Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.
Ne, joilla on on ongelmia SafetyNetin kanssa: kannattaa aina tarkistaa, että
- SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento
getenforce
)
- kehittäjäasetukset on poissa päältä
- käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
- ainakin
TWRP
-kansion olemassaolo on joskus tuottanut ongelmia
- SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
- olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
- olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :)
SafetyNet-rajapinta ollaan tosiaan
lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva
Play Integrity ‑rajapinta. Play Integrityn palauttamat
integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo
kehitteillä Play Integrityn ohitus.
Täytyy kuitenkin muistaa, että tämä kissa-hiiri-leikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta
ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo
88,2 % Android-laitekannasta käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.