XDA Recognized Developer topjohnwu har forsikret brugerne om, at den næste Magisk Beta igen vil bestå SafetyNet-tjek på trods af Googles seneste ændringer.
Tidligere i dag begyndte der at komme rapporter om, at Google opdaterede deres Play-tjenester og fik de nuværende "sikre" rodmetoder som Magisk til at fejle SafetyNet-tjek igen. Dette betød, at enheder med root og andre ændringer igen blev opdaget af SafetyNet og efterfølgende blev blokeret, når de forsøgte at bruge SafetyNet-afhængige applikationer som Android Pay.
XDA anerkendt udvikler topjohnwu har kommenteret i Magisk forumtråden for at forsikre brugerne om, at han er opmærksom på ændringerne og allerede har gennemført de nødvendige ændringer for at omgå Googles SafetyNet-tjek igen, mens root og Magisk-modul stadig bevares funktionalitet.
I en efterfølgende afklaringsindlæg, topjohnwu nævner, at SafetyNet-fejlene var forårsaget af, at Google gjorde deres detektion endnu strengere, men udvikleren var i stand til at omgå det. Der er i øjeblikket ingen tilgængelige builds, som brugere kan flashe og omgå de nye politikker for, men vi kan forvente en i fremtiden
Topjohnwu udvider yderligere, at der muligvis ikke eksisterer nogen effektiv metode til fuldstændigt at forhindre magiskhide i at virke. Så når Google introducerer nye checks til SafetyNet, behøver magiskhide kun en opdatering for at gå tilbage til at være et skridt foran. Dette er gjort muligt, fordi Magisk kan køre som root, mens SafetyNet-kontrollen ikke kan. Rettighedsfordelen giver Magisk meget mere kontrol over, hvad SafetyNet-processen kan se.
Det, der er svært, er at finde ud af en god måde at skjule den vigtigste Magisk Manager-applikation på. Adskillige apps er begyndt at registrere tilstedeværelsen af Magisk Manager-appen gennem dens pakkenavn, da Android tillader enhver app at vide, hvilke andre apps der er installeret på en enhed. Dette "tjek" er ret rudimentært, da ændring af pakkenavne er en triviel opgave for hovedappudvikleren (selvom det forbliver en beslutning, der har sine egne ulemper). Handlingen med blot at have en bestemt app installeret beviser heller ikke væsentligt eksistensen af ændringer, så "tjekket" giver også en del falske positiver.
Men fordi denne type kontrol er rudimentær, er implementeringen let for udviklere, der leder efter "modifikationsfrie" enheder til deres apps. Magisk kan skjule sig fra disse apps ved blot at ændre dets pakkenavn, men apps kan derefter begynde at søge efter det ændrede pakkenavn; og så videre og så videre, hvilket ikke giver nogen reel ende på dette problem til nogen af siderne.
En mulig løsning for Magisk mod denne rudimentære kontrol er at injicere kode i Androids PackageManager for at bortfiltrere Magisk Manager fra listen over installerede apps. Dette kan gøres enten gennem Xposed (men Xposed selv bryder SafetyNet, og Xposed er begrænset til ældre Android-versioner) eller ved direkte at patche rammens Java-kode gennem modificeret oat/dex filer.
For nu, Topjohnwu ønsker ikke at fokusere på at omgå disse rudimentære kontroller, da det primære interessepunkt for magiskhide er at omgå Googles SafetyNet-tjek. Brugere kan se frem til en opdatering snart, der gør det muligt for SafetyNet-afhængige apps at begynde at arbejde igen sammen med root- og Magisk-moduler, selvom vi beder brugerne om ikke at besvære udvikleren ved at bede om ETA'er på det samme.
Hvad er dine tanker om dette kat-og-mus-spil mellem Googles SafetyNet og Magiskhide? Fortæl os det i kommentarerne nedenfor!
Kilde: Magisk Forums