Некоторые приложения перестанут работать на рутированных смартфонах

Некоторые приложения перестанут работать на рутированных смартфонах

Сервисы Google SafetyNet позволяют разработчикам Android-приложений гарантировать, что они работают на смартфонах, которые не были взломаны, по крайней мере, в теории.

На практике это может помешать запуску некоторых Android-приложений на смартфонах, на которые пользователем были получены root-права. Но Magisk, самый популярный инструмент для рутирования смартфонов, также включает функцию «скрытия», которая может обмануть SafetyNet (и другие приложения, игры и сервисы), чтобы он не заметил, что ваше устройство было рутировано. Но скоро такому положению дел может прийти конец.

Разработчик Magisk Джон Ву сегодня написал в Твиттере, что Google «исправил» SafetyNet, чтобы он использовал «ключевую аттестацию для проверки состояния устройства». Хорошие новости для людей, которые не используют рутированные смартфоны — это то, что это добавит уровень безопасности. Плохая новость для людей, использующих Magisk — множество приложений, использующих SafetyNet, могут больше не работать на рутованных смартфонах.

Джон Ву говорит, что теоретически возможно найти временные обходные пути, но это будет трудно, потому что хакерам придется находить аппаратные уязвимости (которые встречаются редко) или уязвимости в среде надежного выполнения (которые, вероятно, будут исправлены быстро).

Для нынешних пользователей Magisk есть небольшой льготный период — эта функция еще не полностью задействована. Ву предполагает, что это может быть связано с тем, что некоторые устройства от производителей смартфонов, в том числе OnePlus, похоже, не реализуют функцию keymaster надлежащим образом и, следовательно, не могут в настоящее время пройти требования SafetyNet. Но как только эти проблемы будут решены, функция Magisk Hide, скорее всего, не будет работать.

Хотя это не помешает запуску всех приложений Android на рутированных устройствах, многие популярные приложения полагаются на SafetyNet, включая Netflix, Snapchat, Pokemon Go, Mario Run, Android Pay и многие банковские приложения.

Тем не менее, это не первый раз, когда Джон Ву забил тревогу, только для того, чтобы в конце концов найти обходной путь. Пока рано говорить, повторится ли история, но есть вероятность, что пока Google продолжает выпускать новые версии Android и связанного с ним программного обеспечения и сервисов, хакеры будут продолжать искать способы обхода ограничений.

11:01
287