Google обновила алгоритмы SafetyNet — многие приложения перестанут работать на Android с root-правами
Теперь проверка «чистоты» операционной системы происходит на аппаратном уровне.
Пользователи форумов XDA Developers обнаружили, что Google начала постепенно распространять обновление для SafetyNet — системы безопасности, которая проверяет целостность ОС Android и выявляет любые модификации системы, чтобы не допустить вторжения злоумышленников и утечки персональных данных пользователя.
Многие игры и программы (сервисы Google, банковские приложения, Pokemon Go, McDonald's) требуют успешного прохождения «аттестации» SafetyNet при установке и каждом запуске — на устройствах с root-правами, модифицированными загрузчиками или неофициальными сборками они не должны работать. Но много лет реальной проблемы с этим не было — инструмент для продвинутых пользователей Magisk создавал «безопасное» пространство внутри скомпрометированной ОС и обманывал SafetyNet, чтобы все программы работали, как надо.
Google перестала закрывать глаза на эксперименты пользователей и обновила процесс проверки, который теперь задействует аппаратные средства. По словам экспертов из числа пользователей XDA Developers, обойти новую защиту можно, но рядовым энтузиастам может оказаться не под силу.
Обновление распространяется постепенно, поэтому большинство смартфонов на Android пока не затронуты изменениями в политике Google.