[Info] Mengenal SafetyNet

Discussion in 'Berita' started by Madman, May 28, 2017.

  1. Madman

    Madman Active Member

    Joined:
    Apr 1, 2017
    Messages:
    547
    Likes Received:
    101
    Trophy Points:
    43
    Gender:
    Male
    Location:
    Jakarta, Indonesia
    [​IMG]


    Sudah banyak publikasi yang membahas tentang Google SafetyNet. Anda bisa mencarinya di pencarian Google untuk mengetahui lebih detail tentang SafetyNet ini. Dalam artikel ini pembahasan saya batasi hanya pada implementasi dan konsekuensi di perangkat mobile keluarga Xiaomi.

    Sebagai bahan referensi, SafetyNet adalah teknologi anti-tamper dalam bentuk API (Application Programming Interface) yang ditanamkan pada sistem operasi terbaru keluaran Google. SafetyNet sudah berjalan penuh sejak versi Marshmallow namun mulai dirintis sejak update terakhir versi Lollipop (API 22).

    SafetyNet utamanya mendeteksi modifikasi yang dilakukan pada folder /system dengan cara (secara diam-diam) mengumpulkan rekam jejak aktifitas pembaruan sistem di ponsel anda. Kumpulan rekam jejak ini kemudian dikumpulkan menjadi sebuah profil yang dinamakan CTS (Compatibility Test Suite) yang kemudian menjadi acuan apakah ponsel anda "sehat dan aman". Profil ini kemudian bisa dimanfaatkan oleh aplikasi di Play Store untuk mendapatkan informasi tambahan tentang ponsel tertentu dan melakukan tindakan seperlunya.

    Sebagai contoh, Netflix atau beberapa aplikasi perbankan akan secara langsung menampilkan informasi "this application not compatible with your device" begitu mengetahui ponsel anda tidak lolos sertifikasi CTS, sehingga Anda tidak bisa mengunduhnya. Aplikasi lain seperti Pokemon Go menolak untuk dimainkan begitu mengetahui ponsel anda tidak lolos CTS.

    Sejatinya, Anda tidak bisa mengetahui apakah ponsel anda lolos sertifikasi CTS atau tidak dari informasi di pengaturan ponsel. Untuk mengetahuinya, Anda bisa download aplikasi pengujian SafetyNet dari Play Store seperti SafetyNet Test atau SafetyNet Checker. Cara lain adalah melihat status aplikasi Play Store yang terinstall di ponsel Anda. Dari aplikasi Play Store buka Pengaturan (Settings) lalu scroll ke entri paling bawah dan lihat apakah aplikasi Play Store anda "certified" atau tidak.

    Kini pertanyaan besar yang muncul, apa yang menyebabkan ponsel (Xiaomi) menjadi tidak lolos sertifikasi?

    Pertama, harus dipahami bahwa ponsel buatan China umumnya tidak punya afiliasi langsung dengan Google karena semua yang berbau Google di negeri tirai bambu ini diblokir oleh pemerintah yang berkuasa. Jika Anda mendapati ponsel China tidak lolos sertifikasi SafetyNet, maka hal itu "wajar".

    Kedua, meskipun Xiaomi punya hubungan baik dengan Google, harap dicatat bahwa kemungkinan besar ROM versi China untuk ponsel keluaran Xiaomi tidak lolos sertifikasi SafetyNet.

    Ketiga, sekalipun Anda sudah menggunakan ROM global, namun versi developer kemungkinan tidak lolos sertifikasi SafetyNet karena pada beberapa bagian ROM tidak ditandai (unsigned) dengan sidik sertifikat yang sah.

    Keempat, meskipun Anda menggunakan ROM global stabil, tidak menjamin ponsel Anda lolos sertifikasi SafetyNet apabila anda membuka kunci bootloader (unlock bootloader). Penyebabnya, ketika bootloader dibuka, maka sidik sertifikat pada boot.img menjadi tidak sah lagi.

    Kelima, sekalipun Anda masih mempertahankan status bootloader, atau menguncinya kembali kemudian, ponsel anda tidak akan lolos sertifikasi apabila melakukan root konvensional yang melakukan modifikasi pada partisi system dan boot. Solusinya adalah menggunakan metode systemless root meskipun tidak menjamin validitas status CTS, tergantung kepada apa yang Anda lakukan di ponsel setelah kondisi systemless root.

    Keenam, Google selalu memperbaharui penambalan keamanan (security patch). Anda bisa menemukan versi patch ini di Pengaturan -> Tentang Ponsel. Setiap ada pembaruan OTA, ada kemungkinan versi patch juga akan diperbarui. Konsekuensinya, ponsel Anda yang sebelumnya sudah lolos sertifikasi SafetyNet bisa saja berubah.

    Pertanyaan terakhir yang mungkin muncul di benak kita masing-masing, apa untung ruginya untuk kita dengan diberlakukannya sistem SafetyNet ini?

    Jawabannya tergantung bagaimana dan untuk apa Anda menggunakan ponsel. Jika ponsel hanya Anda gunakan untuk menelepon, SMS, media sosial, browsing, main game ringan, dsb, maka Anda tidak perlu cemas dengan SafetyNet ini.

    Jika Anda harus menginstall aplikasi perbankan atau Android Pay, mengakses Netflix atau Snapchat, bermain game Pokemon Go atau Super Mario, maka Anda membutuhkan ponsel yang selalu lolos sertifikasi SafetyNet. Untuk menjaganya tetap lolos, tidak perlu utak-atik ponsel Anda dan gunakan apa adanya.

    Demikian semoga informasi ini bermanfaat dan menambah wawasan kita semua.


    Catatan khusus:
    Sejak Google mengeluarkan penambalan keamanan versi Mei 2017, SafetyNet menjadi semakin agresif dan menimbulkan dampak yang luas. Contoh ekstrim adalah banyak pengguna ponsel Google Pixel mengeluhkan kegagalan sertifikasi SafetyNet setelah pembaruan OTA terakhir bahkan pada ponsel yang baru dibeli dan belum diutak-atik. Apakah penyebab pengguna Xiaomi selalu diminta koneksi WiFi saat mengunduh aplikasi di Play Store diakibatkan oleh patch ini?
     
  2. Adittt

    Adittt New Member

    Joined:
    Jun 22, 2017
    Messages:
    5
    Likes Received:
    1
    Trophy Points:
    3
    Om ini redmi 4A saya lulus test? [​IMG]

    Sent from my Redmi 4A using Tapatalk
     
  3. Madman

    Madman Active Member

    Joined:
    Apr 1, 2017
    Messages:
    547
    Likes Received:
    101
    Trophy Points:
    43
    Gender:
    Male
    Location:
    Jakarta, Indonesia
    Betul gan itu sudah lulus tes CTS. Agan tinggal lihat saja di pengaturan Play Store apakah device agan statusnya certified atau tidak.
     
  4. Adittt

    Adittt New Member

    Joined:
    Jun 22, 2017
    Messages:
    5
    Likes Received:
    1
    Trophy Points:
    3
    Iyaa om di pojok paling bawah memang bertuliskan " Bersertifikat"

    Sent from my Redmi 4A using Tapatalk
     
    Madman likes this.

Share This Page

Share
XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.