03.07.2020 10:16
Occul
 
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.




Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.

Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.

SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.

Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.

Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
03.07.2020 13:09
Fomka
 
Даже треклятый эпол так не борзеет))
03.07.2020 13:21
OlegON
 
Ябло же вообще рутовать не дает :) Только жейлбрейки со всякими взломами...
03.07.2020 13:28
Fomka
 
OlegON, да, политика понятная - мы вам не разрешаем ломать всеми путями.
А вот разрешать ломать, но при этом "вы скорее всего ничем из нормальных приложений пользоваться не сможете" это уже как издевательство выглядит.
03.07.2020 13:35
OlegON
 
Не-не, ты не так прочитал... Это приложения смогут теперь определять, ломаное устройство или нет.
А уж нормальное оно или нет, если откажется работать при этом - это уже вопросы не к ведроиду, а к разработчикам приложения.
03.07.2020 13:43
Fomka
 
Ну конечно, перекладываем ответственность с одного на многих :)
Это не работодатель плохой, что зарплату не платит, это работники виноваты, что дохода мало приносят фирме ))) Та же логика перекладывания ответственности.
03.07.2020 14:22
OlegON
 
При чем тут это-то? Мне, например, пофик, если устройство рутованое выполняет мои программки. А какому-нибудь Сберу - нет.
03.07.2020 18:06
Fomka
 
Ну так это критически важные приложения, я бы сказал, что они "жизнеобразующие". Много ли людей в своем уме решат сделать рут с учетом потери важных сервисов?
Эта инициатива в принципе начнет душить коммьюнити энтузиастов, т.к. потребителей кастома станет просто меньше.
03.07.2020 20:24
OlegON
 
мне, например, не хочется рутовать ничего... и, если производитель считает, что его прошивка сломана рутом, он может сказать об этом программе... мне кажется это нормальным... а Сбер я себе не поставлю... так что все условно...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.