A próxima geração de usuários de smartphones terá mais dificuldade se quiserem modificar seus dispositivos. SafetyNet torna os aplicativos inutilizáveis em dispositivos que estão enraizados e modificados de outra forma. Testamos alguns métodos de modificação e conseguimos executar com sucesso alguns aplicativos conhecidos da SafetyNet, como Pokémon GO ou Snapchat. Dito isso, os supostos aplicativos de mascaramento não ajudaram em nada.
- Como fazer root no Android:o guia completo
- ROM personalizado e raiz:os termos mais importantes explicados
Pokémon GO e Snapchat são talvez os aplicativos mais conhecidos que usam o temido SafetyNet do Google. SafetyNet é um mecanismo de proteção do lado do servidor e um serviço do Google para desenvolvedores de aplicativos. SafetyNet pode verificar se os arquivos do sistema foram adulterados. Na verdade, é usado para detectar se o firmware foi modificado. Não só afeta o firmware modificado, mas também atinge smartphones com root.
Com o SafetyNet, os aplicativos podem verificar essa e outras características em um smartphone. Se o firmware ou sistema tiver algumas alterações, o aplicativo não será executado. O motivo mais comum para não executar é o acesso root. John Kozyrakis, consultor de segurança para desenvolvedores de aplicativos, explica muitos critérios de exclusão adicionais em um mergulho profundo no SafetyNet em seu blog.
Nosso experimento SafetyNet
Claro, tentamos contornar as garras da SafetyNet. O fórum e muitos artigos da internet discutem os sucessos de unroot, root switcher, Magisk ou Microg, embora não seja tão fácil quanto parece. Uma vez enraizado, seu smartphone é permanentemente desqualificado para o Pokémon GO. Nenhuma das soluções mencionadas ajuda também, pelo menos não permanentemente.
É um jogo de gato e rato entre o SafetyNet do Google e o Magisk da comunidade XDA, já que o Google está constantemente dando aos desenvolvedores de aplicativos novos critérios que eles podem usar para verificar dispositivos. Os fabricantes por trás de ferramentas como o Magisk devem primeiro adivinhá-los para que um dispositivo possa ser legitimamente reconhecido novamente e o Snapchat possa ser executado. O Magisk já possui um teste rápido integrado, e o blog do Google mostra como é simples a verificação. Você mesmo pode realizar o teste rapidamente com este aplicativo:
Uma tentativa de mascaramento com Magisk não funcionou para nós. Mesmo desenraizar totalmente nossa configuração do Lineage usando a ferramenta de desenraizamento dos extras do Lineage não ajudou:uma vez que o SafetyNet o pega, você fica para sempre. Mesmo ao testar com um Samsung Galaxy enraizado com CF Autoroot, foi muito difícil se libertar do SafetyNet. Uma vez levemente modificado, mais uma redefinição também pode ajudar:requer uma atualização completa do firmware original, incluindo um apagamento NAND. Antes de desfazer o root, você também deve fazer um backup de tudo o que pode ser salvo e restaurado posteriormente sem root.
Você terá mais facilidade sem root
Por enquanto, modding ainda é permitido pelo SafetyNet. Firmware alternativo como Lineage com aplicativos do Google que são instalados posteriormente recebem luz verde por aplicativos críticos como Snapchat ou Pokémon GO - até mesmo o aplicativo auxiliar SafetyNet para o teste rápido produz um resultado verde.
Esses aplicativos são menos flexíveis se sua instalação do Android tiver sido enraizada uma vez em seu histórico. Mesmo que o acesso de superusuário tenha sido removido corretamente, ele será detectado pelo SafetyNet usando rastreamentos desconhecidos. A única solução seria substituir o conteúdo da partição do sistema, o que praticamente significa uma redefinição obrigatória de todas as configurações e exclusão de todos os dados.
Vamos torcer para que as restrições de funcionalidade do SafetyNet continuem limitadas ao root. No entanto, se um firmware de terceiros um dia atrair a atenção da SafetyNet, a abertura do ecossistema Android e o direito dos usuários de tomar decisões livremente sobre seus dispositivos serão desagradavelmente restritos.
Você teve problemas com SafetyNet? Que medidas você tomou contra essa medida de segurança do Google? Deixe-me saber nos comentários abaixo!
