Home Tutoriály SafetyNet vysvětlil: Proč SafetyNet ukazuje, že Google se skutečně stará o Android...

SafetyNet vysvětlil: Proč SafetyNet ukazuje, že Google se skutečně stará o Android Root

0
280

Dostaňte se do obuvi společnosti Google: Víte, že podnikání se stává stále mobilnějším, ale mobilní operační systém, který si udržujete, je široce otevřený designem a je to sbíraná legie věrných fanoušků, kteří rádi prozkoumají a využívají všechny aspekty

Pokud zachováte status quo, ztratíte cenné podnikové zákazníky, bankovní aplikace budou uprchnout a mediální společnosti s obsahem chráněným technologií DRM budou vyhýbat vašemu operačnímu systému.

Docela kandidát, že?

Proč SafetyNet je dobré pro podnikové, bankovní a DRM aplikace

V roce 2014 se společnost Google potýkala s krizí: Mnoho společností jednoduše cítilo, že Android není dostatečně bezpečný, aby umožnil svým zaměstnancům přenášet zařízení se systémem Android do svých soukromých sítí.

V témže okamžiku společnost Google právě přidala podporu pro více uživatelů Androidu.

Toto partnerství Android-KNOX přidalo dvě klíčové funkce: Za prvé, uživatelské prostory byly nyní zašifrovány pomocí samostatných klíčů a za druhé Android měl systém, který zajistil, že při zavádění do uživatelského prostoru nebude docházet k žádnému přerušení nebo hackerství.

Zjednodušené vizuální vysvětlení kořenů.

Služba SafetyNet rozšířila mnohé z těchto zásad tím, že poskytla rozhraní API, které by aplikace mohly využít k tomu, aby zjistily, zda byl proces AVB obejen, zda bylo zařízení nějakým způsobem poškozeno nebo zda zařízení nebylo certifikováno společností Google.

To je místo, kde SafetyNet protíná s kořenem.

Pokud se společnost jako Netflix obává o zakořeněných uživatelů, kteří obcházejí své DRM, aby ukládali pirátské kopie svých přehlídek a filmů, může aplikace Netflix prostě s nástrojem SafetyNet zkontrolovat, zda je uživatel zakořeněn, a pokud ano, jednoduše odmítněte instalaci nebo spuštění

Proč SafetyNet je dobré pro routery a modulátory

Všechno, o čem jsme mluvili, zní jako skvělé pro podnikové, bankovní a DRM aplikace – ale co tito z nás, kteří převážně vybírají Android přes iOS kvůli kořenovým možnostem přizpůsobení?

Většina kořenových metod využívá Fastboot k blikání nebo spuštění vlastního obrazu pro obnovu, který pak umožňuje instalovat kořenové soubory v telefonu.

Ano, je to opravdu jednoduché povolit funkci Fastboot blikáním (a tedy root) v systému Android.

Takže pokud jde o bezpečnostní rozhraní API společnosti SafetyNet, které umožňuje aplikacím vědět, zda je váš firmware upraven, společnost Google měla mnohem jednodušší možnost, aby odmítli vykonávat cvičení: Stačí odebrat program Fastboot a nastavení odemknutí OEM.

To by nás v poslední době v podobném postavení jako útěk z vězení v iOSu, v tom, že kořenové metody by se zastavily stejně rychle, jak se objevily.

Přesto Google skutečně strávil nespočet hodinových hodin a miliony dolarů, které vytvářejí SafetyNet – proč?

Společnost Google od té doby uplatňuje více omezení pro bezpečnostní síť – v poslední době nyní vývojářům aplikací povoluje, aby skryli své aplikace v Obchodě Play, pokud vaše zařízení neproběhlo s kontrolou atestace SafetyNet.

Oh, a mimochodem – protože stále máme přístup k rychlému blikání a uživatelským obrazům pro obnovu, rozvojová komunita společnosti Android již nalezla způsob, jak obejít systém SafetyNet při zakořenění.