QuoVadis – Verhindert SafetyNet bald Custom ROMs?

Es ist ein offenes Geheimnis, dass selbst Android Smartphones von OEM, welche der Developer Community offener gegenüber standen, immer schwieriger zu entsperren und modden sind – und werden. Das wohl beste Beispiel sind hier die aktuellen Pixel Phones aus dem Hause Google, aber auch das HTC 10. Spätestens mit Erscheinen der Pixel Serie ist allen klar geworden, dass Google scheinbar den gleichen Pfad wählen will, wie es Apple bereits von Beginn an getan hat, und ein geschlossenes Ökosystem bevorzugt.

Natürlich bin auch ich neugierig und gespannt darauf zu erfahren, warum dem so ist. Es gibt aktuell erste Gerüchte, die sehr stark mit dem Begrif SafetyNet einhergehen, und garnicht mal so abwegig zu sein scheinen. Um meine Ausführungen und Vermutungen besser verstehen zu können, erkläre ich Euch zunächst noch einmal, worum es sich bei SafetyNet handelt, um alle Leser auf den gleichen Wissensstand zu bringen.

Was ist SafetyNet?

Einige Leute mit gerooteten Geräten entdecken aktuell, dass gewisse Apps sich weigern, auf diesen zu arbeiten. Dies geschieht aufgrund der Einführung einer neuen GooglePlay Services-Funktion: der SafetyNet-API.

Die sogenannte SafetyNet-Bescheinigung ist Googles‘ Weg einer App ihre Meinung über den Status der CTS-Kompatibilität desjenigen Gerätes mitzuteilen, auf dem die App installiert wurde und betrieben werden soll. CTS steht normalerweise für Kompatibilitätstest-Suite, einer Folge von Tests, die ein Gerät vor der Freigabe durchlaufen muss, um die GooglePlay-Dienste installieren und somit in der ROM einschließen zu können.

Im Kontext der SafetyNet-API bedeutet CTS-Kompatibilität jedoch etwas deutlich anderes. Hier heißt es so viel wie „das Gerät befindet sich derzeit in einem nicht manipulierten Zustand“. Ein Manipulationsstatus hat in diesem Zusammenhang mehrere Definitionen und kann ‚gerootet‘, ‚überwacht‘ oder ‚infiziert mit Malware‘ bedeuten.

„CTS-kompatibel“ bedeutet also nicht unmittelbar, dass ein Android Gerät unverwundbar ist. Es heißt auch, dass Google als Teil des SafetyNet-API nicht überprüft, ob ein Gerät die aktuellste Software-Version installiert hat, oder anfällig für öffentliche Exploits ist. Die API prüft lediglich, ob es im Vergleich zu einem erwarteten normalen und sicheren (Auslieferungs-)Zustand manipuliert worden ist.

Man kann sich darüber streiten ob dies genau das ist, was Anwendungsentwickler wollen, denn der sogenannte Vulnerability-Status eines Smartphones wäre zwar nützlich für uns als Endbenutzer, aber nicht so sehr für die Entwickler. Der Grund dafür ist, dass dies äußerst unrealistisch ist: Wenn eine Anwendung sich weigert, auf einem gefährdeten Gerät zu laufen, würden in der Tat nur sehr wenige Anwendungen funktionieren – auch auf den aktuellsten Android-Geräten. SafetyNet ist eine Gewährleistung an eine Gruppe von App-Entwicklern, dass das Gerät „sicher zum Betrieb ist“, was einen krassen Gegensatz dazu darstellt, einem Endbenutzer zu gewährleisten, dass sein Gerät „sicher“ ist.

Google wollte offensichtlich keinen derart vorbelasteten Begriff wie Rooting- oder Tamper-Erkennung verwenden, und entschied sich daher zur Nutzung des neutraleren Begriffes: „CTS-kompatibel“.

SafetyNet vs. Modding

Interesssant wird diese neue API besonders im Zusammenhang mit dem Modding eines Android Smartphone, wie bereits mein letzter Satz im vorangegangenen Abschnitt erahnen lässt.

Die ersten nennenswerten Apps – zu denen ich PokémonGo sicherlich nicht zähle – die die SafetyNet-API nutzen, und ihren Dienst verweigern, falls das Gerät als manipuliert gemeldet wird, sind Banking-Apps und solche von Bezahldiensten. Allen voran ist hier sicherlich AndroidPay zu nennen, aber auch die DKB-Banking App fragt die SafetyNet-Bescheinigung des genutzten Gerätes ab. Aktuell ist bekannt, dass die meisten – wenn nicht alle – Banken und Bezahldienste im Rahmen kommener App-Updates nachziehen werden, so dass der Betrieb solcher Apps auf manipulierten Geräten künftig nicht mehr möglich sein wird.

ximg_56afe847548e1-png-pagespeed-gpjpjwpjjsrjrprwricpmd-ic-bys5vqfr7c

Eben die Bankenwirtschaft, wie auch diverse Bezahldienste machen zudem schon seit längerer Zeit Druck auf Google, hinsichlich der Sicherheit ihrer Systeme. Diesem leistet Google inzwischen Folge, denn die SafetyNet-API ist nur der erste Schritt auf diesem Wege. Auch die Hardware-Zulieferer geben diesem Druck allmählich nach. So arbeitet Qualcomm daran, seinen – in den 2017er Flaggschiffen zum Einsatz kommenden – Snapdragon 835 SOC ebenfalls besser abuzuschotten. Dies geschieht zum Einen mittels einer neuen Sicherheitsvorkehrung durch Qualcomm, und zum Anderen durch einen entsprechenden Mechanismus seitens der OEM. So soll es bei richtiger Anwendung dieser neuerlichen Sicherheitsvorkehrung nicht mehr möglich sein, eine Custom ROM auf dem entsprechenden Gerät zu booten, da der SOC in der Lage sein wird, eben diese Veränderung zu erkennen.

HTC soll diese Sicherheitsvorrichtung, Gerüchten zufolge, bereits bei seinem neuen Flaggschiff in diesem Jahr zum Einsatz bringen. Das Katz und Maus Spiel der Hersteller mit den Moddern und ROM-Cookern hat also eine neue Stufe erreicht.

SafetyNet vs. Magisk

Die Magisk Manager App – über die ich bereits in einem früheren Beitrag berichtet habe – ist nun seit einigen Tagen auch zum Download im PlayStore verfügbar. Aus der App heraus kann man direkt das aktuellste Magisk Interface 10.2 inklusive Root herunterladen und auf seinem Android Gerät installieren. Dies ist auch ohne einen Reboot ins TWRP Recovery möglich, welches hierdurch nicht mehr benötigt wird. So kann man sein Gerät per Magisk Modul rooten, modden, oder gar eine vollständige Custom ROM betreiben, ohne das mitgelieferte Stock System verändern zu müssen. Dank Magisk Hide kann man App und Module vor dem mitgelieferten System „verstecken“, so dass Betreiber abhängige Sonderfunktionen und auch der SafetyNet Check zu jederzeit intakt bleiben.

Die bereits seit einiger Zeit laufende Entwicklung des Magisk Managers, der inzwischen auf einer großen Zahl von Geräten fehlerfrei läuft, ist ein klares Indiz dafür, dass alle Entwickler und ROM-Cooker sehr gut über die oben genannten Vorgänge hinter den Kulissen Bescheid wissen. Durch ihre guten Verbindungen haben sie daher bisher stets die Möglichkeit gehabt, der Katze, als gejagte Maus, einen Schritt vorweg zu sein. Ob und wie lange dieses Spiel noch gut gehen kann und wird muss allerdings die Zeit zeigen. Für uns Moddingbegeisterte heißt es aber zunächst einmal aufatmen, denn es geht immer vorwärts!

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: