ΤEcosistemul Android este folosit în mai mult de două miliarde de dispozitive în fiecare lună atât de către utilizatorii obișnuiți, cât și de către utilizatorii mai avansați. Deși numărul de persoane care deblochează bootloader-ul și își rootează smartphone-ul este foarte mic, există un procent care continuă să facă acest lucru. Magisk este un instrument foarte bun în acest scop, în timp ce cu MagiskHide poți continua să folosești aplicații și servicii care altfel nu ar fi posibile, deoarece recunosc rădăcina. Un joc anime popular, a exploatat o vulnerabilitate a sistemului Android pentru a depăși mecanismele Magisk care ascundea rădăcina.
- Un joc a arătat recent o vulnerabilitate în sistemul Android pe care a folosit-o pentru a detecta dacă un dispozitiv a fost rootat sau nu. Dacă dispozitivul este rootat, atunci jocul nu se joacă.
- Bug-ul care a exploatat jocul, permite unei aplicații să citească starea altor aplicații din memorie, fără permisiuni speciale. Cu toate acestea, bug-ul nu permite interceptarea datelor.
- Google este conștient de problemă și și-a actualizat instrumentele de testare pentru a se asigura că toate dispozitivele sunt protejate.
Un joc popular cunoscut sub numele de Fate / Grand Order a blocat recent utilizatorii rootați să nu poată juca. Dezvoltatorul principal al Magisk a descoperit o modalitate de a depăși mecanismele de detectare a rădăcinilor, însă soluția nu a funcționat pe OnePlus 6, în ciuda eforturilor sale. Hotărât să nu renunțe, a încercat să-și dea seama ce a făcut jocul să detecteze root pe dispozitivul său OnePlus. A descoperit în mod specific o vulnerabilitate pe care jocul a folosit-o pentru a detecta root pe dispozitivele OnePlus.
În sistemele de operare bazate pe Unix, există un sistem de fișiere special numit „procfs” care conține informații despre procese, cum ar fi utilizarea memoriei, starea (de exemplu, aplicațiile rulează sau sunt inactive). Pe majoritatea sistemelor de operare bazate pe Unix, aplicațiile au acces ușor la procfs pentru a vedea ce alte aplicații rulează pe sistem. Gândiți-vă la el ca la un Manager de activități Windows. Înainte, aplicațiile Android Nougat puteau vedea ce alte aplicații rulau pe dispozitivul dvs. Android fără a utiliza permisiuni speciale. După Android Nougat, este necesară permisiunea utilizatorului.
Google montează Procf-uri cu indicatorul „hidepid = 2”, astfel încât aplicațiile să poată vedea doar starea propriilor procese. Acest lucru este valabil și pentru dispozitivele Google, însă acest lucru nu este necesar pentru dispozitivele altor companii precum LG, OnePlus, Huawei / Honor, Xiaomi. În practică, pentru a înțelege acest lucru, acest lucru permite unei aplicații să detecteze prezența Magisk pe dispozitivul dvs. și să nu vă permită să îl utilizați.
Ce dispozitive sunt afectate:
Este foarte ușor să vezi dacă ai un dispozitiv care scurge informații către alte aplicații. Poți să folosești o aplicație dezvoltată de topjohnwu, permițându-vă în același timp să remediați problema dacă dispozitivul este rootat.
