Для чего нужен safetynet
Google положит конец рутингу Android
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
snlogo.png (673.67 KB, Downloads: 2)
2018-05-03 14:51:44 Upload
Hi.png (296.57 KB, Downloads: 1)
2018-05-03 14:51:35 Upload
Что в пакете?
Помимо всего прочего:
— SafetyNet Fix
— Разблокирует полноэкранные функции
— Boot анимация Miui 9
— Selinux Permissive mode
— Build.prop Tweak
— Папка 4X3 (Launcher)
— Шторка 5X3
— Ручной режим в камере
— Захват объекта нажатием на экран в камере
— Меняет host
— Открывает меню выбора цвета светодиода (не обольщайтесь на многих моделях действительно только белый цыет работает)
Первый метод помогает и на др. моделях смартфонов, но лично я не хочу терять свой файл host. И в настройках системы мне не нужны разные цвета индикатора, т.к. он у меня не RGB, а просто белый. А также изменения в сетки рабочего стола и шторке – я для себя давно уже сделал необходимые изменения интерфейса и мне этого достаточно.
— Если Вы все же хотите минимум изменений и чтобы проходил SafetyNet, но смартфон у Вас не SANTONY:
1. Качаем отредактированный mod (проверена работа на Redmi 5 plus с прошивкой MIUI.su, бетка)
2. Устанавливаем также через Magisk manager или TWRP
НЕ ЗАБЫВАЕМ: в пункте Magisk Hide выбрать программы от которых прятать Root.
m4-1.png (4.31 MB, Downloads: 1)
2018-05-03 14:48:29 Upload
m4-2.png (4.31 MB, Downloads: 1)
990x.top
Простой компьютерный блог для души)
SafetyNet — что это такое?
Приветствую друзья. Данная статья расскажет о предназначении SafetyNet. Постараюсь написать простыми словами.
SafetyNet — что такое?
Специальная проверка, разработанная корпорацией Google, обеспечивающая безопасность устройств, работающих под операционной системой OS Android.
Суть: сервис SafetyNet автоматически проверяет работу установленных приложений смартфона, анализируя поведение используя машинное обучение, сравнивая с образцами из маркета Google Play. При обнаружении подозрительных действий — приложение блокируется, после удаляется.
Однако иногда сервис блокирует вполне легальные/безопасные программы.
Обход проверки SafetyNet заключается в установке менеджера Magisk Manager. Также необходим разблокированный загрузчик и кастомное меню рекавери. Запускаем менеджер, нажимаем слева на иконку три палочки, далее выбираем Загрузки, справа отобразится изображение увеличительного стекла и надпись Скрыть.
Кликаем Загрузить для компонента MagiskHide_Props_Config, устанавливаем, ожидаем завершение прокрутки текстового содержания. После инсталляции нажимаем Reboot, смартфон перезапустится. После выбрав пункт Модули заметите — компонент установлен:
После успешно пройденной проверки вы сможете пользоваться всеми функциями Google.
Заключение
Для Magisk разработали плагин SafetyNet Fix для обхода проверки устройства со стороны сервисов Google
Новый изменения в политике проверки устройств сервисами Google начали огорчать многих пользователей с root-правами еще с марта 2020 года. К июню стало понятно, что для некоторых устройств Magisk не сможет обойти защиту и многие приложения станут нерабочими. Теперь же написан фикс, способный обойти данную проблему.
Суть проблемы в том, что вместо базовой системы проверки, которую научились обходить, начала использоваться хардверная проверка. В таких условиях проверялась целостность не только прошивки, но и железа, на которое она установлена. Такой метод проверки начал появляться на устройствах постепенно, и многие пользователи root-прав могли обнаружить, что Magisk перестал нормально работать.
Root-права дают пользователям намного больше возможностей, но некоторые приложения, перестают работать с root-правами. Причем перестают они работать именно из-за встроенной проверки и защиты. Magisk позволял таким приложениям получить информацию что устройство, якобы, не имеет root-прав и разблокированного загрузчика – и приложения вновь начинали работать.
Плагин SafetyNet Fix для Magisk, позволяет реализовать для сервисов Google при проверка ошибку, что хардверная проверка еще не реализована для данного устройства и после получения ошибки, проверка осуществляется базово, которая легко обходится. Это фикс, и он работает надежнее, чем просто подмена информации об устройства, но полную его работоспособность на всех возможных устройствах не может гарантировать даже его автор, но тут скорее сказывается большая фрагментация устройств на Android.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Исправить в Magisk «SafetyNet не пройден: несовпадение профиля CTS»
В данной статье мы попытались собрать абсолютно все способы решения проблемы в Magisk «SafetyNet не пройден: несовпадение профиля CTS».
Большинство пользователей которые ранее пользовались SuperSU переходят на новый Magisk, так как он имеет довольно множество плюшек, о которых мы говорили ранее.
Одной из главных достоинств Magisk — это возможность прятать от банковских и других приложений наличие Root прав, так как при их обнаружение, они останавливают свою работу.
Но многие пользователи, что установили Magisk Manager, столкнулись с проблемой «SafetyNet не пройден: несовпадение профиля CTS» и в этой статье мы предложим вариантов как ее исправить.
Инструкция как исправить:
«SafetyNet не пройден: несовпадение профиля CTS»
в Magisk
Ниже будут представлены 6 шагов для исправления «SafetyNet не пройден».
Шаг 1 — Избавиться от SuperSU
Если вы получали Root права с помощью ZIP файла SuperSU или CF Auto Root, который установил SuperSU на ваш Android, а после решили поменять на Magisk, то это может быть первой проблемой с SafetyNet.
Удалите SuperSu из вашего смартфона или планшета, а после прошить в Recovery файл UPDATE-unSU-signed.zip чтобы полностью вычистить все из системы.
Шаг 2 — Изменить режим SELinux
Попробуйте установить режим работы SELinux в «Permissive», а после вернуть обратно «Enforcing» и перезагрузить Android.
Шаг 3 — Отключить «отладку по USB»
Если у вас до последнего момента у вас была включена «отладка по USB«, тогда перейдите в меню «Настройки»-> «Для разработчиков» и отключить «отладку» и перезагрузить Android.
Шаг 4 — Используете другое ядро
Поищите в сети интернет стороннее ядро для своего Android, после чего проверьте не исчезла ли проблема в Magisk «SafetyNet не пройден: несовпадение профиля CTS».
Шаг 5 — Другие проблемы
Перейдите в меню настроек Magisk и отключите Busybox и Systemless hosts и перезагрузите Android.
Шаг 6 — включить режим Magisk Core Only Mode
Если все предыдущее шаги вам не помогли, тогда попробуйте включить режим работы Magisk Core Only Mode, который отключает дополнительные возможности Magisk.
Шаг 7 — добавить строки build.prop
С оригинальной прошивки (если вы используете кастом) в файле build.prop, который находиться в разделе /system, скопируйте поля со значения:
И добавьте их в файл build.prop установленной прошивки.
Шаг 8 — ввести команду в терминале
Установите приложение терминал на Android и введите в него следующие команды:
su
sh /magisk/.core/magiskhide/disable
sh /magisk/.core/magiskhide/enable
Шаг 9 — Начать все с начала
Если вам ничего не помогло, тогда попробуйте переустановить прошивку на вашим Android, а после получить Root с помощью Magisk, чтобы избавиться от проблемы «SafetyNet не пройден: несовпадение профиля CTS».
Остались еще вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!
Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!