Miks Magisk loobub rakenduste juurjuurdepääsu peitmisest?

Maikuus, topjohnwu, Magiski arendaja, teatas et ta liitus Google'iga Androidi platvormi turvameeskonnas. Arvestades, et Magiskit kasutatakse Android-seadmete juurutamiseks ja ka juurtuvastusmeetmetest kõrvalehoidmiseks rakendustes, paljud seda tegid skeptiline, et Google lubab arendajal jätkata projektiga tööd selle praegusel kujul või isegi kell kõik. Õnneks on topjohnwule antud roheline tuli Magiski arendamise jätkamiseks, kuid see heakskiit sõltub sellest, kas projekt kaotab toetuse oma juure peitmise funktsioonile MagiskHide.

Blogipostituses, topjohnwu käsitleb Magiski arenduse hetkeseisu ja seda, mis projekti edasiliikumise jaoks muutub. Tema esimene punkt lükkab ümber süüdistused, et tema tööandja Google keelas tal projekti kallal töötada. kuigi tegelikkuses pidi ta lihtsalt palju bürokraatiat vähendama, et saada heakskiit, mida tal vaja oli projekt. Pole ebatavaline, et tehnoloogiaettevõtted, nagu Google, kontrollivad oma töötajate välist tööd, eriti kui see väline töö mõjutab otseselt toodet, mille kallal töötaja palgati. Topjohnwu puhul annab tema töö Androidi platvormi turvameeskonnas talle privilegeeritud ülevaate Androidi praegustest ja tulevastest turvameetmetest, mis on ilmselge huvide konflikt, kui MagiskHide – Magiski juure peitmise komponent – ​​on loodud vältima üht Google'i praegust turvameedet, milleks on SafetyNet Atesteerimine. Sel põhjusel ei jää topjohnwul muud üle, kui MagiskHide'i arendus peatada ja eemaldada suurem osa selle infrastruktuurist.

MagiskHide jõuab eluea lõppu

MagiskHide'i arenduse lõpetamine ei olnud topjohnwu jaoks siiski raske otsus. Isiklikus plaanis ütleb arendaja, et sellest on juba tükk aega möödas, kui ta leidis, et viimati on selle kallal töötamine nauditav juuretuvastusmeetoditest möödahiilimine, mis on arusaadav, sest sisuliselt on tegu kassi-hiirega mängu. Muidugi võib Magiski populaarsuse arvele panna tema edu Google Pay ja Pokémon Go juurtuvastusest möödahiilimisel, kuid see muutub väsitavaks. projekti pidevalt lappima lihtsalt selleks, et pidevalt muutuva maastikuga sammu pidada. Lisaks koos riistvaraga tagatud kinnitus mängus muutub juurte tuvastamisest kõrvalehoidmine palju raskemaks ja praegused lahendused ei pruugi töötada igavesti.

Kuigi MagiskHide on jõudmas kasutusea lõppu, on tööriist endiselt saadaval väga piiratud tähenduses, kuna topjohnwu arvates on oluline, et rakendustel oleks võimalus modifitseerimisest loobuda. Arendaja ütleb, et kasutajad "saavad määrata protsesside keelamise loendi, kus Magisk eitab edasisi muudatusi ja tühistab kõik tehtud muudatused. Magisk ei võltsi/muuta/manipuleeri mitte-Magiskiga seotud signaale ega jälgi, et vältida seadme oleku tuvastamist." MagiskHide ei varja enam rakenduste eest juurjuurdepääsu ja seda kasutatakse selle asemel tagamaks, et kasutaja valitud rakendusi ei peida muudetud. Muudatuste ennistamise hõlbustamine kiirendab ka emulaatorites testimist, kuna arendajad ei pea enam emulaatoripilte taaskäivitama ega paika panema.

Muidugi, kuigi ametlik Magiski rakendus loobub juurjuurdepääsu peitmisest ei tähenda, et seda ei saaks funktsiooni tagasi toomiseks kahvliga ühendada või juure peitmise moodulit ei saaks vabastada. Kõik arendajad, kes seda teevad, puutuvad lõpuks kokku samade probleemidega, mis topjohnwu puhul nad peavad mängima sama kassi-hiire mängu, mis aitas kaasa topjohnwu pettumisele Peida.

Tsentraliseeritud Magisk Module Repo lõpp

Teine Magiski peatne muudatus on Magiski mooduli repo eemaldamine rakendusest. Integreerimine Magisk-Modules-Repo Magiski rakendusse võimaldab kasutajatel praegu rakenduses mooduleid otsida ja alla laadida. Selle eemaldamine tähendab, et kasutajad peavad mooduli ZIP-failid käsitsi alla laadima ja need installima äpi sees, mis on olemasoleva lahendusega võrreldes veidi ebamugav, kuid pole üldse keeruline tegema. Lisaks saavad Magiski mooduli komponendiga kaasas olevad rakendused mooduli hõlpsalt kasutaja jaoks installida, käivitades rakenduse magisk --install-module ZIP käsk, võttes kasutajate võrrandist käsitsi välja.

Suurem kahju on aga uute moodulite leitavus tsentraliseeritud, kureeritud repo kaudu, kuid topjohnwu sõnul Magisk-Modules-Repo kantakse üle "usaldusväärsetele kogukonna liikmetele" varsti. See tähendab repo ise ei kao, kuid rakendus sellele praegu ei osuta. Lõpuks siiski topjohnwu soovib lubada kasutajatel suunata Magiski rakenduse mis tahes veebimooduli allikale, mida nad soovivad, umbes nagu F-Droid, kuid see pole praegu tema jaoks esmatähtis rakendada.

Seda muudatust ei ajendanud topjohnwu töötamine Google'is, vaid see pidi toimuma, arvestades repo mõõdukaks muutmiseks kuluvat aega.

Zygist – Magisk Zygote'is

Viimased mitu kuud on topjohnwu ja mitmed teised arendajad töötanud millegi nimega "Zygisk", mis on Zygote'is Magisk. Zygote on OS-i protsess, mis käsitleb iga rakendusprotsessi hargimist Magiski osade käitamine sügootprotsessis muudab moodulid veelgi vastupidavamaks (sealhulgas muudab juurte peitmise veelgi võimsamaks). Topjohnwu ütleb, et Zygisk vastab ka tema filosoofiale, mille kohaselt Magisk peab "kõrvale minema" rakenduste puhul, mille arendajad ei kiida modifitseerimist heaks. kui protsess lisatakse MagiskHide keelamisloendisse, siis Magisk "puhastab protsessi mäluruumi tagamaks, et modifitseerimist ei toimuks rakendatud."

See projekt on veel pooleli, kuid me kuuleme rohkem rakenduse üksikasju, kui see on beetatestimiseks valmis.

Magiski arenduse tulevik

Magisk sai alguse ja jääb topjohnwu hobiprojektiks, kuid arendaja soovib projektiga tõsisemalt tegeleda. Ta on juba alustanud pidevat integreerimist GitHubis ja hakkab enne igat väljalaset muudatusi regressioonitestima, integreerides AVD.

Topjohnwu märgib ka, et teised andekad arendajad on esitanud Magiski tuumas väärtuslikke koodimuudatusi, parandades palju vigu ja laiendanud seadmete ühilduvust. Vaatamata sellele, et Magisk oli algusest peale avatud lähtekoodiga, on see olnud topjohnwu ainus domeen, nii et see on tore näha teisi inimesi projekti panustamas, kui topjohnwul on sellele vähem aega ja energiat pühendada ise.