XDA Recognized Developer topjohnwu har forsikret brukere om at den neste Magisk Beta igjen vil bestå SafetyNet-sjekker, til tross for Googles nylige endringer.
Tidligere i dag begynte det å komme rapporter om at Google oppdaterte Play-tjenestene deres og forårsaket at nåværende "sikre" rotmetoder som Magisk mislyktes i SafetyNet-sjekkene igjen. Dette betydde at enheter med root og andre modifikasjoner igjen ble oppdaget av SafetyNet, og deretter ble blokkert når de forsøkte å bruke SafetyNet-avhengige applikasjoner som Android Pay.
XDA anerkjent utvikler topjohnwu har kommentert i Magisk-forumtråden for å forsikre brukerne om at han er klar over endringene og allerede har fullført de nødvendige modifikasjoner for å omgå Googles SafetyNet-sjekk igjen samtidig som root og Magisk-modulen beholdes funksjonalitet.
I en påfølgende avklaringsinnlegg, topjohnwu nevner at SafetyNet-feilene ble forårsaket av at Google gjorde deteksjonen deres enda strengere, men utvikleren klarte å omgå det. Det er for øyeblikket ingen versjoner tilgjengelig for brukere å flashe og omgå de nye retningslinjene ennå, men vi kan forvente en i fremtiden. Situasjonen er under topjohnwusin kontroll, så alt vi kan gjøre for øyeblikket er å vente på neste Magisk beta.
Topjohnwu utvider videre at det kanskje ikke finnes noen effektiv metode for å forhindre at magiskhide fungerer fullstendig. Så når Google introduserer nye sjekker for SafetyNet, trenger magiskhide bare en oppdatering for å gå tilbake til å være et skritt foran. Dette er gjort mulig fordi Magisk kan kjøre som root, mens SafetyNet-sjekkene ikke kan. Rettighetsfordelen gir Magisk mye mer kontroll over hva SafetyNet-prosessen kan se.
Det som er vanskelig er å finne en god måte å skjule hovedprogrammet til Magisk Manager. Flere apper har begynt å oppdage tilstedeværelsen av Magisk Manager-appen gjennom pakkenavnet ettersom Android lar enhver app vite hvilke andre apper som er installert på en enhet. Denne "sjekken" er ganske rudimentær siden endring av pakkenavn er en triviell oppgave for hovedapputvikleren (selv om det fortsatt er en beslutning som har sine egne ulemper). Handlingen med å bare ha en bestemt app installert beviser heller ikke vesentlig eksistensen av modifikasjoner, så "sjekken" gir også en god del falske positiver.
Men fordi denne typen kontroll er rudimentær, er implementeringen enkel for utviklere som leter etter "modifikasjonsfrie" enheter for appene sine. Magisk kan skjule seg fra disse appene ved ganske enkelt å endre pakkenavnet, men appene kan deretter begynne å se etter det endrede pakkenavnet; og så videre og så videre, og gir dermed ingen reell slutt på dette problemet til noen av sidene.
En mulig løsning for Magisk mot denne rudimentære kontrollen er å injisere kode i Androids PackageManager for å filtrere ut Magisk Manager fra listen over installerte apper. Dette kan gjøres enten gjennom Xposed (men Xposed bryter selv SafetyNet, og Xposed er begrenset til eldre Android-versjoner) eller ved å lappe rammeverkets Java-kode direkte gjennom modifisert oat/dex filer.
For nå, Topjohnwu ønsker ikke å fokusere på å omgå disse rudimentære kontrollene, da hovedinteressen for magiskhide er å omgå Googles SafetyNet-sjekker. Brukere kan se frem til en oppdatering snart som gjør at SafetyNet-avhengige apper kan begynne å fungere igjen sammen med root- og Magisk-moduler, selv om vi ber brukere om å ikke plage utvikleren ved å be om ETAer på det samme.
Hva er dine tanker om dette katt-og-mus-spillet mellom Googles SafetyNet og Magiskhide? Gi oss beskjed i kommentarene nedenfor!
Kilde: Magisk Forums