Google «убивает» возможность скрыть права суперпользователя
30.06.20
Одним из главных преимуществ Android всегда была полная свобода настройки системы под себя. Не в последнюю очередь она доступна благодаря возможности получить права суперпользователя (root). Однако новая инициатива Google существенно ограничивает свободу пользователей.
Одной из важнейших функций утилиты Magisk является возможность скрытия разблокированного загрузчика и наличия прав суперпользователя от указанных приложений. Без этого платёжные сервисы, такие как Google Pay, попросту отказываются работать, ссылаясь на нарушение в системе безопасности.
В марте некоторые пользователи начали жаловаться, что популярная утилита Magisk не смогла скрыть от сервиса SafetyNet статус разблокированного загрузчика и наличие root-прав на устройстве. Позже всё заработало, но в последние недели вновь стали появляться жалобы от обладателей Android-устройств. Кроме того, в мае Google подтвердила, что тестирует проверку системы с помощью SafetyNet на аппаратном уровне.
Как написал в Twitter Джон Ву, создатель Magisk, Google сейчас проводит бета-тестирование усиленной проверки безопасности с помощью SafetyNet, выполняемой на аппаратном уровне. По его словам, на данный момент не существует простого способа обойти это ограничение. Энтузиастам придётся либо взламывать безопасную среду выполнения Android (Android Trusted Execution Environment), либо искать аппаратную уязвимость, позволяющую обмануть систему безопасности.
Джон Ву отмечает, что можно было бы полностью переписать и заменить SafetyNet, чтобы проверка производилась только на программном уровне, для чего потребуется внедрить изменённый код в сервисы Google Play. Однако это весьма сложно и Google при желании с лёгкостью может «убить» и этот способ.
Пока что с проблемой столкнулось относительно небольшое количество пользователей, но Google может в любой момент внедрить аппаратную проверку SafetyNet на всех поддерживаемых устройствах, просто выпустив обновление на стороне сервисов Google Play. В этом случае владельцам гаджетов с Android 7.0 Nougat (начиная с этой версии, Google требует наличие безопасной среды выполнения) и выше придётся выбирать между рут-доступом и использование платёжных и других чувствительных к безопасности приложений.
Источники:
xda-developers.com
4PDA
30.06.20
Одним из главных преимуществ Android всегда была полная свобода настройки системы под себя. Не в последнюю очередь она доступна благодаря возможности получить права суперпользователя (root). Однако новая инициатива Google существенно ограничивает свободу пользователей.
Одной из важнейших функций утилиты Magisk является возможность скрытия разблокированного загрузчика и наличия прав суперпользователя от указанных приложений. Без этого платёжные сервисы, такие как Google Pay, попросту отказываются работать, ссылаясь на нарушение в системе безопасности.
В марте некоторые пользователи начали жаловаться, что популярная утилита Magisk не смогла скрыть от сервиса SafetyNet статус разблокированного загрузчика и наличие root-прав на устройстве. Позже всё заработало, но в последние недели вновь стали появляться жалобы от обладателей Android-устройств. Кроме того, в мае Google подтвердила, что тестирует проверку системы с помощью SafetyNet на аппаратном уровне.
Как написал в Twitter Джон Ву, создатель Magisk, Google сейчас проводит бета-тестирование усиленной проверки безопасности с помощью SafetyNet, выполняемой на аппаратном уровне. По его словам, на данный момент не существует простого способа обойти это ограничение. Энтузиастам придётся либо взламывать безопасную среду выполнения Android (Android Trusted Execution Environment), либо искать аппаратную уязвимость, позволяющую обмануть систему безопасности.
Джон Ву отмечает, что можно было бы полностью переписать и заменить SafetyNet, чтобы проверка производилась только на программном уровне, для чего потребуется внедрить изменённый код в сервисы Google Play. Однако это весьма сложно и Google при желании с лёгкостью может «убить» и этот способ.
Пока что с проблемой столкнулось относительно небольшое количество пользователей, но Google может в любой момент внедрить аппаратную проверку SafetyNet на всех поддерживаемых устройствах, просто выпустив обновление на стороне сервисов Google Play. В этом случае владельцам гаджетов с Android 7.0 Nougat (начиная с этой версии, Google требует наличие безопасной среды выполнения) и выше придётся выбирать между рут-доступом и использование платёжных и других чувствительных к безопасности приложений.
Источники:
xda-developers.com
4PDA
