早在2020年5月，Google便在某些设备上无声引入了针对安全网响应的硬件支持证明，从而使Android改装社区感到惊讶。由于Google的服务器并未完全停止接受“ BASIC”评估报告来检查远程设备的软件环境的完整性，因此，硬件支持的密钥证明的出现似乎只是一个实验。不过，当时Google表示，他们“正在……评估和调整设备的资格标准…… ”，这表明大规模推广的潜力。好吧，谷歌终于做到了。

根据Google集团最近针对“ SafetyNet API客户端”的帖子，SafetyNet Attestation API响应中的“ evaluationType”字段现已成为官方支持的功能。对于开发人员而言，这意味着您每次需要验证是否使用以下设备时，都可以利用Google Play服务将使用设备的可信执行环境(TEE)或专用硬件安全模块(HSM)生成的未修改密钥库证书发送到SafetyNet服务器。设备已以任何方式被篡改。但是，不应过度使用该功能，因为它仅适用于已使用“ ctsProfileMatch”参数且需要最高级别设备完整性保证的应用程序(如官方文档所建议)。

有迹象表明这种情况在几周前发生，当时人们注意到，即使选择了基本证明，在很多情况下，Google Play服务也已开始优先考虑使用硬件证明进行CTS配置文件验证。请记住，在这种情况下，仍然有可能利用硬件证明例程的机会性质并通过基本证明。尽管这不是永久性的解决方案(并且在经过证实之前没有一个解决方案)，但它应该允许人们绕过SafetyNet，直到Google决定完全放弃基本评估。不过，对于Google的爱好者和开发者社区而言，谷歌首先采取这些步骤是可耻的。

如果Google继续执行硬件支持的认证，则可能意味着高级用户可以通过使用屏蔽技术将Google Pay和其他基于SafetyNet的其他应用与根访问一起运行。由于情况仍在发展，所以事情可能比表面上的事情更复杂。如果此事有新进展，我们将及时通知读者。