Intrappolati nella rete di sicurezza di Google:cosa devono sapere i modder
La prossima generazione di utenti di smartphone avrà più difficoltà se vorranno modificare i propri dispositivi. SafetyNet rende le app inutilizzabili su dispositivi che sono rootati e altrimenti modificati. Abbiamo testato alcuni metodi mod e siamo stati in grado di eseguire con successo alcune app SafetyNet note come Pokémon GO o Snapchat. Detto questo, le presunte app di mascheramento non sono state di alcun aiuto.
- Come eseguire il root di Android:la guida completa
- Rom custom e root:spiegati i termini più importanti
Pokémon GO e Snapchat sono forse le app più conosciute che utilizzano il temuto SafetyNet di Google. SafetyNet è un meccanismo di protezione lato server e un servizio Google per gli sviluppatori di app. SafetyNet può verificare se i file di sistema sono stati manomessi. In realtà viene utilizzato per rilevare se il firmware è stato modificato. Non solo influisce sul firmware modificato, ma colpisce anche gli smartphone con root.
Con SafetyNet, le app possono controllare questa e altre caratteristiche su uno smartphone. Se il firmware o il sistema presenta determinate modifiche, l'app non verrà eseguita. Il motivo più comune per non eseguire è l'accesso come root. John Kozyrakis, consulente per la sicurezza per gli sviluppatori di app, spiega molti criteri di esclusione aggiuntivi in uno squisito approfondimento su SafetyNet sul suo blog.
Il nostro esperimento SafetyNet
Naturalmente, abbiamo cercato di aggirare le grinfie di SafetyNet. Il forum e molti articoli su Internet discutono dei successi di unroot, root switcher, Magisk o Microg, anche se non è così facile come sembra. Una volta effettuato il root, il tuo smartphone viene definitivamente squalificato per Pokémon GO. Anche nessuna delle soluzioni di cui sopra aiuta, almeno non in modo permanente.
È un gioco al gatto e al topo tra SafetyNet di Google e Magisk della comunità XDA, dal momento che Google fornisce costantemente agli sviluppatori di app nuovi criteri che possono utilizzare per controllare i dispositivi. I produttori dietro strumenti come Magisk devono prima indovinarli in modo che un dispositivo possa essere legittimamente riconosciuto di nuovo e Snapchat possa funzionare. Magisk ha già un test rapido integrato e il blog di Google mostra quanto sia semplice la verifica. Tu stesso puoi eseguire rapidamente il test con questa app:
Un tentativo di mascheramento con Magisk non ha funzionato per noi. Anche lo sradicamento completo della nostra configurazione di Lineage utilizzando lo strumento unroot degli extra di Lineage non ha aiutato:una volta che SafetyNet ti prende, ti prende per sempre. Anche durante i test con un Samsung Galaxy rootato con CF Autoroot, è stato molto difficile liberarsi da SafetyNet. Una volta leggermente modificato, può essere d'aiuto anche un altro reset:richiede un reflash completo del firmware originale inclusa una cancellazione NAND. Prima di annullare il root, dovresti anche fare un backup di tutto ciò che può essere salvato e ripristinato in seguito senza root.
Ti divertirai più facilmente senza root
Per ora, il modding è ancora consentito da SafetyNet. Firmware alternativi come Lineage con app Google installate successivamente ricevono il via libera da app critiche come Snapchat o Pokémon GO - anche l'app di supporto SafetyNet per il test rapido produce un risultato verde.
Quelle app sono meno accomodanti se la tua installazione Android è stata rootata anche una volta nella sua cronologia. Anche se l'accesso SuperUser è stato rimosso correttamente, verrà rilevato da SafetyNet utilizzando tracce sconosciute. L'unica soluzione sarebbe quella di sostituire il contenuto della partizione di sistema, il che significa praticamente un ripristino obbligatorio di tutte le impostazioni e l'eliminazione di tutti i dati.
Speriamo che le restrizioni delle funzionalità di SafetyNet continuino a essere limitate al root. Tuttavia, se un giorno firmware di terze parti attirerà l'attenzione di SafetyNet, l'apertura dell'ecosistema Android e il diritto degli utenti di prendere liberamente decisioni sui propri dispositivi saranno spiacevolmente limitati.
Hai avuto problemi con SafetyNet? Quali misure hai adottato contro questa misura di sicurezza di Google? Fammi sapere nei commenti qui sotto!