В корпорации Google решили запретить рутинг Android

Дата: 03.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Важное достоинство Android – открытость операционной системы, за счет чего пользователи самостоятельно могут подобрать для себя лаунчеры и приложения по умолчанию. После выхода обновления для SafetyNet ряд установленных мобильных приложений не будут работать на устройствах, чьи владельцы имеют права суперпользователя.

Многих пользователей устройств с Android привлекает возможность получить на гаджете права суперпользователя, после чего поставить кастомизированные версии прошивок. Но в Google решили выставить запрет на получение прав суперпользователя в целях улучшение безопасности операционной системы.

Процедура получения расширенных прав в мобильной ОС Андроид – по сути, эксплуатация уязвимостей. Чтобы поставить кастомизированную прошивку, необходимо выполнить разблокировку загрузчика операционной системы. Это процесс поддерживают многие компании, занимающиеся производством устройств, в том числе и Sony. Но обновление для SafetyNet от Google расценит такие действия как кибератаку.

SafetyNetAPI-набор, который позволяет приложениям выполнять проверку гаджета на факт компрометации. Инструмент активно применяется при разработке финансовых мобильных приложений, но и многие другие популярные программы им пользуются. Раньше фреймворки, используемые для получения прав суперпользователя на устройствах под Андроид, пользовались тем же API, чтобы продемонстрировать приложениям, что гаджет не взломан. Но обновление SafetyNet лишит их подобной возможности.

По сообщения экспертов их сообщества XDA Developers обновленная версия SafetyNet теперь проверяет целостность устройства – выполняется проверка текущего статуса загрузчика ПО. Если обнаруживается, что он разблокирован, то программа решает, что устройство взломано. Поэтому скрыть от инструмента факт получения прав суперпользователя более невозможно.

При этом обновление SafetyNet не ограничивает возможности по получению прав суперпользователя и интеграции кастомизированных прошивок. Но такая практика теперь будет проводить к тому, что приложения, которые обращаются к SafetyNet, перестанут функционировать на устройстве. Поэтому каждому пользователю надо будет выбрать, что для него важнее – кастомизированная прошивка с расширенными правами или работа основных мобильных приложений.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

десять − три =