人気の Android ルート化ツールである Magisk は引き続き topjohnwu によって開発されますが、MagiskHide と呼ばれるルート非表示機能はありません。
5月に遡ると、Magiskの開発者であるtopjohnwu氏は、 発表された 彼は Google の Android プラットフォーム セキュリティ チームに入社したとのことでした。 Magisk が Android デバイスの root 化に使用され、アプリの root 検出対策を回避するためにも使用されていることを考えると、多くは Google は、開発者が現在の形式、または現在の形式でプロジェクトに取り組み続けることを許可するかどうかに懐疑的です。 全て。 幸いなことに、topjohnwu には Magisk の開発を継続する許可が与えられましたが、この承認はプロジェクトが MagiskHide と呼ばれるルート非表示機能のサポートを中止することが条件となっています。
ブログ投稿で、topjohnwu は、Magisk 開発の現状と、プロジェクトの今後の変化について説明します。 彼の最初の論点は、彼の雇用主である Google が彼にプロジェクトに取り組むことを禁止したという非難に反論するものである。 実際には、彼は、このプロジェクトに取り組むために必要な承認を得るために、多くの事務手続きを省略する必要があっただけでした。 プロジェクト。 Google のようなテクノロジー企業が従業員の外部業務を精査することは珍しいことではありません。 特に、その外部の作業が、その従業員が作業するために雇用された製品に直接影響を与える場合はそうです。 topjohnwu の場合、Android プラットフォーム セキュリティ チームでの仕事により、Android の現在および将来のセキュリティ対策について特権的な洞察が得られます。 MagiskHide (Magisk のルート非表示コンポーネント) が Google の現在のセキュリティ対策の 1 つである SafetyNet を回避するように設計されている場合、明らかな利益相反です。 証明。 このため、topjohnwu は MagiskHide の開発を中止し、そのインフラストラクチャの大部分を削除する以外に選択肢はありません。
MagiskHide がサポート終了に達しました
しかし、MagiskHide の開発を終了することは、topjohnwu にとって難しい決断ではありませんでした。 個人的なレベルでは、開発者は、仕事が楽しいと感じたのは久しぶりだと言っています。 ルート検出方法を回避します。これは本質的にいたちごっこであるため、これは理解できます。 ゲーム。 確かに、Magisk の人気は、Google Pay や Pokémon Go でのルート検出を回避することに成功したことによるところが大きいですが、そうしなければならないのは面倒です。 常にプロジェクトにパッチを適用する 刻々と変化する風景に追いつくためだけに。 さらに、 ハードウェアに裏付けられた認証 実際には、ルート検出を回避することははるかに困難になります。 現在の回避策 永久に機能しない可能性があります。
MagiskHide はサポート終了のステータスに近づいていますが、topjohnwu 氏はアプリが MOD を「オプトアウト」できることが重要であると考えているため、このツールは非常に限られた意味ではまだ存在し続けるでしょう。 開発者は、ユーザーが「Magisk がさらなる変更を拒否し、行ったすべての変更を元に戻すプロセスの拒否リストを割り当てることができるようになる」と述べています。 Magisk は、デバイス状態の検出を回避するために、Magisk に関連しない信号やトレースをなりすまし/変更/操作しません。」 基本的に、 MagiskHide はアプリからの root アクセスを隠すことはなくなり、代わりにユーザーが選択したアプリがアクセスされないようにするために使用されます。 変更されました。 変更を元に戻すのが簡単になると、開発者がエミュレータ イメージを再起動したりパッチを適用したりする必要がなくなるため、エミュレータでのテストも高速化されます。
もちろん、公式の Magisk アプリは root アクセスを隠すためのサポートを終了していますが、 機能を元に戻すためにフォークできないとか、ルート非表示モジュールをリリースできないという意味ではありません. ただし、これを行う開発者は最終的に、topjohnwu が経験したのと同じ問題に遭遇することになります。 彼らは、topjohnwu が幻滅する原因となった同じイタチごっこをしなければならないだろう。 隠れる。
一元化されたMagiskモジュールリポジトリの終わり
Magisk に対するもう 1 つの今後の変更は、アプリからの Magisk モジュール リポジトリの削除です。 の統合 Magisk モジュール リポジトリ Magisk アプリに追加することで、現在ユーザーはアプリ内からモジュールを検索してダウンロードできます。 これが削除されると、ユーザーはモジュールの ZIP ファイルを手動でダウンロードしてインストールする必要があります。 既存のソリューションと比較して少し不便ですが、まったく難しいことではありません すること。 さらに、Magisk モジュール コンポーネントが付属するアプリは、 magisk --install-module ZIP コマンドを使用することで、ユーザーにとって手動の手順が不要になります。
ただし、より大きな損失は、集中管理されたリポジトリを通じて新しいモジュールを見つけられなくなることですが、topjohnwu 氏は次のように述べています。 Magisk-Modules-Repo は「信頼できるコミュニティ メンバー」に譲渡されます すぐ。 これはつまり リポジトリ自体は消えません, しかし、今のところアプリはそれを指しません。 結局のところ、 topjohnwu は、ユーザーが Magisk アプリで必要なオンライン モジュール ソースを参照できるようにしたいと考えています。、F-Droid のようなものですが、現時点ではこれは彼にとって実装の優先度は高くありません。
この変更は、topjohnwu 氏の Google への雇用によって引き起こされたものではなく、リポジトリの管理に必要な時間の投資を考慮すると、必然的に起こるものでした。
Zygist - Zygote の Magisk
過去数か月間、topjohnwu と他の数人の開発者は、Zygote の Magisk である「Zygisk」と呼ばれるものに取り組んできました。 Zygote は各アプリケーション プロセスのフォークを処理する OS プロセスであるため、 zygote プロセスで Magisk の一部を実行すると、モジュールがさらに堅牢になります (ルート非表示をさらに強力にするなど)。. Topjohnwu 氏は、Zygisk は、開発者がモッディングを認めていないアプリの「邪魔をする」Magisk という彼の哲学にも適合していると述べています。 プロセスが MagiskHide 拒否リストに追加されるときと同様に、Magisk は「改造が行われないようにプロセスのメモリ空間をクリーンアップします」 適用済み。"
このプロジェクトはまだ進行中ですが、ベータテストの準備が整い次第、実装の詳細についてお知らせします。
Magisk 開発の将来
Magisk は、topjohnwu の趣味的なプロジェクトとしてスタートし、今も残っていますが、開発者はこのプロジェクトをもっと真剣に受け止めたいと考えています。 彼はすでに GitHub で継続的インテグレーションを開始しており、各リリースの前に、と統合することで変更の回帰テストを開始する予定です。 AVD.
Topjohnwu 氏は、他の有能な開発者が、Magisk のコアに価値のあるコード変更を提出し、多くのバグを修正し、デバイスの互換性を拡張していることにも言及しています。 最初からオープンソースであるにもかかわらず、Magisk は topjohnwu の唯一のドメインであるため、それは素晴らしいことです topjohnwu がプロジェクトに費やす時間とエネルギーが少なくなったときに、他の人がプロジェクトに貢献するのを見るため 彼自身。