Atrapado en la red de seguridad de Google:lo que los modders deben saber

La próxima generación de usuarios de teléfonos inteligentes lo tendrá más difícil si quieren modificar sus dispositivos. SafetyNet inutiliza las aplicaciones en dispositivos rooteados y modificados. Probamos algunos métodos de modificación y pudimos ejecutar con éxito algunas aplicaciones conocidas de SafetyNet, como Pokémon GO o Snapchat. Dicho esto, las supuestas aplicaciones de enmascaramiento no ayudaron en absoluto.

• Cómo rootear Android:la guía completa
• ROM personalizado y raíz:los términos más importantes explicados

Pokémon GO y Snapchat son quizás las aplicaciones más conocidas que utilizan la temida SafetyNet de Google. SafetyNet es un mecanismo de protección del lado del servidor y un servicio de Google para desarrolladores de aplicaciones. SafetyNet puede verificar si los archivos del sistema fueron alterados. En realidad, se usa para detectar si el firmware ha sido modificado. No solo afecta el firmware modificado, sino que también afecta a los teléfonos inteligentes rooteados.

Con SafetyNet, las aplicaciones pueden verificar esta y otras características en un teléfono inteligente. Si el firmware o el sistema tiene ciertos cambios, la aplicación no se ejecutará. La razón más común para no ejecutar es el acceso de root. John Kozyrakis, asesor de seguridad para desarrolladores de aplicaciones, explica muchos criterios de exclusión adicionales en una exquisita inmersión profunda en SafetyNet en su blog.

Nuestro experimento SafetyNet

Por supuesto, hemos tratado de eludir las garras de SafetyNet. El foro y muchos artículos de Internet discuten los éxitos de unroot, root switcher, Magisk o Microg, aunque no es tan fácil como parece. Una vez rooteado, su teléfono inteligente queda descalificado permanentemente para Pokémon GO. Ninguna de las soluciones mencionadas ayuda tampoco, al menos no de forma permanente.

Es un juego del gato y el ratón entre SafetyNet de Google y Magisk de la comunidad XDA, ya que Google brinda constantemente a los desarrolladores de aplicaciones nuevos criterios que pueden usar para verificar los dispositivos. Los creadores detrás de herramientas como Magisk primero deben adivinarlas para que un dispositivo pueda reconocerse legítimamente nuevamente y Snapchat pueda ejecutarse. Magisk ya tiene una prueba rápida integrada, y el blog de Google muestra cuán simple es la verificación. Usted mismo puede realizar rápidamente la prueba con esta aplicación:

Un intento de enmascaramiento con Magisk no funcionó para nosotros. Incluso desarraigar por completo nuestra configuración de Lineage usando la herramienta de desrooteo de los extras de Lineage no ayudó:una vez que SafetyNet lo atrapa, lo atrapa para siempre. Incluso al probar con un Samsung Galaxy rooteado con CF Autoroot, fue muy difícil liberarse de SafetyNet. Una vez modificado ligeramente, un reinicio más también puede ayudar:requiere una actualización completa del firmware original, incluido un borrado NAND. Antes de desrootear, también debe hacer una copia de seguridad de todo lo que se puede guardar y restaurar después sin root.

Te resultará más fácil sin root

Por ahora, SafetyNet todavía permite la modificación. Las aplicaciones críticas como Snapchat o Pokémon GO dan luz verde al firmware alternativo como Lineage con las aplicaciones de Google que se instalan después; incluso la aplicación de ayuda SafetyNet para la prueba rápida produce un resultado verde.

Esas aplicaciones son menos complacientes si su instalación de Android ha sido rooteada incluso una vez en su historial. Incluso si el acceso de superusuario se ha eliminado correctamente, SafetyNet lo detectará utilizando rastros desconocidos. La única solución sería reemplazar el contenido de la partición del sistema, lo que prácticamente significa un restablecimiento obligatorio de todas las configuraciones y la eliminación de todos los datos.

Esperemos que las restricciones de funcionalidad de SafetyNet continúen limitadas a la raíz. Sin embargo, si algún día el firmware de terceros atrae la atención de SafetyNet, la apertura del ecosistema de Android y el derecho de los usuarios a tomar decisiones libremente sobre sus dispositivos se verán desagradablemente restringidos.

¿Ha tenido problemas con SafetyNet? ¿Qué medidas has tomado contra esta medida de seguridad de Google? ¡Házmelo saber en los comentarios a continuación!