นักพัฒนา Magisk มั่นใจว่า Magisk Beta ถัดไปจะผ่าน SafetyNet อีกครั้ง

XDA Recognized Developer topjohnwu ให้ความมั่นใจกับผู้ใช้ว่า Magisk Beta ถัดไปจะผ่านการตรวจสอบ SafetyNet อีกครั้ง แม้ว่า Google จะมีการเปลี่ยนแปลงล่าสุดของ Google ก็ตาม

ก่อนหน้านี้มีรายงานเข้ามาว่า Google อัปเดต Play Services และทำให้วิธีการรูทที่ "ปลอดภัย" ในปัจจุบัน เช่น Magisk ไม่ผ่านการตรวจสอบ SafetyNet อีกครั้ง ซึ่งหมายความว่าอุปกรณ์ที่มีการรูทและการดัดแปลงอื่น ๆ ถูกตรวจพบโดย SafetyNet อีกครั้ง และต่อมาถูกบล็อกเมื่อพยายามใช้แอปพลิเคชันที่อาศัย SafetyNet เช่น Android Pay

นักพัฒนา XDA ที่ได้รับการยอมรับ ท็อปจอห์นวู มี แสดงความคิดเห็นในกระทู้ฟอรัม Magisk เพื่อให้ผู้ใช้มั่นใจว่าเขาทราบถึงการเปลี่ยนแปลงและได้ดำเนินการตามข้อกำหนดเรียบร้อยแล้ว การแก้ไขเพื่อหลีกเลี่ยงการตรวจสอบ SafetyNet ของ Google อีกครั้งในขณะที่ยังคงรักษารูทและโมดูล Magisk ไว้ ฟังก์ชั่น

ใน โพสต์ชี้แจงภายหลัง, ท็อปจอห์นวู ระบุว่าความล้มเหลวของ SafetyNet เกิดจากการที่ Google ทำให้การตรวจจับเข้มงวดยิ่งขึ้น แต่นักพัฒนาก็สามารถแก้ไขได้ ขณะนี้ยังไม่มีบิลด์ให้ผู้ใช้แฟลชและข้ามนโยบายใหม่ได้ แต่เราสามารถคาดหวังได้ในอนาคต. สถานการณ์อยู่ภายใต้ ท็อปจอห์นวูการควบคุมของ ดังนั้นสิ่งที่เราทำได้ในขณะนี้คือรอ Magisk เบต้าครั้งต่อไป

ท็อปจอห์นวู ขยายความเพิ่มเติมว่าอาจไม่มีวิธีการที่มีประสิทธิภาพในการป้องกันไม่ให้มาจิสไคด์ทำงานได้อย่างสมบูรณ์ ดังนั้น เมื่อ Google เปิดตัวการตรวจสอบใหม่สำหรับ SafetyNet Magiskhide จำเป็นต้องมีการอัปเดตเพื่อกลับไปสู่การก้าวนำหน้าหนึ่งก้าว สิ่งนี้เกิดขึ้นได้เนื่องจาก Magisk สามารถทำงานในฐานะรูทได้ ในขณะที่การตรวจสอบ SafetyNet ไม่สามารถทำได้ ข้อได้เปรียบด้านสิทธิ์ช่วยให้ Magisk สามารถควบคุมสิ่งที่กระบวนการ SafetyNet มองเห็นได้มากขึ้น

สิ่งที่ยากคือการหาวิธีที่ดีในการซ่อนแอปพลิเคชัน Magisk Manager หลัก แอพหลายตัวเริ่มตรวจพบการมีอยู่ของแอพ Magisk Manager ผ่านชื่อแพ็คเกจ เนื่องจาก Android อนุญาตให้แอพใด ๆ รู้ว่ามีแอพอื่น ๆ ใดบ้างที่ติดตั้งอยู่ในอุปกรณ์ "การตรวจสอบ" นี้ค่อนข้างเป็นพื้นฐานเนื่องจากการเปลี่ยนชื่อแพ็คเกจเป็นงานที่ไม่สำคัญสำหรับนักพัฒนาแอปหลัก (แม้ว่าจะยังคงเป็นการตัดสินใจที่มาพร้อมกับข้อเสียของตัวเอง) การดำเนินการเพียงแค่ติดตั้งแอปใดแอปหนึ่งก็ไม่ได้พิสูจน์ให้เห็นถึงการมีอยู่ของการแก้ไข ดังนั้น "การตรวจสอบ" จึงให้ผลบวกลวงในปริมาณที่พอเหมาะ

แต่เนื่องจากการตรวจสอบประเภทนี้ถือเป็นเรื่องพื้นฐาน การนำไปปฏิบัติจึงเป็นเรื่องง่ายสำหรับนักพัฒนาที่กำลังมองหาอุปกรณ์ที่ "ไม่มีการดัดแปลง" สำหรับแอปของตน Magisk สามารถซ่อนตัวเองจากแอปเหล่านี้ได้โดยเพียงแค่เปลี่ยนชื่อแพ็กเกจ แต่แอปก็สามารถเริ่มตรวจสอบชื่อแพ็กเกจที่แก้ไขได้ และต่อๆ ไป ทำให้ทั้งสองฝ่ายไม่สามารถยุติปัญหานี้ได้อย่างแท้จริง

วิธีแก้ปัญหาที่เป็นไปได้สำหรับ Magisk กับการตรวจสอบเบื้องต้นนี้คือการฉีดโค้ดลงใน PackageManager ของ Android เพื่อกรอง Magisk Manager ออกจากรายการแอปที่ติดตั้ง ซึ่งสามารถทำได้ผ่าน Xposed (แต่ Xposed เองทำลาย SafetyNet และ Xposed ถูกจำกัดอยู่เพียง Android เวอร์ชันเก่ากว่า) หรือโดยการแพตช์โค้ด Java ของเฟรมเวิร์กโดยตรงผ่าน oat/dex ที่แก้ไขแล้ว ไฟล์.

สำหรับตอนนี้, ท็อปจอห์นวู ไม่ต้องการมุ่งเน้นไปที่การข้ามการตรวจสอบขั้นพื้นฐานเหล่านี้ เนื่องจากจุดสนใจหลักสำหรับ magiskhide คือการข้ามการตรวจสอบ SafetyNet ของ Google ผู้ใช้สามารถตั้งตารอการอัปเดตในเร็วๆ นี้ซึ่งจะทำให้แอปที่พึ่งพา SafetyNet สามารถเริ่มทำงานได้อีกครั้ง ควบคู่ไปกับโมดูลรูทและ Magisk แม้ว่าเราจะขอให้ผู้ใช้ไม่สร้างปัญหาให้กับนักพัฒนาโดยขอให้เปิด ETA ก็ตาม เหมือน.

คุณคิดอย่างไรกับเกมแมวจับหนูระหว่าง SafetyNet ของ Google และ Magiskhide แจ้งให้เราทราบในความคิดเห็นด้านล่าง!

ที่มา: ฟอรัม Magisk