SafetyNet se actualiza complicando el root

Magisk ha estado dando a los teléfonos enraizados un entorno aislado y seguro para funcionar sin problemas e instalar aplicaciones de terceros sin problemas. Esto ha sido posible porque Magisk es capaz de crear un “entorno seguro” para eludir el protocolo de detección SafetyNet para hacer un resultado legítimo de SafetyNet que permita el enraizamiento de los teléfonos y la implementación de ROMs personalizadas sin crear problemas. Recorrer el API de certificación de SafetyNet que es llamado por las aplicaciones para comprobar si el entorno de software es seguro, significa que los usuarios de Android pueden explorar el entorno del sistema operativo abierto.

Esta situación ha cambiado ya que la apertura de Google para verificar la integridad de la imagen de arranque mediante la certificación de hardware ha sido probada completamente en algunos dispositivos. Se espera que esta sea la norma en los próximos meses, ya que Google ha confirmado que las respuestas de la API de certificación de SafetyNet de algunos dispositivos tienen ahora seguridad respaldada por hardware. Ahora, los servicios de Google Play, que las aplicaciones utilizan para las comprobaciones de seguridad, están empleando una certificación rigurosa para detectar cualquier intento de robo.

Esto está bien con las aplicaciones bancarias y otras aplicaciones que utilizan información confidencial del usuario, para prevenir las posibilidades de cualquier intento de piratería a través de dispositivos enraizados. Por otro lado, algunas otras aplicaciones como McDonald’s que funcionan perfectamente con dispositivos enraizados tampoco pueden funcionar con ellos. Esto fue descubierto por los miembros de XDA Developers y un usuario profesional, Topjohnwu, exclama: “Las aplicaciones que utilizan en exceso la API están creando un entorno hostil para los usuarios avanzados”.

Lo que esto significa para los usuarios de energía es el entorno altamente restrictivo del sistema operativo en lo que respecta al enraizamiento de un dispositivo. La idea central de Android de mantener el software flexible ante los cambios se cuestiona con este proceso de SafetyNet Attestation API que obligará a los usuarios a pensárselo dos veces antes de hacer cualquier cambio. Después de todo, será casi imposible ocultar el estado de raíz del teléfono a las aplicaciones que requieran comprobaciones del API de Google Play Services.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s