首页保安根植的Android手机可能无法运行某些应用程序

根植的Android手机可能无法运行某些应用程序

Google Play安全性已订购SafetyNet API,以在用户解锁引导加载程序时通知应用程序。 如果一个 设备 如果控制失败,则用户将无法再访问这些应用程序。 其最佳功能之一 Magisk,就是它可以在已根植的设备上欺骗经过验证的Bootloader。 这使用户可以运行各种银行应用程序,支付应用程序,例如 Google Pay 和类似的游戏 口袋妖怪围棋,否则将无法在未使用引导加载程序的设备上运行。

但是现在SafetyNet更新可以超越Magisk。 如Magisk的创建者所述,新更新包含附加的密钥确认级别 硬件,以确定设备是否受到威胁。

机器人

到目前为止,SafetyNet API已经执行了软件级检查,使Magisk可以轻松地违反引导加载程序的状态。 不管她尝试了多少次 谷歌 为了创建控件来检测这些违规行为,Magisk一直找到逃避途径。

但是这次情况似乎已经改变。 根据其开发商 XDA,为了克服SafetyNet API,您需要在 固件 设备的可信执行环境(TEE)。 考虑到如果在其中发现漏洞,供应商应该赚多少钱,这个过程尤其难以思考。

到目前为止,尚未实施硬件密钥验证。 换句话说,即使测试失败,SafetyNet也不会被激活。

但是,这只是时间问题 谷歌 在其服务器上输入SafetyNet密钥确认,这将不再允许Magisk继续其活动而不会中断。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻