谷歌新版SafetyNet可能會讓root和定制ROM走向終結
Android 系統的特性之一就是開放性。消費者在享受豐富應用程序之外,還能通過root 和定制ROM 對系統進行深入改造,大大提升了系統的可玩性。不過伴隨著谷歌加大對Android 平台的安全保護力度,破解和root 的時代可能會就此終結。
就像iOS系統的越獄一樣,很多消費者喜歡對Android系統進行root,從而獲得更高的控制權限,例如精簡某些預裝應用程序、安裝定制的ROM等等。而手機廠商也默認了這種行為,例如索尼和一加等品牌甚至會提供一些官方的指導(雖然往往不推薦)。
不過谷歌最新的SafetyNet 可能會終結這種行為。SafetyNet 是一組Google Play Services 的API,應用程序可以用它來驗證手機是否在安全方面受到了損害。這對於銀行和金融應用等應用來說至關重要,但一些並不真正需要它的應用也需要。
過去,像Magisk 這樣的rooting 框架能夠使用相同的API 來繞過這些API,告訴應用手機並沒有被root。而在最新版本中,這種行為已經變得非常困難了。
據資深開發者透露,SafetyNet 已經悄然開始使用硬件證明來檢查設備的完整性。它將會驗證諸多因素,包括bootloader 解鎖狀態、是否有root 程序、簽名的固件等來檢查手機的狀態。換句話來說,手機被root 之後很難被隱藏。
需要明確的是,用戶依然可以對Android 設備進行root 或安裝定制ROM。然而,有了新的SafetyNet,用戶將不得不在這些超級用戶功能和能夠使用一些流行和重要的Android 應用之間做出選擇。