XDA 공인 개발자 topjohnwu는 Google의 최근 변경 사항에도 불구하고 다음 Magisk 베타가 SafetyNet 검사를 다시 한 번 통과할 것이라고 사용자에게 확신시켰습니다.
오늘 초 Google에서 Play 서비스를 업데이트하고 Magisk와 같은 현재의 "안전한" 루트 방법이 SafetyNet 검사에 다시 실패한다는 보고가 들어오기 시작했습니다. 이는 루트 및 기타 수정 사항이 있는 장치가 SafetyNet에 의해 다시 한 번 감지되었으며 이후 Android Pay와 같은 SafetyNet 기반 애플리케이션을 사용하려고 시도할 때 차단되었음을 의미합니다.
XDA 인정 개발자 탑존우 가지다 Magisk 포럼 스레드에 댓글을 달았습니다. 사용자에게 변경 사항을 인지하고 있으며 필수 사항을 이미 완료했음을 확인하기 위해 루트 및 Magisk 모듈을 유지하면서 Google의 SafetyNet 검사를 다시 우회하도록 수정 기능.
안에 후속 설명 게시물, 탑존우 SafetyNet 오류는 Google이 감지를 더욱 엄격하게 했기 때문에 발생했지만 개발자는 이를 해결할 수 있었다고 언급했습니다. 현재 사용자가 새 정책을 플래시하고 우회할 수 있는 빌드는 없지만 앞으로는 기대할 수 있습니다.. 상황은 아래와 같습니다 탑존우현재 우리가 할 수 있는 일은 다음 Magisk 베타를 기다리는 것뿐입니다.
톱존우 Magiskhide의 작동을 완전히 방지할 수 있는 효과적인 방법이 없을 수도 있다는 점을 더욱 확장합니다. 따라서 Google이 SafetyNet에 대한 새로운 검사를 도입할 때 magiskhide가 한 단계 앞서 나가려면 업데이트만 필요합니다. 이는 Magisk가 루트로 실행될 수 있지만 SafetyNet 검사는 불가능하기 때문에 가능합니다. 권한 이점을 통해 Magisk는 SafetyNet 프로세스가 볼 수 있는 내용을 훨씬 더 많이 제어할 수 있습니다.
어려운 것은 기본 Magisk Manager 애플리케이션을 숨기는 좋은 방법을 찾는 것입니다. Android에서는 모든 앱이 기기에 설치된 다른 앱을 알 수 있으므로 여러 앱이 패키지 이름을 통해 Magisk Manager 앱의 존재를 감지하기 시작했습니다. 패키지 이름을 변경하는 것은 주요 앱 개발자에게는 사소한 작업이므로 이 "확인"은 다소 초보적입니다(비록 자체적인 단점이 있는 결정으로 남아 있음). 단순히 특정 앱을 설치하는 것만으로는 수정의 존재를 실질적으로 증명할 수 없으므로 "확인"에서도 상당한 양의 오탐이 발생합니다.
그러나 이러한 유형의 검사는 초보적이므로 앱에 대해 "수정이 없는" 장치를 찾는 개발자가 쉽게 구현할 수 있습니다. Magisk는 단순히 패키지 이름을 변경하여 이러한 앱에서 자신을 숨길 수 있지만 앱은 수정된 패키지 이름을 확인하기 시작할 수 있습니다. 등등, 따라서 어느 쪽에도 이 문제가 실제로 끝나지 않습니다.
이러한 기본적인 검사에 대한 Magisk의 가능한 솔루션은 Android의 PackageManager에 코드를 삽입하여 설치된 앱 목록에서 Magisk Manager를 필터링하는 것입니다. 이는 Xposed를 통해 수행할 수 있습니다(그러나 Xposed 자체는 SafetyNet을 중단하며 Xposed는 다음으로 제한됩니다). 이전 Android 버전) 또는 수정된 oat/dex를 통해 프레임워크의 Java 코드를 직접 패치하여 파일.
지금으로서는, 톱존우 magiskhide의 주요 관심 지점은 Google의 SafetyNet 검사를 우회하는 것이므로 이러한 기본적인 검사를 우회하는 데 집중하고 싶지 않습니다. 사용자는 SafetyNet 기반 앱이 다시 작동할 수 있도록 하는 업데이트를 곧 기대할 수 있습니다. 루트 및 Magisk 모듈과 함께 ETA를 요청하여 개발자에게 문제를 일으키지 않도록 사용자에게 요청합니다. 똑같다.
Google SafetyNet과 Magiskhide 간의 쫓고 쫓기는 게임에 대해 어떻게 생각하시나요? 아래 댓글로 알려주세요!
출처: Magisk 포럼