ΤЕкосистемата на Android се използва в повече от два милиарда устройства всеки месец както от обикновени потребители, така и от по-напреднали потребители. Въпреки че броят на хората, които отключват буутлоудъра и руутват своя смартфон, е много малък, има процент, който продължава да го прави. Magisk е много добър инструмент за тази цел, докато с MagiskHide можете да продължите да използвате приложения и услуги, които иначе не биха били възможни, тъй като те разпознават root. Популярна аниме игра, тя използва уязвимост на системата Android, за да преодолее механизмите на Magisk, които скриват корена.
- Една игра наскоро показа уязвимост в системата Android, която използва, за да открие дали дадено устройство е руутено или не. Ако устройството е руут, тогава играта не се играе.
- Бъгът, който експлоатира играта, позволява на приложение да чете състоянието на други приложения в паметта, без никакви специални разрешения. Въпреки това грешката не позволява прихващане на данни.
- Google е наясно с проблема и актуализира своите инструменти за тестване, за да гарантира, че всички устройства са защитени.
Популярна игра, известна като Fate/Grand Order, наскоро блокира възможността да играят вкоренени потребители. Водещият разработчик на Magisk беше открил начин за преодоляване на механизмите за откриване на root, но решението не работи на OnePlus 6, въпреки усилията му. Решен да не се откаже, той се опита да разбере какво е накарало играта да открие root на своето OnePlus устройство. Специално откри уязвимост, която играта използва за откриване на root на OnePlus устройства.
В базираните на Unix операционни системи има специална файлова система, наречена "procfs", която съдържа информация за процеси, като например използване на паметта, състояние (например приложенията работят или неактивни). В повечето базирани на Unix операционни системи приложенията имат лесен достъп до procfs, за да видят какви други приложения се изпълняват в системата. Мислете за него като за Windows Task Manager. Преди приложенията за Android Nougat можеха да видят какви други приложения работят на вашето устройство с Android, без да използват специални разрешения. След Android Nougat се изисква потребителско разрешение.
Google монтира Procfs с флага "hidepid = 2", така че приложенията да виждат само състоянието на собствените си процеси. Това важи и за устройства на Google, но това не се изисква за устройства от други компании като LG, OnePlus, Huawei / Honor, Xiaomi. На практика, за да разберете това, това позволява на приложение да открие присъствието на Magisk на вашето устройство и да не ви позволи да го използвате.
Кои устройства са засегнати:
Много е лесно да видите дали имате устройство, което изтича информация към други приложения. Можеш да използваш приложение, разработено от topjohnwu, като същевременно ви позволява да отстраните проблема, ако вашето устройство е root.
