De ce Magisk renunță la suportul pentru ascunderea accesului root din aplicații

click fraud protection

Magisk, popularul instrument de înrădăcinare Android, va continua să fie dezvoltat de topjohnwu, dar fără caracteristica sa de ascundere a rădăcinilor numită MagiskHide.

În luna mai, topjohnwu, dezvoltatorul Magisk, a anunţat că s-a alăturat Google în echipa de securitate a platformei Android. Având în vedere că Magisk este folosit pentru a roota dispozitivele Android și, de asemenea, pentru a evita măsurile de detectare a rădăcinilor în aplicații, mulți au fost sceptic că Google ar permite dezvoltatorului să continue să lucreze la proiect în forma sa actuală, sau chiar la toate. Din fericire, topjohnwu a primit undă verde pentru a continua dezvoltarea Magisk, dar această aprobare depinde de faptul că proiectul renunță la suport pentru caracteristica sa de ascundere a rădăcinii numită MagiskHide.

Într-o postare pe blog, topjohnwu abordează starea actuală a dezvoltării Magisk și ceea ce se schimbă pentru proiectul care merge mai departe. Primul său punct respinge acuzațiile potrivit cărora angajatorul său, Google, i-ar fi interzis să lucreze la proiect, când, în realitate, a trebuit doar să treacă printr-o mulțime de birocrație pentru a obține aprobarea de care avea nevoie pentru a lucra la proiect. Nu este neobișnuit ca companiile de tehnologie precum Google să examineze munca externă pe care o fac angajații săi, mai ales când acea muncă externă are un impact direct asupra produsului la care angajatul a fost angajat să lucreze. În cazul lui topjohnwu, slujba sa în echipa de securitate a platformei Android îi oferă o perspectivă privilegiată asupra măsurilor de securitate actuale și viitoare ale Android, ceea ce prezintă un conflict de interese evident atunci când MagiskHide — componenta Magisk de ascundere a rădăcinilor — este concepută pentru a eluda una dintre măsurile de securitate actuale ale Google, și anume SafetyNet Atestare. Din acest motiv, topjohnwu nu are de ales decât să înceteze dezvoltarea pe MagiskHide și să elimine cea mai mare parte a infrastructurii sale.

MagiskHide ajunge la sfârșitul vieții

Încheierea dezvoltării pe MagiskHide nu a fost totuși o decizie dificilă pentru topjohnwu. La nivel personal, dezvoltatorul spune că a trecut ceva timp de când i s-a părut plăcut să lucreze eludarea metodelor de detectare a rădăcinilor, ceea ce este de înțeles deoarece este în esență o pisică și șoarece joc. Sigur, popularitatea Magisk poate fi atribuită în mare măsură succesului său în eludarea detectării rădăcinilor în Google Pay și Pokémon Go, dar devine obositor să trebuiască corectează în mod constant proiectul doar pentru a ține pasul cu peisajul în continuă schimbare. Plus, cu atestare susținută de hardware în joc, eludarea detectării rădăcinilor devine mult mai dificilă și soluții actuale poate să nu funcționeze pentru totdeauna.

Deși MagiskHide ajunge la sfârșitul vieții, instrumentul va exista în continuare într-un sens foarte limitat, deoarece topjohnwu consideră că este important ca aplicațiile să aibă capacitatea de a „renunța” la modding. Dezvoltatorul spune că utilizatorii „vor putea să atribuie o listă de respingere a proceselor în care Magisk neagă modificările ulterioare și anulează toate modificările pe care le-a făcut. Magisk nu va falsifica/altera/manipula niciun semnal sau urme care nu sunt legate de Magisk pentru a evita orice detectare a stării dispozitivului.” Practic, MagiskHide nu va mai ascunde accesul root din aplicații și va fi folosit pentru a se asigura că aplicațiile selectate de utilizator nu vor fi modificat. Făcând mai ușoară revenirea modificărilor, va accelera și testarea pe emulatoare, deoarece dezvoltatorii nu vor mai fi nevoiți să repornească sau să corecteze imaginile emulatorului.

Desigur, chiar dacă aplicația oficială Magisk renunță la suportul pentru ascunderea accesului root nu înseamnă că nu poate fi bifurcat pentru a aduce înapoi caracteristica sau că un modul de ascundere a rădăcinilor nu poate fi eliberat. Totuși, orice dezvoltatori care fac acest lucru se vor confrunta în cele din urmă cu aceleași probleme pe care le-a făcut topjohnwu, adică vor trebui să joace același joc cu pisica și șoarecele care a contribuit la deziluzionarea lui topjohnwu de Ascunde.

Sfârșitul depozitului centralizat al modulului Magisk

O altă modificare viitoare a Magisk este eliminarea repo-ului modulului Magisk din aplicație. Integrarea Magisk-Module-Repo în aplicația Magisk este ceea ce permite utilizatorilor să caute și să descarce module din cadrul aplicației. Eliminarea acestuia va însemna că utilizatorii vor trebui să descarce manual fișierele ZIP ale modulelor și să le instaleze din în cadrul aplicației, ceea ce este puțin incomod în comparație cu soluția existentă, dar deloc dificil a face. În plus, aplicațiile care vin cu o componentă de modul Magisk pot instala cu ușurință modulul pentru utilizator prin rularea programului magisk --install-module ZIP comanda, scoțând pasul manual din ecuație pentru utilizatori.

Pierderea mai mare este totuși pentru descoperirea noilor module prin intermediul depozitului centralizat, organizat, dar topjohnwu spune că Magisk-Modules-Repo va fi transferat către „membrii comunității de încredere” curând. Acest lucru înseamnă repo-ul în sine nu va dispărea, dar aplicația nu o va indica deocamdată. În cele din urmă, totuși, topjohnwu vrea să permită utilizatorilor să îndrepte aplicația Magisk către orice sursă de modul online doresc, cam ca F-Droid, dar aceasta nu este o prioritate mare pentru el de implementat în acest moment.

Această schimbare nu a fost determinată de angajarea lui topjohnwu la Google, ci era obligată să aibă loc, având în vedere investiția de timp necesară pentru a modera repo.

Zygist - Magisk în Zygote

În ultimele câteva luni, topjohnwu și alți câțiva dezvoltatori au lucrat la ceva numit „Zygisk”, care este Magisk în Zygote. Zygote este procesul OS care se ocupă de bifurcarea fiecărui proces de aplicație, deci rularea părților Magisk în procesul zigot va face modulele și mai robuste (inclusiv ascunderea rădăcinilor și mai puternică). Topjohnwu spune că Zygisk îndeplinește, de asemenea, filozofia lui Magisk de „a ieși din cale” aplicațiilor ai căror dezvoltatori nu sunt de acord cu modificarea. ca atunci când un proces este adăugat la lista de respingere MagiskHide, Magisk „va curăța spațiul de memorie al procesului pentru a se asigura că nu este modificată. aplicat."

Acest proiect este încă în desfășurare, dar vom auzi mai multe detalii de implementare când va fi gata pentru testarea beta.

Viitorul dezvoltării Magisk

Magisk a început și rămâne un proiect hobbyist pentru topjohnwu, dar dezvoltatorul vrea să ia proiectul mai în serios. El a început deja integrarea continuă pe GitHub și va începe să testeze modificările de regresie înainte de fiecare lansare prin integrarea cu AVD.

Topjohnwu observă, de asemenea, că alți dezvoltatori talentați au trimis modificări de cod valoroase la baza Magisk, reparând multe erori și extinzând compatibilitatea dispozitivelor. În ciuda faptului că a fost open source de la început, Magisk a fost singurul domeniu al topjohnwu, așa că este frumos pentru a vedea alți oameni contribuind la proiect atunci când topjohnwu are mai puțin timp și energie pentru a-i dedica se.