Dostaňte se do obuvi společnosti Google: Víte, že podnikání se stává stále mobilnějším, ale mobilní operační systém, který si udržujete, je široce otevřený designem a je to sbíraná legie věrných fanoušků, kteří rádi prozkoumají a využívají všechny aspekty
Pokud zachováte status quo, ztratíte cenné podnikové zákazníky, bankovní aplikace budou uprchnout a mediální společnosti s obsahem chráněným technologií DRM budou vyhýbat vašemu operačnímu systému.
Docela kandidát, že?
Proč SafetyNet je dobré pro podnikové, bankovní a DRM aplikace
V roce 2014 se společnost Google potýkala s krizí: Mnoho společností jednoduše cítilo, že Android není dostatečně bezpečný, aby umožnil svým zaměstnancům přenášet zařízení se systémem Android do svých soukromých sítí.
V témže okamžiku společnost Google právě přidala podporu pro více uživatelů Androidu.
Toto partnerství Android-KNOX přidalo dvě klíčové funkce: Za prvé, uživatelské prostory byly nyní zašifrovány pomocí samostatných klíčů a za druhé Android měl systém, který zajistil, že při zavádění do uživatelského prostoru nebude docházet k žádnému přerušení nebo hackerství.
Zjednodušené vizuální vysvětlení kořenů.
Služba SafetyNet rozšířila mnohé z těchto zásad tím, že poskytla rozhraní API, které by aplikace mohly využít k tomu, aby zjistily, zda byl proces AVB obejen, zda bylo zařízení nějakým způsobem poškozeno nebo zda zařízení nebylo certifikováno společností Google.
To je místo, kde SafetyNet protíná s kořenem.
Pokud se společnost jako Netflix obává o zakořeněných uživatelů, kteří obcházejí své DRM, aby ukládali pirátské kopie svých přehlídek a filmů, může aplikace Netflix prostě s nástrojem SafetyNet zkontrolovat, zda je uživatel zakořeněn, a pokud ano, jednoduše odmítněte instalaci nebo spuštění
Proč SafetyNet je dobré pro routery a modulátory
Všechno, o čem jsme mluvili, zní jako skvělé pro podnikové, bankovní a DRM aplikace – ale co tito z nás, kteří převážně vybírají Android přes iOS kvůli kořenovým možnostem přizpůsobení?
Většina kořenových metod využívá Fastboot k blikání nebo spuštění vlastního obrazu pro obnovu, který pak umožňuje instalovat kořenové soubory v telefonu.
Ano, je to opravdu jednoduché povolit funkci Fastboot blikáním (a tedy root) v systému Android.
Takže pokud jde o bezpečnostní rozhraní API společnosti SafetyNet, které umožňuje aplikacím vědět, zda je váš firmware upraven, společnost Google měla mnohem jednodušší možnost, aby odmítli vykonávat cvičení: Stačí odebrat program Fastboot a nastavení odemknutí OEM.
To by nás v poslední době v podobném postavení jako útěk z vězení v iOSu, v tom, že kořenové metody by se zastavily stejně rychle, jak se objevily.
Přesto Google skutečně strávil nespočet hodinových hodin a miliony dolarů, které vytvářejí SafetyNet – proč?
Společnost Google od té doby uplatňuje více omezení pro bezpečnostní síť – v poslední době nyní vývojářům aplikací povoluje, aby skryli své aplikace v Obchodě Play, pokud vaše zařízení neproběhlo s kontrolou atestace SafetyNet.
Oh, a mimochodem – protože stále máme přístup k rychlému blikání a uživatelským obrazům pro obnovu, rozvojová komunita společnosti Android již nalezla způsob, jak obejít systém SafetyNet při zakořenění.