Как написал в Twitter Джон Ву, создатель приложения Magisk, Google сейчас проводит бета-тестирование усиленной проверки безопасности с помощью SafetyNet, выполняемой на аппаратном уровне. По его словам, на данный момент не существует простого способа обойти это ограничение.
Энтузиастам придется либо взламывать безопасную среду выполнения Android (Android Trusted Execution Environment), либо искать аппаратную уязвимость, позволяющую обмануть систему безопасности.
Важно Часть важных нововведений Android 11 может не появиться на большинстве устройств
В чем дело и что будет дальше
Еще в марте некоторые пользователи начали жаловаться, что популярная утилита Magisk не смогла скрыть от сервиса SafetyNet статус разблокированного загрузчика и наличие root-прав на устройстве. Позже все заработало, но в последние недели снова стали появляться жалобы от владельцев Android-устройств. Кроме того, в мае Google подтвердила, что тестирует проверку системы с помощью SafetyNet на аппаратном уровне.
Джон Ву отмечает, что можно было бы полностью переписать и заменить SafetyNet, чтобы проверка проводилась только на программном уровне, для чего потребуется внедрить измененный код в сервисы Google Play. Однако это достаточно сложно и Google при желании с легкостью может "убить" и этот способ.
Интересно Google обещает решить раздражающую проблему платных Android-приложений
Пока что с проблемой столкнулось относительно небольшое количество пользователей, но Google может в любой момент внедрить аппаратную проверку SafetyNet на всех поддерживаемых устройствах, просто выпустив обновление на стороне сервисов Google Play.
В этом случае владельцам гаджетов с Android 7.0 Nougat (начиная с этой версии, Google требует наличия безопасной среды выполнения) и выше, придется выбирать между рут-доступом и использованием платежных и других чувствительных к безопасности приложений.