Google aktualizuje SafetyNet, aby root był trudniejszy do ukrycia

Google aktualizuje SafetyNet, aby root był trudniejszy do ukrycia

Google aktualizuje SafetyNet, aby root był trudniejszy do ukrycia
Oskar Ziomek
16.06.2017 14:56, aktualizacja: 16.06.2017 15:08

Rootowanie Androida ma swoich zwolenników i przeciwników, jednak to głównie tych pierwszych zainteresować może ostatnie posunięcie Google. Firma zaktualizowała ostatnio metody wykrywania ingerencji w status SafetyNet, by w efekcie lepiej rozpoznawać zrootowane urządzenia. Nie musi to jednak od razu oznaczać kłopotów. Rozwiązaniem może być odczekanie kilku dni na premierę najnowszej bety Magiska.

Dotychczas osoby, które chciały swobodnie korzystać z wszystkich aplikacji na zrootowanym urządzeniu z Androidem, często sięgały po Magisk, który nie tylko pozwala nadać odpowiednie uprawnienia wybranym programom, ale także skutecznie ukryć ten fakt przed innymi mechanizmami systemowymi. Ostatecznie pozwala to funkcjonować także aplikacjom wymagającym potwierdzenia, że urządzenie pozytywnie przechodzi test SafetyNet.

Wraz z modyfikacją metody detekcji ze strony Google, można by więc zaniepokoić się, że już wkrótce bezproblemowe korzystanie z aplikacji w takich przypadkach zostanie ukrócone. Na szczęście, pomimo zmian, ponownie rozwiązaniem ma się okazać Magisk. Twórca poinformował już zainteresowanych na łamach XDA Developers, że wystarczyło tylko kilka zmian w kodzie, aby ominąć kolejne zabezpieczenia.

I am told that @Google updated their SafetyNet. (After 5 minutes...) Hmm...... ??#SafetyNet #pwned pic.twitter.com/U4NQf6KRrk

— John Wu (@topjohnwu) 14 czerwca 2017W dłuższej perspektywie ważniejsza jednak może okazać się informacja, iż według programisty nie istnieje (przynajmniej wykorzystujący znane mu mechanizmy) skuteczny sposób, który całkowicie zaszkodzi działaniu jego aplikacji. Wspomina, że im więcej elementów będzie testowanych, tym więcej będzie ich musiał ominąć, jednak zawsze będzie to możliwe. Jest to tym bardziej pocieszające, że Google pozwoliło decydować o dostępności aplikacji na zrootowanych urządzeniach deweloperom.

Zauważa także, iż proces odpowiedzialny za status SafetyNet wykorzystuje niższe uprawnienia niż Magisk, wobec czego zawsze będzie go można bezproblemowo kontrolować. Rozważania idą także w stronę samego nazewnictwa i jego wykrywania, jednak nie jest to obszar, na którym twórca w tym momencie chciałby się skupiać.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (36)