Aplikacja nie działa na Pixel 4

Question

Aplikacja nie działa na Pixel 4

Closed this issue 4 years ago · 9 comments

Po uaktualnieniu aplikacji pojawia sie komunikat:
Twoje urządzenie nie mogło zostać pozytywnie zweryfikowane

Answer 1 · 2020-04-28T12:52:07.000Z

Twoje urządzenie nie przechodzi testu SafetyNet Attestation (https://customroms.net/faq/safetynet-android/). Temat zapobiegania działaniu aplikacji na zrootowanych urządzeniach się dotąd nie pojawiał.

Answer 2 · 2020-04-29T21:08:13.000Z

@stawicki91 czy możesz potwierdzić że masz zrootowany telefon? jeśli tak, to niestety zablokowaliśmy taką możliwość, jeśli nie to chciałbym pogłębić analizę czemu Twój telefon nie przechodzi weryfikacji

Answer 3 · 2020-04-30T00:02:52.000Z

Kto podjął taką decyzję i jak ją uzasadnia? Imiennie, proszę. W ramach budowania zaufania społecznego.

Answer 4 · 2020-04-30T07:12:37.000Z

Tak, mam zrootowany telefon.

Answer 5 · 2020-04-30T07:39:36.000Z

jeśli tak, to niestety zablokowaliśmy taką możliwość

Jaki to ma sens? Przecież taką blokadę można łatwo ominąć za pomocą Magisk Hide, więc wykrywanie zrootowanych urządzeń tu ma taki sens jak w aplikacji McDonald's czy Google Pay - żaden. Nawet jeśli ktoś ma zrootowane urządzenie/po prostu odblokowany bootloader, to nie żeby "hakować" aplikację (za dużo z tego typu aplikacją nie da się zrobić, bo jeśli ktoś chce zablokować działanie to można to zrobić nawet i bez roota). Wnioskuję o usunięcie tej bezsensownej blokady.

Answer 6 · 2020-04-30T12:58:24.000Z

Ja tez mam zrootowany telefon. Pierwsza wersja aplikacji działała, dzisiaj po aktualizacji komunikat "Twoje urządzenie nie mogło zostać pozytywnie zweryfikowane". Dołączam się do pytania @pkleczko o faktyczne intencje tej blokady - bo to pachnie brzydko - nie tylko arbitralną dyskryminacją grupy użytkowników. Skoro aplikacja kliencka jest projektem opensource to jest to tym bardziej absurdalne .

Answer 7 · 2020-04-30T13:32:38.000Z

Decyzja została podjęta przez cały zespół pracujący nad aplikacją, uważamy że nawet jeśli nie jest to rozwiązanie 100% skuteczne to przynajmniej znacząco ograniczające potencjalną ingerencję w dane zbierane przez aplikacje i przechowywane lokalnie. Nie chodzi tutaj o dyskryminacje kogokolwiek tylko zapewnienie bezpieczeństwa również innym użytkownikom. Jak wiecie aplikacja rejestruje wykrycie kontaktu z inną aplikacją/telefonem, dzięki pełnemu dostępowi do jej danych przez aplikacje zewnętrzne mogłyby one pozwalać na powiązanie danej osoby z co prawda tymczasowymi identyfikatorami, ale jednak. Również zmiana przechowywanych danych mogłaby prowadzić do utrudnienia jej analizy czy wręcz nieprawdziwych rezultatów w momencie opisanym w specyfikacji projektu. Blokowanie działania na zrootowanych telefonach nie jest niczym odkrywczym, większość aplikacji związanych z opieką zdrowotną czy finansami powszechnie stosuje to rozwiązanie.

Answer 8 · 2020-04-30T14:31:30.000Z

dzięki pełnemu dostępowi do jej danych przez aplikacje zewnętrzne mogłyby one pozwalać na powiązanie danej osoby z co prawda tymczasowymi identyfikatorami

Kogo przed kim chronicie, tak dokładniej? W systemach mobilnych aplikacje są od siebie izolowane, zaś w skompromitowanych instalacjach malware dobierze się bezpośrednio do pliku z bazą danych, bez udziału aplikacji. Z kolei ktoś chcący śledzić unikalne identyfikatory nie użyje do tego cudzego urządzenia, tylko wystawi w miejscu publicznym własne.

Więc jeszcze raz - jaki jest model zagrożenia?

Answer 9 · 2020-05-03T20:19:48.000Z

Tak tylko dla potomności odnotuję, że w wersji 3.0.3 blokada SafetyNet znikła. Wyjaśnienia nigdzie się nie doszukałem.