Поставьте себя в обувь Google: вы знаете, что бизнес становится все более мобильным, но мобильная операционная система, которую вы поддерживаете, широко открыта по дизайну, и она собрала легионы преданных поклонников, которые любят исследовать и использовать каждый аспект
Если вы сохраните статус-кво, вы потеряете ценных корпоративных клиентов, банковские приложения исчезнут, а медиа-компании с DRM-защищенным контентом будут избегать вашей ОС.
Довольно затруднительное положение, не так ли?
Почему SafetyNet подходит для корпоративных, банковских и DRM-приложений
Еще в 2014 году Google столкнулась с кризисом: многие компании просто чувствовали, что Android недостаточно безопасен, чтобы позволить своим сотрудникам подключать устройства на базе Android в свои частные сети.
Примерно в это же время Google только что добавила поддержку нескольким пользователям Android.
Это партнерство Android-KNOX добавило две ключевые функции: во-первых, пользовательские пространства теперь были зашифрованы с использованием отдельных ключей, а во-вторых, у Android теперь была система, которая обеспечивала отсутствие перерывов или хакеров при загрузке в пространство пользователя.
Упрощенное визуальное объяснение корня.
SafetyNet расширила многие из этих принципов, предоставив API, который приложения могли бы использовать, чтобы проверить, был ли исключен процесс AVB, если устройство было каким-либо образом вмешано, или если устройство не было сертифицировано Google.
Здесь SafetyNet пересекается с корнем.
Если такая компания, как Netflix, беспокоится о том, что корневые пользователи обходя DRM, чтобы сохранить пиратские копии своих шоу и фильмов, приложение Netflix может просто проверить с помощью SafetyNet, чтобы узнать, коренится ли пользователь, и если они есть, просто откажитесь от установки или запуска
Почему SafetyNet хороша для рутинеров и моддеров
Все, о чем мы говорили до сих пор, звучит так же, как для корпоративных, банковских и DRM-приложений, но как насчет тех из нас, кто в основном выбирает Android через iOS из-за настроек root?
Большинство корневых методов используют Fastboot для запуска или загрузки пользовательского образа восстановления, который затем позволяет вам устанавливать корневые двоичные файлы на вашем телефоне.
Да, это действительно так просто, чтобы включить Fastboot, мигающий (и, следовательно, root) на Android.
Поэтому, когда дело доходит до API SafetyNet, который позволяет приложениям знать, изменилась ли ваша прошивка, у Google был гораздо более простой вариант, который они отказались выполнять: просто удалите Fastboot и настройку разблокировки OEM.
Это поставило бы нас в аналогичную позицию для джейлбрейкеров в iOS в последнее время, поскольку корневые методы будут закрыты так же быстро, как они появятся.
Тем не менее, Google действительно провел бесчисленные человеко-часы и миллионы долларов, создавая SafetyNet — почему?
Google с тех пор продолжил применять больше ограничений для SafetyNet — совсем недавно они разрешили разработчикам приложений скрывать свои приложения в Play Маркете, если ваше устройство не провело проверку системы безопасности SafetyNet.
Кстати, и, кстати, поскольку у нас все еще есть доступ к Flashboot и пользовательским изображениям восстановления, сообщество разработчиков Android уже нашло способ обойти SafetyNet, будучи укорененным.