El desarrollador reconocido por XDA, topjohnwu, ha asegurado a los usuarios que la próxima Magisk Beta volverá a pasar las comprobaciones de SafetyNet, a pesar de los cambios recientes de Google.
Hoy temprano, comenzaron a llegar informes de que Google actualizó sus servicios de Play y provocó que los métodos raíz "seguros" actuales como Magisk volvieran a fallar en las comprobaciones de SafetyNet. Esto significó que SafetyNet volvió a detectar dispositivos con root y otras modificaciones y, posteriormente, se bloqueó al intentar utilizar aplicaciones dependientes de SafetyNet, como Android Pay.
Desarrollador reconocido por XDA topjohnwu tiene comentado en el hilo del foro de Magisk para asegurar a los usuarios que está al tanto de los cambios y que ya ha completado el requisito modificaciones para omitir la verificación SafetyNet de Google nuevamente mientras se conserva la raíz y el módulo Magisk funcionalidad.
en un post de aclaración posterior, topjohnwu menciona que las fallas de SafetyNet fueron causadas porque Google hizo su detección aún más estricta, pero el desarrollador pudo solucionarlo.
topjohnwu amplía aún más que puede que no exista ningún método eficaz para evitar por completo que magiskhide funcione. Entonces, cuando Google introduce nuevos controles para SafetyNet, Magiskhide sólo necesita una actualización para volver a estar un paso por delante. Esto es posible porque Magisk puede ejecutarse como root, mientras que las comprobaciones de SafetyNet no. La ventaja de privilegio le permite a Magisk mucho más control sobre lo que puede ver el proceso SafetyNet.
Lo difícil es encontrar una buena manera de ocultar la aplicación principal de Magisk Manager. Varias aplicaciones han comenzado a detectar la presencia de la aplicación Magisk Manager a través del nombre del paquete, ya que Android permite que cualquier aplicación sepa qué otras aplicaciones están instaladas en un dispositivo. Esta "verificación" es bastante rudimentaria, ya que cambiar los nombres de los paquetes es una tarea trivial para el desarrollador principal de la aplicación (aunque sigue siendo una decisión que tiene sus propios inconvenientes). La simple acción de tener instalada una aplicación en particular tampoco prueba sustancialmente la existencia de modificaciones, por lo que la "verificación" también arroja una buena cantidad de falsos positivos.
Pero debido a que este tipo de verificación es rudimentario, implementarlo es fácil para los desarrolladores que buscan dispositivos "sin modificaciones" para sus aplicaciones. Magisk puede ocultarse de estas aplicaciones simplemente cambiando el nombre del paquete, pero las aplicaciones pueden comenzar a buscar el nombre del paquete modificado; y así sucesivamente, sin poner así fin real a este problema para ninguna de las partes.
Una posible solución para Magisk contra esta verificación rudimentaria es inyectar código en el PackageManager de Android para filtrar Magisk Manager de la lista de aplicaciones instaladas. Esto se puede hacer a través de Xposed (pero Xposed mismo rompe SafetyNet y Xposed se limita a versiones anteriores de Android) o parcheando directamente el código Java del marco a través de oat/dex modificado archivos.
Por ahora, topjohnwu no desea centrarse en eludir estos controles rudimentarios, ya que el principal interés de magiskhide es eludir los controles SafetyNet de Google. Los usuarios pueden esperar una actualización pronto que permitirá que las aplicaciones que dependen de SafetyNet comiencen a funcionar nuevamente. junto con los módulos raíz y Magisk, aunque solicitamos a los usuarios que no molesten al desarrollador solicitando ETA en lo mismo.
¿Qué opinas de este juego del gato y el ratón entre SafetyNet de Google y Magiskhide? ¡Háganos saber en los comentarios a continuación!
Fuente: Foros Magisk