Miksi Magisk luopuu tuen pääkäyttäjän oikeuksien piilottamisesta sovelluksista

Topjohnwu jatkaa suositun Android-juurityökalun Magiskin kehittämistä, mutta ilman sen juuren piilotusominaisuutta nimeltä MagiskHide.

Toukokuussa Topjohnwu, Magiskin kehittäjä, ilmoitti että hän oli liittynyt Googleen Android Platform Security Teamissa. Koska Magiskia käytetään Android-laitteiden juurruttamiseen ja myös sovellusten juuritunnistustoimenpiteiden kiertämiseen, monet olivat epäileväinen, että Google sallisi kehittäjän jatkaa projektin parissa sen nykyisessä muodossa tai jopa klo kaikki. Onneksi topjohnwulle on annettu vihreä valo jatkaa Magiskin kehittämistä, mutta tämä hyväksyntä edellyttää, että projekti lopettaa tuen sen MagiskHide-nimisen juuren piilotusominaisuuden tueksi.

Blogikirjoituksessa, topjohnwu käsittelee Magisk-kehityksen nykytilaa ja sitä, mikä muuttuu projektin etenemisen kannalta. Hänen ensimmäinen huomautuksensa kumoaa syytökset, joiden mukaan hänen työnantajansa Google olisi kieltänyt häntä työskentelemästä projektin parissa. kun todellisuudessa hänen täytyi vain leikata paljon byrokratiaa saadakseen hyväksynnän, jota hän tarvitsi työskentelyyn hanke. Ei ole epätavallista, että Googlen kaltaiset teknologiayritykset tarkastelevat työntekijöidensä ulkoista työtä, varsinkin kun ulkopuolinen työ vaikuttaa suoraan tuotteeseen, jonka parissa työntekijä on palkattu työskentelemään. Topjohnwun tapauksessa hänen työnsä Android Platform Security Teamissa antaa hänelle etuoikeutetun käsityksen Androidin nykyisistä ja tulevista turvatoimista, mikä esittelee ilmeinen eturistiriita, kun MagiskHide – Magiskin juuren piilotuskomponentti – on suunniteltu kiertämään yksi Googlen nykyisistä turvatoimista, eli SafetyNet Todistus. Tästä syystä topjohnwulla ei ole muuta vaihtoehtoa kuin lopettaa MagiskHiden kehitys ja poistaa suurin osa sen infrastruktuurista.

MagiskHide saavuttaa käyttöikänsä lopun

Kehityksen lopettaminen MagiskHidessa ei kuitenkaan ollut vaikea päätös topjohnwulle. Henkilökohtaisella tasolla kehittäjä sanoo, että on kulunut jonkin aikaa siitä, kun hän viimeksi koki sen parissa nautinnollisena juuritunnistusmenetelmien kiertäminen, mikä on ymmärrettävää, koska se on pohjimmiltaan kissa-hiiri peli. Tietysti Magiskin suosio voi johtua suurelta osin sen menestyksestä root-tunnistuksen kiertämisessä Google Payssa ja Pokémon Gossa, mutta se on väsyttävää. korjaa projektia jatkuvasti vain pysyäksesi jatkuvasti muuttuvan maiseman mukana. Lisäksi kanssa laitteiston tukema todistus pelissä juuritunnistuksen kiertämisestä tulee paljon vaikeampaa, ja nykyiset kiertotavat ei ehkä toimi ikuisesti.

Vaikka MagiskHide on saavuttamassa käyttöiän lopun tilan, työkalu on edelleen käytettävissä hyvin rajoitetussa merkityksessä, koska topjohnwu uskoo, että on tärkeää, että sovellukset voivat "poistaa" modifioinnin. Kehittäjä sanoo, että käyttäjät "voivat määrittää prosessien estoluettelon, jossa Magisk kieltää muut muutokset ja palauttaa kaikki tekemänsä muutokset. Magisk ei huijaa/muuta/manipuloi muita kuin Magiskiin liittyviä signaaleja tai jälkiä laitteen tilan havaitsemisen kiertämiseksi." MagiskHide ei enää piilota pääkäyttäjän oikeuksia sovelluksilta, vaan sitä käytetään sen sijaan varmistamaan, että käyttäjän valitsemat sovellukset eivät muokattu. Muutosten palauttamisen helpottaminen nopeuttaa myös testausta emulaattoreissa, koska kehittäjien ei enää tarvitse käynnistää uudelleen tai korjata emulaattorikuvia.

Tietenkin, vaikka virallinen Magisk-sovellus luopuu root-käyttöoikeuksien piilottamisesta ei tarkoita sitä, ettei sitä voisi haaroitella palauttaaksesi ominaisuuden tai että juuripiilotusmoduulia ei voida vapauttaa. Kaikki kehittäjät, jotka tekevät tämän, joutuvat kuitenkin lopulta samoihin ongelmiin kuin topjohnwu, eli heidän on pelattava samaa kissa-hiiri-peliä, joka vaikutti siihen, että topjohnwu pettyi Piilottaa.

Keskitetyn Magisk Module Repon loppu

Toinen Magiskin tuleva muutos on Magisk-moduulin repon poistaminen sovelluksesta. Integrointi Magisk-Modules-Repo Magisk-sovellukseen antaa käyttäjille tällä hetkellä mahdollisuuden etsiä ja ladata moduuleja sovelluksesta. Sen poistaminen tarkoittaa, että käyttäjien on ladattava manuaalisesti moduulin ZIP-tiedostot ja asennettava ne sovelluksen sisällä, mikä on hieman hankalaa nykyiseen ratkaisuun verrattuna, mutta ei ollenkaan vaikeaa tehdä. Lisäksi Magisk-moduulikomponentin mukana tulevat sovellukset voivat helposti asentaa moduulin käyttäjän puolesta suorittamalla magisk --install-module ZIP komento, joka ottaa manuaalisen askeleen pois yhtälöstä käyttäjille.

Suurempi menetys johtuu kuitenkin uusien moduulien löydettävyydestä keskitetyn, kuratoidun repon kautta, mutta topjohnwu sanoo Magisk-Modules-Repo siirretään "luotetuille yhteisön jäsenille" pian. Tämä tarkoittaa itse repo ei katoa, mutta sovellus ei osoita siihen toistaiseksi. Lopulta kuitenkin topjohnwu haluaa antaa käyttäjien osoittaa Magisk-sovelluksen mihin tahansa verkkomoduulilähteeseen, jonka he haluavat, tavallaan kuin F-Droid, mutta tämä ei ole hänelle ensiarvoisen tärkeä toteuttaa tällä hetkellä.

Tämä muutos ei johtunut topjohnwun työsuhteesta Googlessa, vaan sen oli pakko tapahtua, koska repon hallintaan tarvittiin aikasijoitus.

Zygist - Magisk in Zygote

Viimeisten kuukausien ajan topjohnwu ja useat muut kehittäjät ovat työstäneet jotain nimeltä "Zygisk", joka on Magisk Zygotessa. Zygote on käyttöjärjestelmäprosessi, joka käsittelee jokaisen sovellusprosessin haaroittamisen, joten Magiskin osien käyttäminen tsygoottiprosessissa tekee moduuleista vieläkin kestävämpiä (mukaan lukien juurien piilottamisen tehostaminen). Topjohnwu sanoo, että Zygisk täyttää myös hänen filosofiansa Magiskin "poistumisesta" sovelluksista, joiden kehittäjät eivät hyväksy muokkaamista. kuten kun prosessi lisätään MagiskHide-kieltoluetteloon, Magisk "siivoaa prosessin muistitilan varmistaakseen, ettei modifiointia tehdä sovellettu."

Tämä projekti on vielä keskeneräinen, mutta kuulemme lisää toteutustietoja, kun se on valmis betatestaukseen.

Magiskin kehityksen tulevaisuus

Magisk aloitti toimintansa ja on edelleen topjohnwun harrastajaprojekti, mutta kehittäjä haluaa ottaa projektiin vakavammin. Hän on jo aloittanut jatkuvan integraation GitHubissa ja aloittaa regressiotestauksen ennen jokaista julkaisua integroimalla AVD.

Topjohnwu huomauttaa myös, että muut lahjakkaat kehittäjät ovat toimittaneet arvokkaita koodimuutoksia Magiskin ytimeen, korjaamalla monia bugeja ja laajentaneet laitteiden yhteensopivuutta. Vaikka Magisk on ollut alusta alkaen avoimen lähdekoodin, se on ollut topjohnwun ainoa toimialue, joten se on mukavaa nähdä muiden ihmisten osallistuvan projektiin, kun topjohnwulla on vähemmän aikaa ja energiaa omistautua siihen hän itse.