Magisk, populárny nástroj na zakorenenie Androidu, bude naďalej vyvíjaný spoločnosťou topjohnwu, ale bez funkcie na skrytie koreňov s názvom MagiskHide.
V máji topjohnwu, vývojár Magisk, oznámil že sa pripojil k spoločnosti Google v tíme zabezpečenia platformy Android. Vzhľadom na to, že Magisk sa používa na rootovanie zariadení so systémom Android a tiež na obchádzanie opatrení na detekciu rootov v aplikáciách, mnohé z nich boli skeptický k tomu, že by Google umožnil vývojárovi pokračovať v práci na projekte v jeho súčasnej podobe, alebo dokonca na všetky. Našťastie, topjohnwu dostalo zelenú pokračovať vo vývoji Magisk, ale toto schválenie je podmienené tým, že projekt upustí od podpory pre jeho funkciu skrývania koreňov s názvom MagiskHide.
V blogovom príspevku, topjohnwu sa zaoberá súčasným stavom vývoja Magisk a tým, čo sa mení, pokiaľ ide o napredovanie projektu. Jeho prvý bod vyvracia obvinenia, že mu jeho zamestnávateľ, Google, zakázal pracovať na projekte, keď v skutočnosti musel presekať veľa byrokracie, aby získal súhlas, ktorý potreboval na prácu projektu. Nie je nezvyčajné, že technologické spoločnosti ako Google kontrolujú externú prácu, ktorú vykonávajú jej zamestnanci, najmä ak táto externá práca priamo ovplyvňuje produkt, na ktorom bol zamestnanec najatý. V prípade topjohnwua jeho práca v tíme zabezpečenia platformy Android mu poskytuje privilegovaný prehľad o súčasných a budúcich bezpečnostných opatreniach systému Android, čo predstavuje zjavný konflikt záujmov, keď je MagiskHide – komponent Magisk na skrývanie koreňového adresára – navrhnutý tak, aby obišiel jedno zo súčasných bezpečnostných opatrení Google, ktorým je SafetyNet Atestácia. Z tohto dôvodu nemá topjohnwu inú možnosť, ako zastaviť vývoj na MagiskHide a odstrániť väčšinu svojej infraštruktúry.
MagiskHide dosiahne koniec životnosti
Ukončenie vývoja na MagiskHide však nebolo pre topjohnwu ťažké rozhodnutie. Na osobnej úrovni vývojár hovorí, že je to už nejaký čas, čo ho naposledy bavilo na tom pracovať obchádzanie metód detekcie koreňov, čo je pochopiteľné, pretože je to v podstate mačka a myš hra. Iste, popularita Magisk môže byť do značnej miery pripísaná jeho úspechu v obchádzaní root detekcie v Google Pay a Pokémon Go, ale je to únavné. neustále opravovať projekt len aby ste držali krok s neustále sa meniacou krajinou. Navyše s atestácia podporovaná hardvérom v hre je obídenie detekcie koreňov oveľa zložitejšie a súčasné riešenia nemusí fungovať večne.
Hoci MagiskHide dosahuje stav konca životnosti, tento nástroj bude stále existovať vo veľmi obmedzenom zmysle, pretože topjohnwu verí, že je dôležité, aby aplikácie mali možnosť „odhlásiť sa“ z modovania. Vývojár hovorí, že používatelia „budú môcť priradiť zoznam odmietnutých procesov, v ktorých Magisk zamietne ďalšie úpravy a vráti všetky zmeny, ktoré vykonal. Magisk nebude falšovať/upravovať/manipulovať žiadne signály alebo stopy, ktoré nesúvisia s Magisk, aby obišiel detekciu stavu zariadenia." MagiskHide už nebude skrývať prístup root z aplikácií a namiesto toho sa bude používať na zaistenie toho, že aplikácie vybraté používateľom nebudú upravené. Uľahčenie vrátenia zmien tiež urýchli testovanie na emulátoroch, pretože vývojári už nebudú musieť reštartovať alebo opravovať obrázky emulátorov.
Samozrejme, aj keď oficiálna aplikácia Magisk ruší podporu pre skrytie prístupu root neznamená, že sa nedá rozvetviť, aby sa funkcia vrátila, alebo že sa nedá uvoľniť modul skrývajúci root. Každý vývojár, ktorý to urobí, sa však nakoniec dostane do rovnakých problémov, aké mal topjohnwu, to znamená budú musieť hrať rovnakú hru na mačku a myš, ktorá prispela k tomu, že topjohnwu bol rozčarovaný Skryť.
Koniec centralizovaného Magisk Module Repo
Ďalšou pripravovanou zmenou pre Magisk je odstránenie úložiska modulu Magisk z aplikácie. Integrácia Magisk-Modules-Repo do aplikácie Magisk je to, čo v súčasnosti umožňuje používateľom vyhľadávať a sťahovať moduly z aplikácie. Jeho odstránenie bude znamenať, že používatelia budú musieť manuálne stiahnuť súbory ZIP modulu a nainštalovať ich z v rámci aplikácie, čo je v porovnaní s existujúcim riešením trochu nepohodlné, ale vôbec nie zložité robiť. Aplikácie, ktoré sa dodávajú s komponentom modulu Magisk, môžu navyše ľahko nainštalovať modul pre používateľa spustením magisk --install-module ZIP ručný krok z rovnice pre používateľov.
Väčšia strata je však pri objaviteľnosti nových modulov prostredníctvom centralizovaného, spravovaného repo, ale topjohnwu hovorí, Magisk-Modules-Repo bude prevedený na „dôveryhodných členov komunity“ čoskoro. To znamená samotný repo nezmizne, ale aplikácia naň zatiaľ neukáže. Nakoniec však topjohnwu chce používateľom umožniť nasmerovať aplikáciu Magisk na akýkoľvek online zdroj modulov, ktorý chcú, niečo ako F-Droid, ale implementácia pre neho v súčasnosti nie je hlavnou prioritou.
Táto zmena nebola vyvolaná zamestnaním topjohnwu v spoločnosti Google, ale namiesto toho musela nastať vzhľadom na časovú investíciu potrebnú na moderovanie repo obchodu.
Zygist - Magisk v Zygote
Posledných niekoľko mesiacov topjohnwu a niekoľko ďalších vývojárov pracovalo na niečom zvanom „Zygisk“, čo je Magisk v Zygote. Zygote je proces OS, ktorý sa stará o rozvetvenie každého aplikačného procesu, takže spustenie častí Magisk v procese zygote spôsobí, že moduly budú ešte robustnejšie (vrátane toho, že skrytie rootov bude ešte výkonnejšie). Topjohnwu hovorí, že Zygisk tiež spĺňa jeho filozofiu Magisk „vyhnúť sa z cesty“ aplikáciám, ktorých vývojári neschvaľujú modding, ako keď sa proces pridá do zoznamu odmietnutí MagiskHide, Magisk „vyčistí pamäťový priestor procesu, aby sa zaistilo, že nebude aplikované."
Na tomto projekte sa stále pracuje, no ďalšie podrobnosti o implementácii budeme počuť, keď bude pripravený na beta testovanie.
Budúcnosť vývoja Magisk
Magisk začal a zostáva hobby projektom pre topjohnwu, ale vývojár chce brať projekt vážnejšie. Už spustil nepretržitú integráciu na GitHub a začne regresne testovať zmeny pred každým vydaním integráciou s AVD.
Topjohnwu tiež poznamenáva, že ďalší talentovaní vývojári predkladajú užitočné zmeny kódu do jadra Magisk, opravujú mnohé chyby a rozširujú kompatibilitu zariadení. Napriek tomu, že je od začiatku open source, Magisk bol jedinou doménou topjohnwu, takže je to pekné vidieť, ako do projektu prispievajú iní ľudia, keď má topjohnwu menej času a energie sa tomu venovať sám.