Magisk, popularne narzędzie do rootowania systemu Android, będzie nadal rozwijane przez topjohnwu, ale bez funkcji ukrywania rootów o nazwie MagiskHide.
W maju topjohnwu, twórca Magisk, ogłoszony że dołączył do Google w zespole ds. bezpieczeństwa platformy Android. Biorąc pod uwagę, że Magisk jest używany do rootowania urządzeń z Androidem, a także do obchodzenia zabezpieczeń w aplikacjach, wiele z nich tak robiło sceptyczny, czy Google pozwoliłby deweloperowi na kontynuację prac nad projektem w jego obecnej formie, czy nawet w Wszystko. Na szczęście topjohnwu otrzymał zielone światło na dalszy rozwój Magisk, ale ta zgoda jest uzależniona od tego, czy projekt porzuci wsparcie dla funkcji ukrywania rootów o nazwie MagiskHide.
W poście na blogu, topjohnwu omawia aktualny stan rozwoju Magiska i zmiany, które będą miały wpływ na dalszy rozwój projektu. Jego pierwszy punkt odpiera zarzuty, że jego pracodawca, Google, zakazał mu pracy nad projektem, podczas gdy w rzeczywistości musiał po prostu uporać się z dużą ilością biurokracji, aby uzyskać zgodę potrzebną do pracy projekt. Nie jest niczym niezwykłym, że firmy technologiczne takie jak Google dokładnie analizują pracę zewnętrzną wykonywaną przez swoich pracowników, zwłaszcza gdy ta praca zewnętrzna ma bezpośredni wpływ na produkt, nad którym pracownik został zatrudniony. W przypadku Topjohnwu praca w zespole ds. bezpieczeństwa platformy Android zapewnia mu uprzywilejowany wgląd w obecne i przyszłe środki bezpieczeństwa Androida, co stanowi oczywisty konflikt interesów, gdy MagiskHide — komponent Magisk ukrywający rootowanie — ma na celu obejście jednego z obecnych środków bezpieczeństwa Google, czyli SafetyNet Zaświadczenie. Z tego powodu topjohnwu nie ma innego wyjścia, jak zaprzestać rozwoju MagiskHide i usunąć większość swojej infrastruktury.
MagiskHide osiąga koniec życia
Zakończenie rozwoju MagiskHide nie było jednak trudną decyzją dla topjohnwu. Deweloper osobiście twierdzi, że minęło trochę czasu, odkąd ostatni raz praca nad nim sprawiała mu przyjemność obchodzenie metod wykrywania rootowania, co jest zrozumiałe, ponieważ zasadniczo jest to zabawa w kotka i myszkę gra. Jasne, popularność Magiska można w dużej mierze przypisać jego sukcesowi w obchodzeniu wykrywania rootowania w Google Pay i Pokémon Go, ale konieczność ciągle łataj projekt aby nadążać za ciągle zmieniającym się krajobrazem. Dodatkowo z atest oparty na sprzęcie w grze obejście wykrywania rootowania staje się znacznie trudniejsze, i aktualne rozwiązania może nie działać wiecznie.
Chociaż MagiskHide osiąga status wycofania, narzędzie nadal będzie dostępne w bardzo ograniczonym zakresie, ponieważ topjohnwu uważa, że ważne jest, aby aplikacje miały możliwość „rezygnacji” z modowania. Deweloper twierdzi, że użytkownicy „będą mogli przypisać listę odrzuconych procesów, w przypadku których Magisk odmawia dalszych modyfikacji i cofa wszystkie wprowadzone zmiany. Magisk nie będzie fałszował, zmieniał ani manipulował żadnymi sygnałami lub śladami niepowiązanymi z Magisk, aby ominąć wykrywanie stanu urządzenia. MagiskHide nie będzie już ukrywał dostępu roota do aplikacji i zamiast tego będzie używany do zapewnienia, że aplikacje wybrane przez użytkownika nie będą zmodyfikowany. Ułatwienie cofania zmian przyspieszy także testowanie na emulatorach, ponieważ programiści nie będą już musieli ponownie uruchamiać ani łatać obrazów emulatorów.
Oczywiście, mimo że oficjalna aplikacja Magisk porzuca obsługę ukrywania dostępu do roota nie oznacza, że nie można go rozwidlić, aby przywrócić tę funkcję lub że nie można zwolnić modułu ukrywającego root. Jednak każdy programista, który to zrobi, w końcu napotka te same problemy, co topjohnwu, to znaczy będą musieli grać w tę samą grę w kotka i myszkę, która przyczyniła się do rozczarowania Topjohnwu Ukrywać.
Koniec scentralizowanego repozytorium modułów Magisk
Kolejną nadchodzącą zmianą w Magisk jest usunięcie repozytorium modułu Magisk z aplikacji. Integracja Repozytorium modułów Magisk do aplikacji Magisk pozwala obecnie użytkownikom wyszukiwać i pobierać moduły z poziomu aplikacji. Jego usunięcie będzie oznaczać, że użytkownicy będą musieli ręcznie pobrać pliki ZIP modułu i zainstalować je w aplikacji, co jest trochę niewygodne w porównaniu z istniejącym rozwiązaniem, ale wcale nie jest trudne do zrobienia. Ponadto aplikacje dostarczane z komponentem modułu Magisk mogą z łatwością zainstalować moduł dla użytkownika, uruchamiając plik magisk --install-module ZIP polecenie, eliminując ręczny krok z równania dla użytkowników.
Większa strata dotyczy jednak możliwości odkrywania nowych modułów za pośrednictwem scentralizowanego, kontrolowanego repozytorium, ale topjohnwu twierdzi, że Magisk-Modules-Repo zostanie przekazane „zaufanym członkom społeczności” Wkrótce. To znaczy samo repo nie zniknie, ale aplikacja na razie na to nie wskazuje. W końcu jednak topjohnwu chce pozwolić użytkownikom na kierowanie aplikacji Magisk do dowolnego źródła modułu online, jakiego chcą, trochę jak F-Droid, ale w tej chwili nie jest to dla niego priorytetem.
Zmiana ta nie była spowodowana zatrudnieniem topjohnwu w Google, ale musiała nastąpić, biorąc pod uwagę czas poświęcony na moderowanie repo.
Zygist - Magisk w Zygocie
Przez ostatnie kilka miesięcy topjohnwu i kilku innych programistów pracowało nad czymś zwanym „Zygisk”, czyli Magisk w Zygote. Zygote to proces systemu operacyjnego, który obsługuje rozwidlanie każdego procesu aplikacji, tzw uruchomienie części Magiska w procesie zygoty sprawi, że moduły będą jeszcze solidniejsze (w tym sprawią, że ukrywanie korzeni stanie się jeszcze potężniejsze). Topjohnwu mówi, że Zygisk również spełnia swoją filozofię Magiska „schodząc z drogi” aplikacjom, których twórcy nie akceptują modowania, tak jak wtedy, gdy proces zostanie dodany do listy odrzuconych MagiskHide, Magisk „oczyści przestrzeń pamięci procesu, aby upewnić się, że żadne modyfikacje nie zostaną stosowany."
Ten projekt jest wciąż w toku, ale więcej szczegółów na temat wdrożenia poznamy, gdy będzie gotowy do testów beta.
Przyszłość rozwoju Magiska
Magisk zaczął i pozostaje projektem hobbystycznym dla topjohnwu, ale deweloper chce potraktować projekt poważniej. Rozpoczął już ciągłą integrację na GitHubie i zacznie testować regresję zmian przed każdym wydaniem, integrując się z AVD.
Topjohnwu zauważa również, że inni utalentowani programiści wprowadzali wartościowe zmiany w kodzie do rdzenia Magiska, naprawiając wiele błędów i rozszerzając kompatybilność urządzeń. Pomimo tego, że od początku był oprogramowaniem typu open source, Magisk był wyłączną domeną topjohnwu, więc miło aby zobaczyć, jak inni ludzie przyczyniają się do projektu, gdy topjohnwu ma mniej czasu i energii, aby mu poświęcić samego siebie.