Ci sono voluti tre anni dall’introduzione di SafetyNet su Android perché Google riuscisse a sfruttarne appieno le potenzialità. Lo afferma in un tweet decisamente pessimistico John Wu, noto anche come topjohnwu, lo sviluppatore diventato celebre anche per Magisk e la sua funzione Magisk Hide.
Le soluzioni temporanee di Magisk Hide stanno per finire
Attualmente Magisk Hide continua a funzionare perché l’attestazione delle chiavi non è ancora stata completamente attivata, a causa dell’errata implementazione del controllo delle chiavi da parte di alcuni produttori, tra cui OnePlus. In questo modo il team di John Wu riesce a forzare un errore nell’attestazione della chiave per superare il controllo SafetyNet.
Le cose però sono destinate a cambiare nel momento in cui il processo di attestazione sarà eseguito sui server di Google, al di fuori della portata di chiunque. Restano ovviamente aperte altre strade, tutte però difficilmente percorribili. La prima riguarda la possibilità di sfruttare una vulnerabilità del Trusted Execution Environment, che Google potrebbe facilmente correggere via software in tempi rapidissimi.
La seconda possibilità sembra ancora più ardua, visto che significa trovare una vulnerabilità hardware. I produttori, Google inclusa, sborsano annualmente migliaia di dollari per i ricercatori di sicurezza che segnalano eventuali vulnerabilità, sinonimo di grande fiducia nel proprio hardware.
Già in passato però John Wu ha dimostrato di saper superare difficoltà apparentemente insormontabili ma il tweet di poche ore fa sembra lasciare poche speranze agli utenti.