SafetyNet adalah perkataan di bibir semua orang. Langkah pertahanan daripada Google ini timbul daripada idea bahawa pembangun aplikasi boleh melindungi perkhidmatan mereka daripada penipuan. Ini kerana secara teorinya data apl mungkin dimanipulasi apabila telefon diakarkan. Namun begitu, SafetyNet juga sering digunakan tanpa sebab yang jelas. Mereka yang mengubah suai apl sebagai hobi dan pelbagai komuniti pembangun melihat SafetyNet sebagai musuh. Di sini anda akan menemui apl yang menggunakan SafetyNet dan dan cara menggunakan apl seperti Pokémon GO atau Snapchat pada telefon berakar.
- Terperangkap dalam SafetyNet Google: perkara yang perlu diketahui oleh pengubahsuai
- Panduan lengkap untuk mengakar Android
Keadaan ini telah meningkat sejak artikel pertama saya mengenai topik SafetyNet. Walaupun senarai apl yang dilindungi oleh SafetyNet tidak berubah, mekanisme yang digunakan oleh SafetyNet telah dipergiatkan. Di samping itu, Google telah mengalih keluar alat akar selamat Magisk Manager daripada Gedung Play. Malah komuniti di belakang Lineage OS mempunyai diumumkan bahawa ia tidak lagi akan dapat memintas pemeriksaan SafetyNet.
Apl manakah yang mengunci diri melalui SafetyNet, dan bagaimana?
Malangnya, tiada senarai lengkap apl yang dilindungi SafetyNet, tetapi kami boleh berkongsi beberapa contoh yang diketahui. Ini menggunakan cek SafetyNet dengan cara yang berbeza. Sesetengah juga boleh dipintas, manakala yang lain kekal.
Netflix, sebagai contoh, tidak kelihatan di Gedung Play jika peranti anda tidak mematuhi semakan SafetyNet. Walau bagaimanapun, anda boleh memuat turun Netflix daripada sumber luaran seperti APKMirror menggunakan telefon pintar berakar. Anda kemudian boleh memasangnya, mendaftar (walaupun dengan Google Smart Lock) dan menggunakan perkhidmatan tanpa sekatan. Tetapi apl itu tidak akan dikemas kini secara automatik melalui Gedung Play. Untuk itu, anda perlu menggunakan gedung aplikasi alternatif.
Snapchat akan menyemak status SafetyNet anda hanya semasa log masuk pertama anda. Jika anda mengakar telefon pintar anda selepas memasang Snapchat, anda boleh terus menggunakan apl itu seperti biasa. Tetapi ini tidak berfungsi sebaliknya, kerana Snapchat tidak lagi membenarkan anda log masuk selepas pengakaran.
Ini serupa dengan Pokémon GO. Tetapi dengan apl ini, status SafetyNet anda disemak dengan setiap pelancaran. Jika ini gagal, mesej ralat akan muncul mengatakan pendaftaran tidak boleh dilakukan. Memandangkan garis panduan SafetyNet boleh berubah dari hari ke hari, permainan kucing-dan-tikus ini antara Google dan apl yang memintas SafetyNet hampir boleh diikuti secara langsung.
Larian Super Mario lebih ketat lagi. Jika keperluan SafetyNet tidak dipenuhi di sini, apl itu akan ranap tanpa ulasan. Nintendo juga nampaknya mencari aplikasi-ID Magisk. Permainan pelari ini hanya akan bermula apabila Magisk dan juga Magisk Hide diaktifkan.
Di negara Android Pay, SafetyNet ialah pedang yang tajam untuk semua pengguna perkhidmatan pembayaran. Oleh kerana sekatan SafetyNet, selalunya mustahil untuk menggunakan telefon anda sebagai mod pembayaran yang boleh dipercayai, walaupun dengan apl seperti Magisk. Seperti Netflix, Android Pay akan melihat walaupun pemuat but tidak berkunci.
Melangkau SafetyNet dengan Magisk
Penyelesaian jangka pendek untuk memintas sekatan SafetyNet adalah dengan penyembunyi akar seperti Magisk. Alat ini adalah pakej serba lengkap, kerana anda juga boleh menggunakannya untuk mengurus akses root. Oleh itu, SuperSU atau CF-Auto-Root Chainfire tidak lagi diperlukan.
Sehingga baru-baru ini, Pengurus Magisk masih tersedia di Gedung Play. Dengan penyediaan pemulihan tersuai, ia boleh mengakar peranti anda dengan mudah dan juga mengembalikannya ke borang yang mematuhi SafetyNet. Setakat ini, hanya ada satu ZIP fail Magisk beta semasa tersedia untuk dimuat turun. Ini memintas kemas kini SafetyNet dari (mungkin) 13 Jun 2017. Tetapi kemas kini ini mungkin sudah lapuk apabila anda membaca artikel ini. Lagipun, Pengurus Magisk boleh mengemas kini sendiri.
Magisk menyediakan pilihan tambahan untuk mengelakkan pemeriksaan SafetyNet. Apl boleh menyembunyikan dirinya dan apl lain yang dipasang, bertukar kepada mod “teras sahaja” yang minimum. Yang berkata, ia tidak boleh melakukan keajaiban.
Pencipta SuperSU Chainfire telah mengatakan pada musim panas lalu bahawa kaedah semasa untuk menyamarkan pengubahsuaian akar tidak mempunyai masa depan. Beliau menghuraikan: “selagi bilangan orang yang menggunakan helah ini mencapai jisim kritikal, pengeluar telefon pintar akan memberikan tampalan terhadap kaedah ini.”
Pengurus projek Magisk Topjohnwu mendakwa bahawa kerana keistimewaan root mereka, helah dari Magisk ini akan sentiasa mengatasi kaedah kawalan SafetyNet tanpa akar. Tetapi seperti Chainfire, dia juga mengakui bahawa pengeluar telefon pintar mewujudkan mekanisme kawalan yang licik melalui penggunaan sistem fail yang dilindungi. Modder akan mendapati ini lebih sukar untuk difahami. Dia bercakap secara langsung tentang Google Pixel, manakala Chainfire menyebut Samsung.
Ia bukan hanya mengenai akar
API SafetyNet direka bentuk terutamanya untuk mengesan peranti yang dijangkiti atau tidak serasi. Perkara yang dilakukan oleh pembangun di sebalik Magisk atau penyembunyi akar lain untuk mengelakkan semakan adalah serupa dengan perisian hasad berniat jahat, dan ini tidak diragukan lagi.
Pembangun apl tidak perlu menggunakan SafetyNet dalam apl mereka. Namun begitu, terdapat sebab yang boleh difahami mengapa mereka ingin menggunakan tawaran daripada Google ini. Apl seperti Spotify atau Netflix takut bahawa keistimewaan akar ini boleh mengekstrak kandungan luar talian anda yang dimuat turun daripada sistem data, memecahkan perlindungan salinan dan kemudian menawarkan data anda untuk dimuat turun. Apl perbankan dalam talian atau Android Pay mungkin bimbang bahawa pemindahan kewangan boleh diperhatikan atau dilakukan oleh pihak ketiga yang tidak dibenarkan.
Walau bagaimanapun, dengan aplikasi gaya hidup, alasan ini kelihatan lemah. Snapchat mungkin menghadapi masalah, Super Mario Run dan Pokémon GO mungkin berjaga-jaga terhadap penipuan. Tetapi adakah mereka perlu menggunakan kaedah pertahanan berat seperti SafetyNet? Saya yakin bahawa Magisk digunakan terutamanya untuk satu atau lebih daripada tiga aplikasi ini.
SafetyNet bukan sahaja melihat pada akarnya, ia boleh menjadi lebih ketat. Malah pemuat but atau perisian yang tidak dikunci yang berbeza daripada perisian tegar asal akan dikesan dan didaftarkan. Pembangun apl kemudiannya akan memutuskan cara menangani respons ini. Dalam kes Netflix, apl itu tidak kelihatan di Gedung Play untuk setiap ROM tersuai, walaupun anda belum mengakar peranti anda. Menafikan akses root adalah perkara biasa, walaupun dalam edisi ROM tersuai yang lebih muda, untuk melindungi daripada tindakan balas SafetyNet.
- Gambaran keseluruhan ROM tersuai terbaik untuk Android
Apa semua itu?
Penggunaan SafetyNet semasa dan tanpa pandang bulu menimbulkan banyak persoalan. Sesetengah apl perbankan tidak menggunakan SafetyNet, walaupun mungkin perlu. Sebaliknya, akses root yang dikesan akan mencetuskan amaran, tetapi kemudian apl itu terus berjalan dengan lancar. Selepas dimuatkan sisi, Netflix boleh digunakan tanpa sekatan. Saya boleh mencari dan menyalin episod yang dimuat turun dalam sistem fail (dengan DRM).
Dan yang paling penting ialah semua aplikasi tidak kritikal seperti Snapchat, termasuk permainan seperti Pokémon GO dan Super Mario Run yang penggunaan SafetyNet mungkin akan menghalang penipuan. Tetapi bukankah kita menggunakan tukul besi untuk memecahkan kacang di sini? Dan adakah alat seperti Magisk mempunyai hak untuk wujud?
Sebaliknya, saya juga bertanya kepada diri sendiri sama ada masih ada kewajaran untuk mengakar sama sekali. Terima kasih kepada fungsi sandaran Google, yang kini berfungsi dengan baik, sebab untuk pengakaran seperti Sandaran Titanium tidak begitu menarik seperti dahulu. Sudah tentu, saya gembira kerana secara teorinya mempunyai lebih kawalan ke atas telefon pintar saya, tetapi sekatan telefon pintar yang tidak berakar tidak boleh diterima.
Apa yang paling saya faham ialah hukuman untuk pemuat but yang tidak dikunci. Jika saya ingin melengkapkan telefon pintar lama dengan ROM tersuai seperti Lineage OS, saya melakukan ini untuk kepentingan keselamatan. Dengan menggunakan tampung baharu yang diharamkan oleh pengilang, saya sebenarnya menjadikan peranti saya lebih selamat daripada menggunakan perisian tegar pengeluar. Untuk ini, saya akan menghukum secara tidak adil, dan saya rasa itu membimbangkan.