Google anda reformando su sistema de comprobación de aplicaciones para mejorar el entorno de seguridad en los Android: la API de SafetyNet, famosa por ser el dolor de cabeza de muchos usuarios root, echará el cierre en favor de Play Integrity, su actual sustituta. Google asegura que esta API es "mas avanzada y sofisticada".
Quienes acostumbran a rootear sus teléfonos seguros que hay un nombre que les provoca casi pesadillas: SafetyNet. Esta herramienta con la que Google garantiza la integridad del sistema y de las aplicaciones puede bloquear el uso de apps bancarias o similares si el dueño del teléfono lo modificó. Por suerte, entornos como los que ofrece Magisk permiten pasar satisfactoriamente las pruebas de SafetyNet, pero no sabemos por cuánto tiempo.
Play Integrity, una API "más avanzada y sofisticada"
Hasta ahora, SafetyNet era la API encargada de garantizar que las aplicaciones podían ejecutarse en un entorno seguro y libre de amenazas provocadas por modificaciones en el sistema u otras apps. Pese a ser una herramienta sólida y segura, que herramientas como Magisk pudieran burlarse de las capacidades de SafetyNet no le auguraban un gran futuro. Google ha ido evolucionando dicho SafetyNet para combatir su neutralización, pero hasta ahora fue más o menos en vano.
SafetyNet va a desaparecer, así lo confirma Google en la página de información sobre la API. En su lugar, los desarrolladores tendrán que hacer uso de la API de Play Integrity, una herramienta de comprobación de seguridad que se asegura de que las aplicaciones se ejecutan sobre entornos seguros y sin modificar.
La API verifica la integridad del sistema y de las aplicaciones con los servidores de Google utilizando comunicaciones cifradas de extremo a extremo. Todos los desarrolladores deberán utilizarla si quieren asegurar sus aplicaciones. Y aquellos que hayan integrado SafetyNet en sus desarrollos tendrán que migrar obligatoriamente a Play Integrity.
El cambio seguramente suponga una dificultad añadida al root, al menos en los inicios de la migración: es probable que herramientas como Magisk no puedan ocultarle a Play Integrity que el sistema ha sido vulnerado; lo que le impedirá pasar su certificación y ejecutar aplicaciones que hagan uso de la citada API. Habrá que ver cómo evoluciona el cambio y si termina sucediendo lo que anticipa, una nueva zancadilla de Google a la modificación de los dispositivos Android.
Más información | Google
Vía | XDA Developers
Ver todos los comentarios en https://www.xatakandroid.com
VER 0 Comentario