Nästa generation av smartphoneanvändare kommer att få det tuffare om de vill modifiera sina enheter. SafetyNet gör appar oanvändbara på enheter som är rootade och på annat sätt modifierade. Vi testade några modmetoder och kunde framgångsrikt köra några kända SafetyNet-appar som Pokémon GO eller Snapchat. Som sagt, förmodade maskeringsappar var ingen hjälp alls.
- Hur man rotar Android: den kompletta guiden
- Anpassad ROM och root: de viktigaste termerna förklaras
Pokémon GO och Snapchat är kanske de mest kända apparna som använder Googles fruktade SafetyNet. SafetyNet är en skyddsmekanism på serversidan och en Google-tjänst för apputvecklare. SafetyNet kan verifiera om systemfiler har manipulerats. Den används faktiskt för att upptäcka om den fasta programvaran har ändrats. Det påverkar inte bara modifierad firmware, det träffar också rotade smartphones.
Med SafetyNet kan appar kontrollera detta och andra egenskaper på en smartphone. Om den fasta programvaran eller systemet har vissa ändringar kommer appen inte att köras. Den vanligaste orsaken till att inte köra är root-åtkomst. John Kozyrakis, säkerhetsrådgivare för apputvecklare, förklarar många ytterligare uteslutningskriterier på ett utsökt sätt djupdyka i SafetyNet på sin blogg.
Vårt SafetyNet-experiment
Självklart har vi försökt kringgå SafetyNets kopplingar. Forumet och många internetartiklar diskuterar framgångarna med unroot, root switcher, Magisk eller Microg, även om det inte är så lätt som det verkar. När den väl har rotats diskvalificeras din smartphone permanent för Pokémon GO. Ingen av de ovan nämnda lösningarna hjälper heller, åtminstone inte permanent.
För alla som fångas i SafetyNet är det inte så lätt att ta sig ut. / © ANDROIDPIT
Det är ett katt-och-råtta-spel mellan Googles SafetyNet och XDA-communityts Magisk, eftersom Google ständigt ger apputvecklare nya kriterier som de kan använda för att kontrollera enheter. Tillverkarna bakom verktyg som Magisk måste först gissa dem så att en enhet legitimt kan kännas igen och Snapchat kan köras. Magisk har redan ett integrerat snabbtest, och Googles blogg visar hur enkelt verifiering är. Du kan själv snabbt utföra testet med denna app:
Endast en rotfri anpassad ROM kommer att befria dig från SafetyNet. / © ANDROIDPIT
Ett maskeringsförsök med Magisk fungerade inte för oss. Till och med att helt avrota vår Lineage-inställning med hjälp av unroot verktyg från Lineage extras hjälpte inte: när SafetyNet väl får dig, får du dig för alltid. Även när man testade med en Samsung Galaxy rootad med CF Autoroot var det väldigt svårt att bryta sig loss från SafetyNet. När den har ändrats lätt, kan ytterligare en återställning också hjälpa: den kräver en fullständig uppgradering av den ursprungliga firmware inklusive en NAND-radering. Innan du avrootar bör du också göra en säkerhetskopia av allt som kan sparas och återställas i efterhand utan root.
Du kommer att ha en lättare tid utan root
För närvarande är modding fortfarande tillåten av SafetyNet. Alternativ firmware som Lineage med Google-appar som installeras i efterhand får grönt ljus av kritiska appar som Snapchat eller Pokémon GO – även SafetyNet-hjälparappen för snabbtestet ger grönt resultat.
Dessa appar är mindre tillmötesgående om din Android-installation har rotats en gång i dess historia. Även om SuperUser-åtkomst har tagits bort korrekt, kommer det att upptäckas av SafetyNet med okända spår. Den enda lösningen skulle vara att ersätta innehållet i systempartitionen, vilket praktiskt taget innebär en obligatorisk återställning av alla inställningar och radering av all data.
Låt oss hoppas att SafetyNets funktionsbegränsningar fortsätter att vara begränsade till root. Men skulle tredjepartsfirmware en dag locka SafetyNets uppmärksamhet, kommer öppenheten i Android-ekosystemet och användarnas rätt att fritt fatta beslut om sina enheter att begränsas obehagligt.
Har du haft problem med SafetyNet? Vilka åtgärder har du vidtagit mot denna säkerhetsåtgärd från Google? Låt mig veta i kommentarerna nedan!