Google Play Security приказал API SafetyNet уведомлять приложения, если пользователь разблокировал загрузчик. Если один устройство Сбой контроля, пользователь больше не будет иметь доступ к этим приложениям. Одна из его лучших особенностей MagiskЕго способность обманывать проверенный загрузчик на рутованных устройствах. Это позволяет пользователям запускать различные банковские приложения, платежные приложения, такие как Google Pay и такие игры, как Покемон Go, который иначе не работал бы на устройствах с разблокированным загрузчиком.
Но теперь обновление SafetyNet может превзойти Magisk. Как заявляет создатель Magisk, новое обновление содержит дополнительный уровень подтверждения ключа аппаратные средства, чтобы определить, если устройство было взломано.
До сих пор API SafetyNet выполнял проверки на уровне программного обеспечения, что позволяет Magisk легко нарушать состояние загрузчика. Независимо от того, сколько раз она пыталась Google чтобы создать контроль для обнаружения этих нарушений, Magisk всегда находил способ убежать.
Но на этот раз, похоже, все изменилось. По словам его разработчиков XDAЧтобы преодолеть API SafetyNet, вам необходимо определить уязвимость в прошивки доверенная среда выполнения (TEE) устройства. Этот процесс особенно трудно понять, сколько денег должны заработать продавцы, если там обнаружена уязвимость.
До сих пор проверка аппаратного ключа еще не была осуществлена. Другими словами, даже если тест не пройден, SafetyNet не будет активирован.
Однако это только вопрос времени. Google введите подтверждение ключа SafetyNet на своем сервере, что больше не позволит Magisk продолжать работу без перерыва.
Greek
Chinese (Simplified)
English
Greek
Russian