Szerző: Hlács Ferenc

2017. június 26. 11:30

Nem száll szembe a LineageOS a Google biztonsági hálójával

Elrejthetik a fejlesztők a Play Store-ban alkalmazásaikat az alternatív ROM-ok elől - a LineageOS csapata szerint azonban nyíltan szembeszállni a Google-lel így is nagyobb kockázatot jelent.

Fejet hajt a LineageOS csapata a SafetyNet előtt, a korábban CyanogenMod néven futó, népszerű androidos "főzött" ROM-ok nem kerülik majd meg a Google Play Store-jának védvonalát, amellyel a fejlesztők potenciálisan elrejthetik appjaikat a nyitott bootloaderrel rendelkező, nem gyári szoftverek elől.

A keresőóriás által fejlesztett SafetyNet API az okostelefonon futó rendszer integritását ellenőrzi és lehetővé teszi a fejlesztőknek, hogy az alkalmazások elérhetőségét csak a teljesen lezárt eszközökre korlátozzák. A rendszer részét képező detektálással a veszélyesnek ítélt rendszerek kizárhatóak. Ha fejlesztő úgy dönt, a vállalat online konzolján néhány kattintással akár teljesen elrejtheti a nem alapértelemezett ROM-ot futtató, Google által nem hitelesített, netán rootolt készülékek elől a appjait a Google alkalmazásboltjában. De megteheti azt is, hogy az ilyen eszközökön lekapcsolja az app egyes funkcióit.

A SafetyNet talán legismertebb használója a Netflix, amely idén május közepén rejtőzött el a rootolt eszközzel rendelkezők, vagy telefonjukon nem gyári szoftvert használók elől. Bár a videóstreaming szolgáltatás akkor nem részletezte, hogy pontosan miért zárja be kapuit ezen készülékek előtt, vélhetően arról van szó, hogy az eszközeiket rootoló haladó felhasználók esetében nagyobb esélyt lát arra, hogy valamilyen módszerrel megkerülik a cég DRM megoldásait és filmkalózkodásba fognak. Fontos kiemelni, hogy a SafetyNet biztonsági megoldással nem maga a Google határozza meg, hogy mely appok válnak elérhetetlenné a kockázatosnak ítélt eszközökön, helyette a fejlesztők kezébe adja a döntést, így a DRM-től függő vagy magas biztonságot igénylő appok (például mobilfizetés, banki alkalmazások, stb.) korlátozhatják az elérhetőséget.

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

Ez értelemszerűen nagyban megnehezítheti a LineageOS, illetve más alternatív Android rendszerek készítőinek és felhasználóinak életét - a CM utód ugyanakkor a nyílt szembehelyezkedésben és a kerülőutakban még nagyobb kockázatot lát. Egy ilyen konfrontáció ugyanis könnyen démonizálhatja a szoftvereket az iparágban, sőt a Google akár úgy is dönthet, hogy teljesen elvágja a renitens ROM-okat alkalmazásboltjától.

De a keresőóriással harcba szállni nem csak az enyhén szólva sem kiegyenlített erőviszonyok miatt nem érné meg, de azért sem, mert a Play Store most sem az egyetlen módja az appok telepítésének - igaz, a legbiztonságosabb. Külső forrásból, APK fájlból ugyanakkor továbbra is feltehetők lesznek a kívánt szoftverek a LineageOS-t futtató telefonokra is, noha a módszer a SafetyNet API-val esetlegesen kikapcsolt alkalmazásfunkciókat nem hozza majd vissza, azokhoz sajnos vissza kell váltani a gyári szoftverre, illetve vissza kell fordítani a rootolást.

Ahogy arra az Android Authority is rámutat, léteznek a SafetyNetet kiiktató megoldások, mint a Magisk Manager, ezt ugyanakkor szintén a Play Store-on kívülről kell egy megbízhatónak ítélt forrásból beszerezni, miután a Google nem meglepő módon rövid úton törölte az appot alkalmazásboltjából. A szoftver fejlesztője ugyanakkor továbbra sem adja fel, még ha a hivatalos felületről az XDA fórumaira is kellett költöznie.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról