Зміст
Поставте себе в взуття Google: ви знаєте, що бізнес стає все більш мобільним, але операційна система мобільного телефону, яку ви запускаєте, широко відкрита і зібрала легіонів вірних шанувальників, які люблять досліджувати і використовувати кожен аспект
Якщо ви збережете статус-кво, ви втратите цінні корпоративні клієнти, банківські програми вийдуть, а медіа-компанії з вмістом, захищеним DRM, уникнуть вашої операційної системи.
Досить дилема, чи не так?
Чому SafetyNet є корисним для корпоративних, банківських та DRM програм
У 2014 році Google переживала кризу: багато компаній просто думали, що Android не є достатньо безпечним, щоб дозволити своїм співробітникам доставляти пристрої Android до приватних мереж.
Приблизно в той же час Google додав підтримку для багатьох користувачів Android.
Це партнерство з Android-KNOX додало дві ключові функції: По-перше, користувальницькі простори були зашифровані окремими клавішами, а по-друге, система Android тепер мала систему, яка забезпечила відсутність прогалин або хакерів під час запуску.
Спрощене візуальне пояснення кореня.
SafetyNet розширив багато з цих принципів, надавши API, який додатки могли б використовувати для перевірки того, що процес AVB був обійдений, чи був цей пристрій скомпрометованим будь-яким способом або якщо пристрій не був сертифікований Google.
Саме тут SafetyNet перетинається з коренем.
Якщо компанія, як Netflix, переживає, що вкорінені користувачі пропускають свій DRM для збереження піратських копій своїх програм і фільмів, програма Netflix може просто перевірити в SafetyNet, якщо користувач має коріння, і якщо так, просто відмовитися від установки або запуску
Чому SafetyNet добре для Rooters і Modders
Все, про що ми говорили, звучить як чудова нагода для компаній, банківських і DRM-програм — але як бути з тими, хто в основному вибирає Android для iOS через можливості налаштування, які пропонує коренева система?
Більшість кореневих методів використовують Fastboot для прошивки або запуску власного зображення відновлення, яке потім дозволяє встановлювати кореневі двійкові файли на телефоні.
Так, це дійсно так легко включити Flashboot Fastboot (і той же корінь) на Android.
Таким чином, коли йдеться про API SafetyNet, який дозволяє програмам знати, чи було змінено ваше програмне забезпечення, Google має набагато простіший варіант, який вони відмовилися зробити: просто видаліть Fastboot і встановіть розблокування OEM.
Це поставило б нас в положення, подібне джейлбрейкерам на iOS, тому що кореневі методи будуть закриті, як тільки вони з’являться.
Тим не менш, Google дійсно витратив незліченні години людини і мільйони доларів, створюючи SafetyNet — чому?
З тих пір Google застосовує все більше і більше обмежень на SafetyNet — нещодавно дозволяє розробникам програм приховувати свої програми в Play Store, якщо пристрій не проходить перевірку сертифікації SafetyNet.
О, і, до речі, — тому що ми все ще маємо доступ до Flashboot і миттєвих зображень для відновлення, спільнота Android-розробників вже знайшла спосіб обійти SafetyNet, коли він вже вкорінений.
