Google уберет возможность скрыть права суперпользователя

30 июня 2020, 17:34
Читати новину українською

Одним из главных преимуществ Android всегда была полная свобода настройки системы под себя. Не в последнюю очередь она доступна благодаря возможности получить права суперпользователя (root). Однако новая инициатива Google существенно ограничивает свободу пользователей.

Как написал в Twitter Джон Ву, создатель приложения Magisk, Google сейчас проводит бета-тестирование усиленной проверки безопасности с помощью SafetyNet, выполняемой на аппаратном уровне. По его словам, на данный момент не существует простого способа обойти это ограничение.

Энтузиастам придется либо взламывать безопасную среду выполнения Android (Android Trusted Execution Environment), либо искать аппаратную уязвимость, позволяющую обмануть систему безопасности.

Важно Часть важных нововведений Android 11 может не появиться на большинстве устройств

Утилита Magisk предоставляет возможность скрывать разблокированный загрузчик и имеющиеся права суперпользователя от указанных приложений. Без этого платежные сервисы, такие как Google Pay, просто отказываются работать, ссылаясь на нарушение в системе безопасности.

В чем дело и что будет дальше

Еще в марте некоторые пользователи начали жаловаться, что популярная утилита Magisk не смогла скрыть от сервиса SafetyNet статус разблокированного загрузчика и наличие root-прав на устройстве. Позже все заработало, но в последние недели снова стали появляться жалобы от владельцев Android-устройств. Кроме того, в мае Google подтвердила, что тестирует проверку системы с помощью SafetyNet на аппаратном уровне.

Джон Ву отмечает, что можно было бы полностью переписать и заменить SafetyNet, чтобы проверка проводилась только на программном уровне, для чего потребуется внедрить измененный код в сервисы Google Play. Однако это достаточно сложно и Google при желании с легкостью может "убить" и этот способ.

Интересно Google обещает решить раздражающую проблему платных Android-приложений

Пока что с проблемой столкнулось относительно небольшое количество пользователей, но Google может в любой момент внедрить аппаратную проверку SafetyNet на всех поддерживаемых устройствах, просто выпустив обновление на стороне сервисов Google Play.

В этом случае владельцам гаджетов с Android 7.0 Nougat (начиная с этой версии, Google требует наличия безопасной среды выполнения) и выше, придется выбирать между рут-доступом и использованием платежных и других чувствительных к безопасности приложений.