Google прибере можливість приховати права суперкористувача

30 червня 2020, 17:32
Читать новость на русском

Однією з головних переваг Android завжди була повна свобода налаштування системи під себе. Не в останню чергу вона доступна завдяки можливості отримати права суперкористувача (root). Однак нова ініціатива Google істотно обмежує свободу користувачів.

Як написав у Twitter Джон Ву, творець додатку Magisk, Google зараз проводить бета-тестування посиленої перевірки безпеки за допомогою SafetyNet, виконуваної на апаратному рівні. За його словами, на даний момент не існує простого способу обійти це обмеження.

Ентузіастам доведеться або зламувати безпечне середовище виконання Android (Android Trusted Execution Environment), або шукати апаратну вразливість, що дозволяє обдурити систему безпеки.

Важливо Частина важливих нововведень Android 11 може не з'явитися на більшості пристроїв

Утиліта Magisk надає можливість приховувати розблокований завантажувач і наявні права суперкористувача від зазначених додатків. Без цього платіжні сервіси, такі як Google Pay, просто відмовляються працювати, посилаючись на порушення в системі безпеки.

У чому справа і що буде далі

Ще в березні деякі користувачі почали скаржитися, що популярна утиліта Magisk не змогла приховати від сервісу SafetyNet статус розблокованого завантажувача і наявність root-прав на пристрої. Пізніше все запрацювало, але в останні тижні знову стали з'являтися скарги від власників Android-пристроїв. Крім того, у травні Google підтвердила, що тестує перевірку системи за допомогою SafetyNet на апаратному рівні.

Джон Ву відзначає, що можна було б повністю переписати і замінити SafetyNet, щоб перевірка проводилася лише на програмному рівні, для чого буде потрібно впровадити змінений код в сервіси Google Play. Однак це досить складно і Google при бажанні з легкістю може "вбити" і цей спосіб.

Цікаво Google обіцяє вирішити дратівливу проблему платних Android-додатків

Поки що з проблемою зіткнулася відносно невелика кількість користувачів, але Google може в будь-який момент впровадити апаратну перевірку SafetyNet на всіх підтримуваних пристроях, просто випустивши оновлення на боці сервісів Google Play.

У цьому випадку власникам гаджетів з Android 7.0 Nougat (починаючи з цієї версії, Google вимагає наявність безпечного середовища виконання) і вище доведеться вибирати між рут-доступом і використанням платіжних та інших чутливих до безпеки додатків.