Як написав у Twitter Джон Ву, творець додатку Magisk, Google зараз проводить бета-тестування посиленої перевірки безпеки за допомогою SafetyNet, виконуваної на апаратному рівні. За його словами, на даний момент не існує простого способу обійти це обмеження.
Ентузіастам доведеться або зламувати безпечне середовище виконання Android (Android Trusted Execution Environment), або шукати апаратну вразливість, що дозволяє обдурити систему безпеки.
Важливо Частина важливих нововведень Android 11 може не з'явитися на більшості пристроїв
У чому справа і що буде далі
Ще в березні деякі користувачі почали скаржитися, що популярна утиліта Magisk не змогла приховати від сервісу SafetyNet статус розблокованого завантажувача і наявність root-прав на пристрої. Пізніше все запрацювало, але в останні тижні знову стали з'являтися скарги від власників Android-пристроїв. Крім того, у травні Google підтвердила, що тестує перевірку системи за допомогою SafetyNet на апаратному рівні.
Джон Ву відзначає, що можна було б повністю переписати і замінити SafetyNet, щоб перевірка проводилася лише на програмному рівні, для чого буде потрібно впровадити змінений код в сервіси Google Play. Однак це досить складно і Google при бажанні з легкістю може "вбити" і цей спосіб.
Цікаво Google обіцяє вирішити дратівливу проблему платних Android-додатків
Поки що з проблемою зіткнулася відносно невелика кількість користувачів, але Google може в будь-який момент впровадити апаратну перевірку SafetyNet на всіх підтримуваних пристроях, просто випустивши оновлення на боці сервісів Google Play.
У цьому випадку власникам гаджетів з Android 7.0 Nougat (починаючи з цієї версії, Google вимагає наявність безпечного середовища виконання) і вище доведеться вибирати між рут-доступом і використанням платіжних та інших чутливих до безпеки додатків.