Magisk, das beliebte Android-Rooting-Tool, wird weiterhin von topjohnwu weiterentwickelt, jedoch ohne die Root-Versteckfunktion namens MagiskHide.
Bereits im Mai erklärte topjohnwu, der Entwickler von Magisk, angekündigt dass er dem Android Platform Security Team von Google beigetreten sei. Angesichts der Tatsache, dass Magisk zum Rooten von Android-Geräten und auch zum Umgehen von Root-Erkennungsmaßnahmen in Apps verwendet wird, war dies bei vielen der Fall Ich bin skeptisch, dass Google dem Entwickler erlauben würde, in seiner jetzigen Form oder sogar in dieser Form weiter an dem Projekt zu arbeiten alle. Glücklicherweise hat topjohnwu grünes Licht für die Weiterentwicklung von Magisk erhalten, diese Genehmigung ist jedoch davon abhängig, dass das Projekt die Unterstützung für seine Root-Versteckfunktion namens MagiskHide aufgibt.
In einem BlogbeitragIn topjohnwu geht es um den aktuellen Stand der Magisk-Entwicklung und darum, was sich für die Zukunft des Projekts ändert. Sein erster Punkt widerlegt die Vorwürfe, sein Arbeitgeber Google habe ihm die Mitarbeit an dem Projekt verboten, In Wirklichkeit musste er jedoch nur eine Menge Bürokratie abbauen, um die Genehmigung zu erhalten, die er für die Arbeit benötigte Projekt. Es ist nicht ungewöhnlich, dass Technologieunternehmen wie Google die externe Arbeit ihrer Mitarbeiter genau unter die Lupe nehmen. insbesondere wenn diese externe Arbeit direkte Auswirkungen auf das Produkt hat, für das der Mitarbeiter eingestellt wurde. Im Fall von topjohnwu erhält er durch seine Arbeit im Android Platform Security Team einen privilegierten Einblick in die aktuellen und zukünftigen Sicherheitsmaßnahmen von Android, was eine wichtige Rolle spielt Offensichtlicher Interessenkonflikt, wenn MagiskHide – die Root-Versteckkomponente von Magisk – darauf ausgelegt ist, eine der aktuellen Sicherheitsmaßnahmen von Google, nämlich SafetyNet, zu umgehen Bescheinigung. Aus diesem Grund hat topjohnwu keine andere Wahl, als die Entwicklung von MagiskHide einzustellen und den Großteil seiner Infrastruktur zu entfernen.
MagiskHide erreicht das Ende seiner Lebensdauer
Die Beendigung der Entwicklung von MagiskHide war für topjohnwu jedoch keine schwierige Entscheidung. Persönlich sagt der Entwickler, dass es schon eine Weile her ist, seit ihm die Arbeit daran das letzte Mal Spaß gemacht hat Umgehung von Root-Erkennungsmethoden, was verständlich ist, da es sich im Wesentlichen um ein Katz-und-Maus-Spiel handelt Spiel. Sicher, die Beliebtheit von Magisk ist größtenteils auf seinen Erfolg bei der Umgehung der Root-Erkennung in Google Pay und Pokémon Go zurückzuführen, aber es wird ermüdend, es tun zu müssen Patchen Sie das Projekt ständig einfach um mit der sich ständig verändernden Landschaft Schritt zu halten. Plus, mit hardwaregestützte Bescheinigung Im Spiel wird es viel schwieriger, die Root-Erkennung zu umgehen, und aktuelle Problemumgehungen funktioniert möglicherweise nicht ewig.
Obwohl MagiskHide das Ende seiner Lebensdauer erreicht, wird es das Tool in sehr begrenztem Umfang immer noch geben, da topjohnwu es für wichtig hält, dass Apps die Möglichkeit haben, sich vom Modding abzumelden. Der Entwickler sagt, dass Benutzer „eine Sperrliste von Prozessen zuweisen können, in der Magisk weitere Änderungen ablehnt und alle vorgenommenen Änderungen rückgängig macht.“ Magisk fälscht/ändert/manipuliert keine Signale oder Spuren, die nicht mit Magisk in Zusammenhang stehen, um die Erkennung des Gerätestatus zu umgehen. MagiskHide verbirgt den Root-Zugriff nicht mehr vor Apps und wird stattdessen verwendet, um sicherzustellen, dass dies auch für vom Benutzer ausgewählte Apps nicht der Fall ist geändert. Durch die einfachere Rückgängigmachung von Änderungen werden auch Tests auf Emulatoren beschleunigt, da Entwickler Emulator-Images nicht mehr neu starten oder patchen müssen.
Natürlich, auch wenn die offizielle Magisk-App die Unterstützung für das Verbergen des Root-Zugriffs einstellt Dies bedeutet nicht, dass es nicht geforkt werden kann, um die Funktion wiederherzustellen, oder dass ein Root-versteckendes Modul nicht veröffentlicht werden kann. Jeder Entwickler, der dies tut, wird jedoch irgendwann auf die gleichen Probleme stoßen wie topjohnwu, das heißt Sie müssen das gleiche Katz-und-Maus-Spiel spielen, das dazu beigetragen hat, dass TopJohnwu desillusioniert wurde Verstecken.
Das Ende des zentralisierten Magisk Module Repo
Eine weitere bevorstehende Änderung an Magisk ist die Entfernung des Magisk-Modul-Repositorys aus der App. Die Integration der Magisk-Modules-Repo Die Integration in die Magisk-App ermöglicht Benutzern derzeit das Suchen und Herunterladen von Modulen innerhalb der App. Die Entfernung bedeutet, dass Benutzer die ZIP-Dateien des Moduls manuell herunterladen und installieren müssen innerhalb der App, was im Vergleich zur bestehenden Lösung etwas umständlich, aber überhaupt nicht schwierig ist machen. Darüber hinaus können Apps, die mit einer Magisk-Modulkomponente geliefert werden, das Modul einfach für den Benutzer installieren, indem sie ausführen magisk --install-module ZIP Befehl, der den Benutzern den manuellen Schritt aus der Gleichung erspart.
Der größere Verlust besteht jedoch in der Auffindbarkeit neuer Module durch das zentralisierte, kuratierte Repo, sagt Topjohnwu jedoch Magisk-Modules-Repo wird an „vertrauenswürdige Community-Mitglieder“ übertragen bald. Das heisst Das Repo selbst wird nicht verschwinden, aber die App zeigt vorerst nicht darauf. Letztendlich jedoch topjohnwu möchte Benutzern die Möglichkeit geben, die Magisk-App auf jede gewünschte Online-Modulquelle zu verweisen, ein bisschen wie F-Droid, aber die Implementierung hat für ihn im Moment keine hohe Priorität.
Diese Änderung wurde nicht durch Topjohnwus Anstellung bei Google ausgelöst, sondern musste angesichts des Zeitaufwands, der für die Moderation des Repos erforderlich war, zwangsläufig eintreten.
Zygist – Magisk in Zygote
In den letzten Monaten haben topjohnwu und mehrere andere Entwickler an etwas namens „Zygisk“ gearbeitet, bei dem es sich um Magisk in Zygote handelt. Zygote ist der Betriebssystemprozess, der das Forken jedes Anwendungsprozesses übernimmt Durch die Ausführung von Teilen von Magisk im Zygote-Prozess werden die Module noch robuster (einschließlich der noch leistungsfähigeren Root-Versteckung).. Topjohnwu sagt, dass Zygisk auch seiner Philosophie entspricht, dass Magisk Apps „aus dem Weg geht“, deren Entwickler Modding nicht gutheißen. Wenn beispielsweise ein Prozess zur MagiskHide-Denylist hinzugefügt wird, „bereinigt“ Magisk den Speicherplatz des Prozesses, um sicherzustellen, dass kein Modding erfolgt angewandt."
Dieses Projekt ist noch in Arbeit, aber wir werden weitere Implementierungsdetails erfahren, wenn es für den Betatest bereit ist.
Die Zukunft der Magisk-Entwicklung
Magisk begann und bleibt für topjohnwu ein Hobbyprojekt, aber der Entwickler möchte das Projekt ernster nehmen. Er hat bereits mit der kontinuierlichen Integration auf GitHub begonnen und wird vor jeder Veröffentlichung damit beginnen, Änderungen durch Regressionstests zu testen, indem er sie integriert AVD.
Topjohnwu weist außerdem darauf hin, dass andere talentierte Entwickler wertvolle Codeänderungen am Kern von Magisk vorgenommen haben, wodurch viele Fehler behoben und die Gerätekompatibilität erweitert wurden. Obwohl Magisk von Anfang an Open Source war, war es die alleinige Domäne von topjohnwu, also ist es schön zu sehen, wie andere Leute zum Projekt beitragen, wenn topjohnwu weniger Zeit und Energie dafür hat sich selbst.