█ 03.07.2020 10:16
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
█ 03.07.2020 13:09
Даже треклятый эпол так не борзеет))
█ 03.07.2020 13:21
Ябло же вообще рутовать не дает :) Только жейлбрейки со всякими взломами...
█ 03.07.2020 13:28
OlegON, да, политика понятная - мы вам не разрешаем ломать всеми путями.
А вот разрешать ломать, но при этом "вы скорее всего ничем из нормальных приложений пользоваться не сможете" это уже как издевательство выглядит.
А вот разрешать ломать, но при этом "вы скорее всего ничем из нормальных приложений пользоваться не сможете" это уже как издевательство выглядит.
█ 03.07.2020 13:35
Не-не, ты не так прочитал... Это приложения смогут теперь определять, ломаное устройство или нет.
А уж нормальное оно или нет, если откажется работать при этом - это уже вопросы не к ведроиду, а к разработчикам приложения.
А уж нормальное оно или нет, если откажется работать при этом - это уже вопросы не к ведроиду, а к разработчикам приложения.
█ 03.07.2020 13:43
Ну конечно, перекладываем ответственность с одного на многих :)
Это не работодатель плохой, что зарплату не платит, это работники виноваты, что дохода мало приносят фирме ))) Та же логика перекладывания ответственности.
Это не работодатель плохой, что зарплату не платит, это работники виноваты, что дохода мало приносят фирме ))) Та же логика перекладывания ответственности.
█ 03.07.2020 14:22
При чем тут это-то? Мне, например, пофик, если устройство рутованое выполняет мои программки. А какому-нибудь Сберу - нет.
█ 03.07.2020 18:06
Ну так это критически важные приложения, я бы сказал, что они "жизнеобразующие". Много ли людей в своем уме решат сделать рут с учетом потери важных сервисов?
Эта инициатива в принципе начнет душить коммьюнити энтузиастов, т.к. потребителей кастома станет просто меньше.
Эта инициатива в принципе начнет душить коммьюнити энтузиастов, т.к. потребителей кастома станет просто меньше.
█ 03.07.2020 20:24
мне, например, не хочется рутовать ничего... и, если производитель считает, что его прошивка сломана рутом, он может сказать об этом программе... мне кажется это нормальным... а Сбер я себе не поставлю... так что все условно...
Часовой пояс GMT +3, время: 15:45.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.