>> Électroniques Technologie >  >> Téléphones cellulaires et accessoires >> Téléphones intelligents

Piégé dans le filet de sécurité de Google :ce que les moddeurs doivent savoir

La prochaine génération d'utilisateurs de smartphones aura plus de mal à modifier ses appareils. SafetyNet rend les applications inutilisables sur les appareils qui sont enracinés et autrement modifiés. Nous avons testé certaines méthodes de mod et avons pu exécuter avec succès certaines applications SafetyNet connues telles que Pokémon GO ou Snapchat. Cela dit, les supposées applications de masquage n'ont servi à rien.

  • Comment rooter Android :le guide complet
  • ROM personnalisée et racine :les termes les plus importants expliqués

Pokémon GO et Snapchat sont peut-être les applications les plus connues qui utilisent le redoutable SafetyNet de Google. SafetyNet est un mécanisme de protection côté serveur et un service Google pour les développeurs d'applications. SafetyNet peut vérifier si les fichiers système ont été falsifiés. Il est en fait utilisé pour détecter si le firmware a été modifié. Cela affecte non seulement le micrologiciel modifié, mais également les smartphones rootés.

Avec SafetyNet, les applications peuvent vérifier cela et d'autres caractéristiques sur un smartphone. Si le micrologiciel ou le système subit certaines modifications, l'application ne fonctionnera pas. La raison la plus courante de ne pas s'exécuter est l'accès root. John Kozyrakis, conseiller en sécurité pour les développeurs d'applications, explique de nombreux critères d'exclusion supplémentaires dans une plongée approfondie exquise dans SafetyNet sur son blog.

Notre expérience SafetyNet

Bien sûr, nous avons essayé de contourner les griffes de SafetyNet. Le forum et de nombreux articles sur Internet discutent des succès de unroot, root switcher, Magisk ou Microg, même si ce n'est pas aussi facile qu'il n'y paraît. Une fois rooté, votre smartphone est définitivement disqualifié pour Pokémon GO. Aucune des solutions susmentionnées n'aide non plus, du moins pas de manière permanente.

C'est un jeu du chat et de la souris entre SafetyNet de Google et Magisk de la communauté XDA, puisque Google donne constamment aux développeurs d'applications de nouveaux critères qu'ils peuvent utiliser pour vérifier les appareils. Les fabricants d'outils comme Magisk doivent d'abord les deviner pour qu'un appareil puisse à nouveau être légitimement reconnu et que Snapchat puisse fonctionner. Magisk a déjà un test rapide intégré, et le blog de Google montre à quel point la vérification est simple. Vous pouvez vous-même effectuer rapidement le test avec cette application :

Une tentative de masquage avec Magisk n'a pas fonctionné pour nous. Même déraciner complètement notre configuration Lineage à l'aide de l'outil unroot des extras Lineage n'a pas aidé:une fois que SafetyNet vous a, il vous a pour toujours. Même lors des tests avec un Samsung Galaxy enraciné avec CF Autoroot, il était très difficile de se libérer de SafetyNet. Une fois légèrement modifié, une réinitialisation supplémentaire peut également aider :elle nécessite un reflash complet du firmware d'origine, y compris un effacement NAND. Avant de déraciner, vous devez également faire une sauvegarde de tout ce qui peut être sauvegardé et restauré par la suite sans root.

Vous aurez plus de facilité sans root

Pour l'instant, le modding est toujours autorisé par SafetyNet. Les micrologiciels alternatifs comme Lineage avec les applications Google qui sont installés par la suite reçoivent le feu vert d'applications critiques telles que Snapchat ou Pokémon GO - même l'application d'assistance SafetyNet pour le test rapide produit un résultat vert.

Ces applications sont moins accommodantes si votre installation Android a été enracinée une seule fois dans son histoire. Même si l'accès SuperUser a été correctement supprimé, il sera détecté par SafetyNet à l'aide de traces inconnues. La seule solution serait de remplacer le contenu de la partition système, ce qui signifie pratiquement une réinitialisation obligatoire de tous les paramètres et la suppression de toutes les données.

Espérons que les restrictions de fonctionnalité de SafetyNet continuent d'être limitées à root. Cependant, si un micrologiciel tiers attirait un jour l'attention de SafetyNet, l'ouverture de l'écosystème Android et le droit des utilisateurs de prendre librement des décisions concernant leurs appareils seraient désagréablement restreints.

Avez-vous eu des problèmes avec SafetyNet ? Quelles mesures avez-vous prises contre cette mesure de sécurité de Google ? Faites-le moi savoir dans les commentaires ci-dessous !


Téléphones intelligents