Magisk, de populaire Android-rootingtool, zal verder worden ontwikkeld door topjohnwu, maar zonder de rootverbergingsfunctie genaamd MagiskHide.
In mei zei topjohnwu, de ontwikkelaar van Magisk, aangekondigd dat hij bij Google was gekomen in het Android Platform Security Team. Aangezien Magisk wordt gebruikt om Android-apparaten te rooten en ook rootdetectiemaatregelen in apps te omzeilen, waren velen dat ook sceptisch dat Google de ontwikkelaar zou toestaan om in zijn huidige vorm aan het project te blijven werken, of zelfs aan het project alle. Gelukkig heeft topjohnwu groen licht gekregen om door te gaan met de ontwikkeling van Magisk, maar deze goedkeuring is afhankelijk van het feit dat het project de ondersteuning voor de root-verbergfunctie genaamd MagiskHide stopzet.
In een blogpost, gaat topjohnwu in op de huidige staat van de Magisk-ontwikkeling en wat er verandert voor het toekomstige project. Zijn eerste punt weerlegt de beschuldigingen dat zijn werkgever, Google, hem had verboden aan het project te werken. terwijl hij in werkelijkheid gewoon een hoop administratieve rompslomp moest doorbreken om de goedkeuring te krijgen die hij nodig had om aan het project te werken project. Het is niet ongebruikelijk dat technologiebedrijven als Google het externe werk van hun werknemers onder de loep nemen. vooral wanneer dat externe werk rechtstreeks van invloed is op het product waarvoor de werknemer is ingehuurd. In het geval van topjohnwu geeft zijn baan bij het Android Platform Security Team hem een bevoorrecht inzicht in de huidige en toekomstige beveiligingsmaatregelen van Android, wat een duidelijk belangenverstrengeling wanneer MagiskHide – de rootverbergende component van Magisk – is ontworpen om een van de huidige beveiligingsmaatregelen van Google te omzeilen, namelijk SafetyNet Attest. Om deze reden heeft topjohnwu geen andere keuze dan de ontwikkeling van MagiskHide stop te zetten en het grootste deel van de infrastructuur te verwijderen.
MagiskHide bereikt het einde van zijn levensduur
Het beëindigen van de ontwikkeling van MagiskHide was echter geen moeilijke beslissing voor topjohnwu. Op persoonlijk vlak zegt de ontwikkelaar dat het een tijdje geleden is dat hij het voor het laatst leuk vond om aan te werken het omzeilen van rootdetectiemethoden, wat begrijpelijk is omdat het in wezen een kat-en-muis is spel. Zeker, de populariteit van Magisk kan grotendeels worden toegeschreven aan zijn succes bij het omzeilen van rootdetectie in Google Pay en Pokémon Go, maar het wordt vermoeiend om het project voortdurend patchen gewoon om gelijke tred te houden met het steeds veranderende landschap. Bovendien, met hardware-ondersteunde attestatie in het spel wordt het omzeilen van worteldetectie veel moeilijker, en huidige oplossingen werkt mogelijk niet voor altijd.
Hoewel MagiskHide de end-of-life-status bereikt, zal de tool in zeer beperkte zin nog steeds bestaan, omdat topjohnwu het belangrijk vindt dat apps de mogelijkheid hebben om zich af te melden voor modding. De ontwikkelaar zegt dat gebruikers "een denylist van processen kunnen toewijzen waarin Magisk verdere wijzigingen ontkent en alle aangebrachte wijzigingen ongedaan maakt. Magisk zal geen niet-Magisk-gerelateerde signalen of sporen spoofen/wijzigen/manipuleren om detectie van de apparaatstatus te omzeilen.' MagiskHide verbergt niet langer root-toegang voor apps en zal in plaats daarvan worden gebruikt om ervoor te zorgen dat door de gebruiker geselecteerde apps niet gewijzigd. Door het gemakkelijker te maken om wijzigingen terug te draaien, wordt ook het testen op emulators versneld, omdat ontwikkelaars emulatorimages niet langer opnieuw hoeven op te starten of te patchen.
Natuurlijk, ook al laat de officiële Magisk-app de ondersteuning voor het verbergen van root-toegang vallen betekent niet dat er niet kan worden geforkt om de functie terug te brengen, of dat er geen root-verbergende module kan worden vrijgegeven. Alle ontwikkelaars die dit doen, zullen uiteindelijk tegen dezelfde problemen aanlopen als topjohnwu, dat wil zeggen ze zullen hetzelfde kat-en-muisspel moeten spelen dat ertoe heeft bijgedragen dat topjohnwu gedesillusioneerd raakte Verbergen.
Het einde van de gecentraliseerde Magisk Module Repo
Een andere aanstaande verandering in Magisk is het verwijderen van de Magisk-modulerepository uit de app. De integratie van de Magisk-Modules-Repo in de Magisk-app kunnen gebruikers momenteel modules zoeken en downloaden vanuit de app. De verwijdering ervan betekent dat gebruikers de module-ZIP-bestanden handmatig moeten downloaden en installeren binnen de app, wat een beetje lastig is vergeleken met de bestaande oplossing, maar helemaal niet moeilijk Te doen. Bovendien kunnen apps die worden geleverd met een Magisk-modulecomponent de module eenvoudig voor de gebruiker installeren door de magisk --install-module ZIP commando, waardoor de handmatige stap voor gebruikers overbodig wordt.
Het grotere verlies is echter de vindbaarheid van nieuwe modules via de gecentraliseerde, samengestelde repository, maar topjohnwu zegt dat de Magisk-Modules-Repo wordt overgedragen aan "vertrouwde communityleden" spoedig. Dit betekent de repository zelf zal niet verdwenen zijn, maar de app wijst er voorlopig niet naar. Uiteindelijk echter topjohnwu wil gebruikers de Magisk-app laten verwijzen naar elke gewenste online modulebron, een beetje zoals F-Droid, maar dit heeft momenteel geen hoge prioriteit voor hem om te implementeren.
Deze verandering was niet ingegeven door topjohnwu's dienstverband bij Google, maar moest wel plaatsvinden gezien de tijdsinvestering die nodig was om de repo te modereren.
Zygist - Magisk in Zygote
De afgelopen maanden hebben topjohnwu en verschillende andere ontwikkelaars gewerkt aan iets dat 'Zygisk' heet, namelijk Magisk in Zygote. Zygote is het besturingssysteemproces dat het forken van elk aanvraagproces afhandelt, dus het uitvoeren van delen van Magisk in het zygoteproces zal modules nog robuuster maken (inclusief het nog krachtiger maken van root-verbergen). Topjohnwu zegt dat Zygisk ook voldoet aan zijn filosofie dat Magisk "uit de weg gaat" van apps waarvan de ontwikkelaars modding niet goedkeuren, net als wanneer een proces wordt toegevoegd aan de MagiskHide-denylist, zal Magisk "de geheugenruimte van het proces opschonen om ervoor te zorgen dat er geen modding plaatsvindt toegepast."
Dit project is nog steeds een work-in-progress, maar we zullen meer implementatiedetails horen wanneer het klaar is voor bètatests.
De toekomst van Magisk-ontwikkeling
Magisk begon en blijft een hobbyproject voor topjohnwu, maar de ontwikkelaar wil het project serieuzer nemen. Hij is al gestart met de continue integratie op GitHub en zal vóór elke release beginnen met het regressietesten van wijzigingen door te integreren met AVD.
Topjohnwu merkt ook op dat andere getalenteerde ontwikkelaars waardevolle codewijzigingen hebben doorgevoerd in de kern van Magisk, waardoor veel bugs zijn opgelost en de apparaatcompatibiliteit is uitgebreid. Ondanks dat het vanaf het begin open source was, was Magisk het enige domein van topjohnwu, dus het is leuk om andere mensen te zien bijdragen aan het project terwijl topjohnwu er minder tijd en energie aan kan besteden zichzelf.