Το SafetyNet είναι η λέξη στα χείλη όλων. Αυτό το μέτρο άμυνας από την Google προέκυψε από την ιδέα ότι οι προγραμματιστές εφαρμογών θα μπορούσαν να προστατεύσουν τις υπηρεσίες τους από απάτες. Αυτό οφείλεται στο γεγονός ότι είναι θεωρητικά δυνατό να χειριστούν τα δεδομένα της εφαρμογής όταν ένα τηλέφωνο είναι root. Ωστόσο, το SafetyNet χρησιμοποιείται επίσης συχνά χωρίς προφανή λόγο. Όσοι τροποποιούν εφαρμογές ως χόμπι και διάφορες κοινότητες προγραμματιστών βλέπουν το SafetyNet ως εχθρό. Εδώ θα ανακαλύψετε ποιες εφαρμογές χρησιμοποιούν το SafetyNet και πώς να χρησιμοποιήσετε εφαρμογές όπως το Pokémon GO ή το Snapchat σε ένα τηλέφωνο με root.
Η κατάσταση έχει κλιμακωθεί από το πρώτο μου άρθρο για το θέμα του SafetyNet. Ενώ η λίστα των εφαρμογών που προστατεύονται από το SafetyNet δεν έχει αλλάξει, ο μηχανισμός με τον οποίο λειτουργεί το SafetyNet έχει ενταθεί. Επιπλέον, η Google έχει αφαιρέσει το ασφαλές ριζικό εργαλείο Magisk Manager από το Play Store. Ακόμη και η κοινότητα πίσω από το Lineage OS έχει ανακοινώσει ότι δεν θα μπορεί πλέον να παρακάμπτει τους ελέγχους του SafetyNet.
Ποιες εφαρμογές κλειδώνονται μέσω του SafetyNet και πώς;
Δυστυχώς, δεν υπάρχει πλήρης λίστα εφαρμογών που προστατεύονται από το SafetyNet, αλλά μπορούμε να μοιραστούμε μερικά γνωστά παραδείγματα. Αυτά χρησιμοποιούν τους ελέγχους του SafetyNet με διαφορετικούς τρόπους. Μερικά μπορούν επίσης να παρακαμφθούν, ενώ άλλα είναι μόνιμα.
Το Netflix, για παράδειγμα, είναι αόρατο στο Play Store, εάν η συσκευή σας δεν συμμορφώνεται με τους ελέγχους SafetyNet. Ωστόσο, μπορείτε να κάνετε λήψη του Netflix από εξωτερικές πηγές όπως το APKMirror χρησιμοποιώντας ένα smartphone με ρίζες. Στη συνέχεια, θα μπορούσατε να το εγκαταστήσετε, να εγγραφείτε (ακόμα και με το Google Smart Lock) και να χρησιμοποιήσετε την υπηρεσία χωρίς περιορισμούς. Αλλά η εφαρμογή δεν θα ενημερώνεται αυτόματα μέσω του Play Store. Για αυτό, θα πρέπει να χρησιμοποιήσετε ένα εναλλακτικό κατάστημα εφαρμογών.
Το Snapchat θα ελέγξει την κατάστασή σας στο SafetyNet μόνο κατά την πρώτη σας σύνδεση. Εάν κάνετε root το smartphone σας μετά την εγκατάσταση του Snapchat, μπορείτε να συνεχίσετε να χρησιμοποιείτε την εφαρμογή κανονικά. Αλλά αυτό δεν λειτουργεί αντίστροφα, καθώς το Snapchat δεν θα σας επιτρέπει πλέον να συνδεθείτε μετά το root.
Αυτό είναι παρόμοιο με το Pokémon GO. Αλλά με αυτήν την εφαρμογή, η κατάστασή σας στο SafetyNet ελέγχεται με κάθε εκκίνηση. Εάν αυτό αποτύχει, θα εμφανιστεί ένα μήνυμα σφάλματος που λέει ότι η εγγραφή δεν είναι δυνατή. Καθώς οι οδηγίες του SafetyNet μπορούν να αλλάζουν από μέρα σε μέρα, αυτό το παιχνίδι γάτας με ποντίκι μεταξύ της Google και των εφαρμογών που παρακάμπτουν το SafetyNet μπορεί σχεδόν να παρακολουθείται ζωντανά.
Το Super Mario Run είναι ακόμα πιο αυστηρό. Εάν οι απαιτήσεις του SafetyNet δεν πληρούνται εδώ, η εφαρμογή απλώς θα διακοπεί χωρίς σχόλια. Η Nintendo φαίνεται επίσης να αναζητά το app-ID του Magisk. Αυτό το παιχνίδι δρομέων θα ξεκινήσει μόνο όταν ενεργοποιηθεί το Magisk καθώς και το Magisk Hide.
Στη χώρα του Android Pay, το SafetyNet είναι ένα κοφτερό ξίφος για όλους τους χρήστες της υπηρεσίας πληρωμών. Λόγω των περιορισμών του SafetyNet, είναι συχνά αδύνατο να χρησιμοποιήσετε το τηλέφωνό σας ως αξιόπιστο τρόπο πληρωμής, ακόμη και με εφαρμογές όπως το Magisk. Όπως το Netflix, το Android Pay θα παρατηρήσει ακόμη και έναν ξεκλείδωτο bootloader.
Παράκαμψη του SafetyNet με το Magisk
Η βραχυπρόθεσμη λύση για την παράκαμψη των περιορισμών του SafetyNet είναι με root hider όπως το Magisk. Αυτό το εργαλείο είναι ένα ολοκληρωμένο πακέτο, επειδή μπορείτε επίσης να το χρησιμοποιήσετε για να διαχειριστείτε την πρόσβαση root. Επομένως, το SuperSU ή το CF-Auto-Root της Chainfire δεν είναι πλέον απαραίτητα.
Μέχρι πρόσφατα, το Magisk Manager ήταν ακόμα διαθέσιμο στο Play Store. Με την παροχή προσαρμοσμένης ανάκτησης, θα μπορούσε εύκολα να κάνει root τη συσκευή σας και επίσης να την επιστρέψει στη φόρμα που είναι συμβατή με το SafetyNet. Αυτήν τη στιγμή, υπάρχει μόνο ένα αρχείο ZIP από μια τρέχουσα έκδοση beta του Magisk διαθέσιμο για λήψη. Αυτό παρακάμπτει τις ενημερώσεις του SafetyNet από (πιθανώς) 13 Ιουνίου 2017. Ωστόσο, αυτή η ενημέρωση ενδέχεται να είναι ήδη ξεπερασμένη από τη στιγμή που θα διαβάσετε αυτό το άρθρο. Εξάλλου, ο διαχειριστής Magisk μπορεί να ενημερώσει μόνος του.
Το Magisk παρέχει πρόσθετες επιλογές για να αποφύγετε τον έλεγχο SafetyNet. Η εφαρμογή μπορεί να κρυφτεί η ίδια και άλλες εγκατεστημένες εφαρμογές, μεταβαίνοντας σε μια ελάχιστη λειτουργία “μόνο για τον πυρήνα”. Τούτου λεχθέντος, δεν μπορεί να κάνει θαύματα.
Ο δημιουργός του SuperSU, Chainfire, είπε ήδη το περασμένο καλοκαίρι ότι οι τρέχουσες μέθοδοι για την απόκρυψη τροποποιήσεων ρίζας δεν έχουν μέλλον. Αναλυτικά: «εφόσον ο αριθμός των ανθρώπων που χρησιμοποιούν αυτά τα κόλπα φτάνει σε μια κρίσιμη μάζα, οι κατασκευαστές smartphone θα παρέχουν ενημερώσεις κώδικα ενάντια σε αυτές τις μεθόδους».
Ο διευθυντής έργου Magisk, Topjohnwu, ισχυρίζεται ότι λόγω των προνομίων root, αυτά τα κόλπα από το Magisk θα ξεπερνούν πάντα τις μεθόδους ελέγχου SafetyNet χωρίς root. Όμως, όπως και το Chainfire, παραδέχεται επίσης ότι οι κατασκευαστές smartphone δημιουργούν δόλιους μηχανισμούς ελέγχου μέσω της χρήσης προστατευμένων συστημάτων αρχείων. Οι moders θα τα βρουν πιο δύσκολο να τα καταλάβουν. Μιλάει απευθείας για το Google Pixel, ενώ το Chainfire αναφέρει τη Samsung.
Δεν είναι μόνο η ρίζα
Το SafetyNet API σχεδιάστηκε κυρίως για τον εντοπισμό μολυσμένων ή μη συμβατών συσκευών. Αυτό που κάνουν οι προγραμματιστές πίσω από το Magisk ή άλλα root hider για να αποφύγουν τους ελέγχους είναι σε μεγάλο βαθμό παρόμοιο με κακόβουλο κακόβουλο λογισμικό και αυτό είναι αναμφισβήτητο.
Οι προγραμματιστές εφαρμογών δεν χρειάζεται να χρησιμοποιούν το SafetyNet στις εφαρμογές τους. Ωστόσο, υπάρχουν κατανοητοί λόγοι για τους οποίους θα ήθελαν να κάνουν χρήση αυτής της προσφοράς από την Google. Εφαρμογές όπως το Spotify ή το Netflix φοβούνται ότι αυτά τα δικαιώματα root ενδέχεται να εξαγάγουν το περιεχόμενο που έχετε λάβει εκτός σύνδεσης από το σύστημα δεδομένων, να σπάσουν την προστασία αντιγραφής και στη συνέχεια να προσφέρουν τα δεδομένα σας για λήψη. Οι διαδικτυακές τραπεζικές εφαρμογές ή το Android Pay ενδέχεται να ανησυχούν ότι οι οικονομικές μεταφορές θα μπορούσαν να παρατηρηθούν ή να πραγματοποιηθούν από μη εξουσιοδοτημένα τρίτα μέρη.
Ωστόσο, με τις εφαρμογές lifestyle, αυτό το σκεπτικό φαίνεται αδύναμο. Το Snapchat μπορεί να έχει πρόβλημα, το Super Mario Run και το Pokémon GO μπορεί να προστατεύονται από την εξαπάτηση. Χρειάζεται όμως να χρησιμοποιούν τόσο βαριές αμυντικές μεθόδους όπως το SafetyNet; Θα στοιχημάτιζα ότι το Magisk χρησιμοποιείται κυρίως για μία ή περισσότερες από αυτές τις τρεις εφαρμογές.
Το SafetyNet δεν κοιτάζει μόνο τη ρίζα, μπορεί να είναι ακόμα πιο αυστηρό. Ακόμη και ξεκλειδωμένοι φορτωτές εκκίνησης ή λογισμικό που είναι διαφορετικό από το αρχικό υλικολογισμικό θα εντοπιστούν και θα καταχωρηθούν. Στη συνέχεια, ο προγραμματιστής της εφαρμογής θα αποφασίσει πώς θα αντιμετωπίσει αυτήν την απόκριση. Στην περίπτωση του Netflix, η εφαρμογή είναι αόρατη στο Play Store για κάθε προσαρμοσμένη ROM, ακόμα κι αν δεν έχετε κάνει root τη συσκευή σας. Η άρνηση της πρόσβασης root ήταν φυσιολογική, ακόμη και στις νεότερες εκδόσεις προσαρμοσμένων ROM, για να προστατευτείτε από αντίποινα του SafetyNet.
Τι είναι τότε;
Η τρέχουσα, αδιάκριτη χρήση του SafetyNet εγείρει πολλά ερωτήματα. Ορισμένες τραπεζικές εφαρμογές δεν χρησιμοποιούν το SafetyNet, αν και ίσως θα έπρεπε. Αντίθετα, μια εντοπισμένη πρόσβαση root θα ενεργοποιήσει μια προειδοποίηση, αλλά στη συνέχεια η εφαρμογή συνεχίζει να λειτουργεί ομαλά. Μετά την πλευρική φόρτωση, το Netflix μπορεί να χρησιμοποιηθεί χωρίς περιορισμούς. Μπορούσα να βρω και να αντιγράψω επεισόδια που είχα λάβει στο σύστημα αρχείων (με DRM).
Και πάνω από αυτό έρχονται όλες οι μη κρίσιμες εφαρμογές όπως το Snapchat, συμπεριλαμβανομένων παιχνιδιών όπως το Pokémon GO και το Super Mario Run των οποίων η χρήση του SafetyNet θα αποτρέψει πιθανώς την εξαπάτηση. Αλλά δεν χρησιμοποιούμε μια βαριοπούλα για να σπάσουμε ένα παξιμάδι εδώ; Και εργαλεία όπως το Magisk έχουν δικαίωμα ύπαρξης;
Από την άλλη, αναρωτιέμαι επίσης αν υπάρχει ακόμα καμία δικαιολογία για το rooting. Χάρη στη δυνατότητα δημιουργίας αντιγράφων ασφαλείας της Google, η οποία λειτουργεί πλέον αρκετά καλά, οι λόγοι για rooting όπως το Titanium Backup δεν είναι τόσο επιτακτικοί όσο κάποτε. Φυσικά, χαίρομαι που θεωρητικά έχω περισσότερο έλεγχο στο smartphone μου, αλλά οι περιορισμοί ενός smartphone χωρίς root δεν είναι ακριβώς απαράδεκτοι.
Αυτό που καταλαβαίνω λιγότερο είναι η τιμωρία για τους ξεκλείδωτους bootloaders. Αν θέλω να εξοπλίσω ένα παλιό smartphone με μια προσαρμοσμένη ROM όπως το Lineage OS, το κάνω για λόγους ασφάλειας. Χρησιμοποιώντας νεότερες ενημερώσεις κώδικα που έχουν απαγορευτεί από τον κατασκευαστή, στην πραγματικότητα κάνω τη συσκευή μου ασφαλέστερη από τη χρήση του υλικολογισμικού του κατασκευαστή. Για αυτό, θα με τιμωρούσαν άδικα, και το βρίσκω ανησυχητικό.