La sfida tra modding e certificazione SafetyNet: questo modulo Magisk potrebbe risolvere la partita

La sfida tra modding e certificazione SafetyNet: questo modulo Magisk potrebbe risolvere la partita
Vincenzo Ronca
Vincenzo Ronca

Negli ultimi anni sui dispositivi Android verificati ufficialmente da Google è stata introdotta la certificazione SafetyNet, uno standard che ha l'obiettivo di verificare l'integrità e l'ufficialità del software installato su smartphone.

Questo va, per definizione, in contrasto con il mondo del modding e in particolare con le custom ROM, le versioni firmware modificate e personalizzate da sviluppatori di terze parti. Attualmente infatti non esiste un metodo completamente efficace per bypassare tale certificazione su smartphone che eseguono custom ROM.

Alcuni moduli Magisk offrono la possibilità di generare un profilo CTS fittizio, mediante il quale è possibile bypassare la certificazione di base SafetyNet.

Google però ultimamente ha implementato anche un controllo hardware sul bootloader e questo sembra impossibile da sormontare per gli sviluppatori di terze parti. A tal proposito, lo sviluppatore della custom ROM ProtonAOSP ha rilasciato il modulo Magisk denominato Universal SafetyNet Fix, il quale forzerebbe il sistema a verificare esclusivamente la certificazione di base, forzando di conseguenza i Google Mobile Services a non verificare quella hardware.

Al momento rimane da capire quanto sia efficace il metodo, e se effettivamente sarà resistente alle prossime e prevedibili mosse di Google per rafforzare ulteriormente la verifica SafetyNet.

La funzionalità è attualmente implementata sulla ProtonAOSP e sembra funzionare sui dispositivi Android recenti, come Pixel 5. Maggiori informazioni potete reperirle al thread dedicato sul forum XDA e, se siete sviluppatori, alla pagina dedicata su GitHub.

Fonte: XDA

Commenta