uživatele root. Pokud by však firmware třetích stran jednoho dne upoutal pozornost SafetyNet, bude otevřenost ekosystému Android a právo uživatelů svobodně rozhodovat o svých zařízeních nepříjemně omezeno.
Měli jste potíže s SafetyNet? Jaké kroky jste proti tomuto bezpečnostnímu opatření společnosti Google podnikli? Dejte mi vědět v komentářích níže!
