擁有高度自由與開放性是 Android 手機對消費者的吸引力之一,像是可以依照個人習慣喜好安裝各種不同的 Launcher,還有預設各種應用程式的功能等,但部分可安裝的產品則是涉及了駭客和開發相關的內容,特別是大家常聽見的 root 和自訂 ROM 等,不過在 SafetyNet 更新後這些常用的手機高階玩法可能會因此而結束。
Google SafetyNet 更新或將終結 Root 與自訂 ROM 等 Android 手機進階玩法
就如同在 iOS 上越獄一樣,在 Android 上 root 則是利用安全漏洞來獲取某些權限,至於自訂 ROM 通常會涉及手機姊所的引導載入,部分手機廠商實際上不禁止這個行為,但 Google SofetyNet 最新版本可能會將這些內容視為手機受損的跡象。SafetyNet 是一組 Google Play 服務 API,應用程式可以透過這些 API 來驗證手機是否在安全方面沒有受到損害,對於諸如銀行和金融之類的應用程式至關重要,某些確實不需要的應用程序也可以使用,《Pokemon Go》就是一個例子。在過去,像 Magisk 工具可以透過使用同樣的 API 來繞過檢測,讓應用程式以為手機沒有 root 過,但在新版的 SafetyNet 會更困難。
早在今年 3月,Google 就開始在 SafetyNet 中使用硬體驗證,只有少數用戶受到影響,但 Google 在 5/5 證實某些設備的 SafetyNet Attestation API 開始包含支援硬體驗證。據 XDA Developers 上資深開發者的說法, SafetyNet 已經悄悄開始用硬體級別的檢測方式來檢查驗證設備的完整性,利用像是引導載入手機解鎖狀態、root 程式的存在與否、已簽章的韌體等各種因素來檢查手機,換句話說你幾乎不可能從應用程式檢查過程中隱藏手機的 root 狀態。
換言之,你還是可以在 Android 上 root 或安裝自訂 ROM,但在新版 SafetyNet 的作用下,使用者必須選擇是否要為此而放棄使用一些主流且重要的應用程式,這也使得 Android 的自由度受到一定的限制,玩法也將因而受到侷限,是否會使得 Android 對高階用戶的吸引力消失,就等時間來證明了。
◎資料來源:SlashGear、XDA Developers