Το XDA Recognized Developer topjohnwu έχει διαβεβαιώσει τους χρήστες ότι η επόμενη Magisk Beta θα περάσει ξανά τους ελέγχους SafetyNet, παρά τις πρόσφατες αλλαγές της Google.
Νωρίτερα σήμερα, άρχισαν να έρχονται αναφορές ότι η Google ενημερώνει τις Υπηρεσίες Play και προκαλεί τις τρέχουσες "ασφαλείς" μεθόδους root, όπως το Magisk, να αποτυγχάνουν ξανά στους ελέγχους SafetyNet. Αυτό σήμαινε ότι οι συσκευές με root και άλλες τροποποιήσεις εντοπίστηκαν για άλλη μια φορά από το SafetyNet και, στη συνέχεια, αποκλείστηκαν κατά την απόπειρα χρήσης εφαρμογών που βασίζονται στο SafetyNet, όπως το Android Pay.
Αναγνωρισμένος προγραμματιστής XDA topjohnwu έχει σχολίασε στο νήμα του φόρουμ Magisk να διαβεβαιώσει τους χρήστες ότι είναι ενήμερος για τις αλλαγές και ότι έχει ήδη ολοκληρώσει τα απαιτούμενα τροποποιήσεις για να παρακάμψετε ξανά τον έλεγχο SafetyNet της Google, διατηρώντας παράλληλα τη μονάδα root και Magisk λειτουργικότητα.
Σε ένα επόμενη διευκρινιστική ανάρτηση, topjohnwu αναφέρει ότι οι αποτυχίες του SafetyNet προκλήθηκαν από την Google που έκανε τον εντοπισμό τους ακόμη πιο αυστηρό, αλλά ο προγραμματιστής μπόρεσε να το αντιμετωπίσει.
Προς το παρόν, δεν υπάρχουν ακόμη διαθέσιμες εκδόσεις για τους χρήστες να αναβοσβήσουν και να παρακάμψουν τις νέες πολιτικές, αλλά μπορούμε να περιμένουμε μία στο μέλλον. Η κατάσταση είναι κάτω topjohnwuτον έλεγχο του, οπότε το μόνο που μπορούμε να κάνουμε αυτή τη στιγμή είναι να περιμένουμε την επόμενη beta του Magisk.Topjohnwu διευρύνει περαιτέρω ότι μπορεί να μην υπάρχει καμία αποτελεσματική μέθοδος για την πλήρη αποτροπή της λειτουργίας του magiskhide. Έτσι, όταν η Google εισάγει νέους ελέγχους για το SafetyNet, η magiskide χρειάζεται μόνο μια ενημέρωση για να επιστρέψει στο να είναι ένα βήμα μπροστά. Αυτό είναι δυνατό επειδή το Magisk μπορεί να εκτελεστεί ως root, ενώ οι έλεγχοι SafetyNet όχι. Το πλεονέκτημα προνομίου επιτρέπει στο Magisk πολύ περισσότερο έλεγχο ως προς το τι μπορεί να δει η διαδικασία SafetyNet.
Αυτό που είναι δύσκολο είναι να βρείτε έναν καλό τρόπο απόκρυψης της κύριας εφαρμογής Magisk Manager. Αρκετές εφαρμογές έχουν αρχίσει να εντοπίζουν την παρουσία της εφαρμογής Magisk Manager μέσω του ονόματος πακέτου της, καθώς το Android επιτρέπει σε οποιαδήποτε εφαρμογή να γνωρίζει ποιες άλλες εφαρμογές είναι εγκατεστημένες σε μια συσκευή. Αυτός ο "έλεγχος" είναι μάλλον στοιχειώδης, καθώς η αλλαγή ονομάτων πακέτων είναι μια ασήμαντη εργασία για τον κύριο προγραμματιστή εφαρμογών (αν και παραμένει μια απόφαση που έχει τα δικά της μειονεκτήματα). Η ενέργεια της απλής εγκατάστασης μιας συγκεκριμένης εφαρμογής επίσης δεν αποδεικνύει ουσιαστικά την ύπαρξη τροποποιήσεων, επομένως ο "έλεγχος" αποδίδει επίσης αρκετά ψευδώς θετικά αποτελέσματα.
Επειδή όμως αυτός ο τύπος ελέγχου είναι στοιχειώδης, η εφαρμογή του είναι εύκολη για τους προγραμματιστές που αναζητούν συσκευές "χωρίς κίνηση" για τις εφαρμογές τους. Το Magisk μπορεί να κρυφτεί από αυτές τις εφαρμογές αλλάζοντας απλώς το όνομα του πακέτου του, αλλά οι εφαρμογές μπορούν στη συνέχεια να ξεκινήσουν τον έλεγχο για το τροποποιημένο όνομα πακέτου. και ούτω καθεξής και ούτω καθεξής, παρέχοντας έτσι κανένα πραγματικό τέλος σε αυτό το πρόβλημα σε καμία πλευρά.
Μια πιθανή λύση για το Magisk έναντι αυτού του στοιχειώδους ελέγχου είναι να εισάγετε κώδικα στο PackageManager του Android για να φιλτράρετε το Magisk Manager από τη λίστα εγκατεστημένων εφαρμογών. Αυτό μπορεί να γίνει είτε μέσω του Xposed (αλλά το ίδιο το Xposed σπάει το SafetyNet και το Xposed περιορίζεται σε παλαιότερες εκδόσεις Android) ή απευθείας επιδιορθώνοντας τον κώδικα Java του πλαισίου μέσω τροποποιημένου oat/dex αρχεία.
Προς το παρόν, Topjohnwu δεν επιθυμεί να επικεντρωθεί στην παράκαμψη αυτών των στοιχειωδών ελέγχων, καθώς το κύριο σημείο ενδιαφέροντος για το magiskhide είναι η παράκαμψη των ελέγχων SafetyNet της Google. Οι χρήστες μπορούν να αναμένουν σύντομα μια ενημέρωση που θα επιτρέψει στις εφαρμογές που βασίζονται στο SafetyNet να αρχίσουν να λειτουργούν ξανά παράλληλα με τις ενότητες root και Magisk, αν και ζητάμε από τους χρήστες να μην ενοχλούν τον προγραμματιστή ζητώντας ETA στο το ίδιο.
Ποιες είναι οι σκέψεις σας για αυτό το παιχνίδι γάτας με ποντίκι μεταξύ του SafetyNet της Google και του Magiskhide; Ενημερώστε μας στα σχόλια παρακάτω!
Πηγή: Magisk Forums