ΤL'ecosistema Android s'utilitza en més de dos mil milions de dispositius cada mes tant per usuaris normals com per usuaris més avançats. Tot i que el nombre de persones que desbloquegen el carregador d'arrencada i arrelen el seu telèfon intel·ligent és molt petit, hi ha un percentatge que continua fent-ho. Magisk és una molt bona eina per a aquest propòsit, mentre que amb MagiskHide podeu continuar utilitzant aplicacions i serveis que d'altra manera no serien possibles, ja que reconeixen l'arrel. Un popular joc d'anime, va explotar una vulnerabilitat del sistema Android per superar els mecanismes de Magisk que amagaven l'arrel.
- Recentment, un joc va mostrar una vulnerabilitat al sistema Android que utilitzava per detectar si un dispositiu s'ha arrelat o no. Si el dispositiu està arrelat, el joc no s'està jugant.
- L'error que va explotar el joc, permet a una aplicació llegir l'estat d'altres aplicacions a la memòria, sense cap permís especial. Tanmateix, l'error no permet la intercepció de dades.
- Google és conscient del problema i ha actualitzat les seves eines de prova per garantir que tots els dispositius estiguin protegits.
Un joc popular conegut com Fate/Grand Order ha bloquejat recentment que els usuaris arrelats no poguessin jugar. El desenvolupador principal de Magisk havia descobert una manera de superar els mecanismes de detecció d'arrel, però la solució no va funcionar a OnePlus 6, malgrat els seus esforços. Decidit a no rendir-se, va intentar esbrinar què va fer que el joc detectés l'arrel al seu dispositiu OnePlus. Concretament, es va descobrir una vulnerabilitat que el joc utilitzava per detectar root als dispositius OnePlus.
Als sistemes operatius basats en Unix, hi ha un sistema de fitxers especial anomenat "procfs" que conté informació sobre processos, com ara l'ús de la memòria, l'estat (per exemple, les aplicacions s'estan executant o inactives). A la majoria de sistemes operatius basats en Unix, les aplicacions tenen fàcil accés a procfs per veure quines altres aplicacions s'estan executant al sistema. Penseu en això com un gestor de tasques de Windows. Abans, les aplicacions d'Android Nougat podien veure quines altres aplicacions s'estaven executant al vostre dispositiu Android sense l'ús de permisos especials. Després d'Android Nougat, cal permís de l'usuari.
Google munta Procfs amb la marca "hidepid = 2" perquè les aplicacions només puguin veure l'estat dels seus propis processos. Això també s'aplica als dispositius de Google, però això no és necessari en dispositius d'altres empreses com LG, OnePlus, Huawei / Honor, Xiaomi. A la pràctica, per entendre això, això permet que una aplicació detecti la presència de Magisk al vostre dispositiu i no us permeti utilitzar-lo.
Quins dispositius es veuen afectats:
És molt fàcil veure si teniu un dispositiu que filtra informació a altres aplicacions. Pots fer servir una aplicació desenvolupada per topjohnwu, alhora que us permet solucionar el problema si el vostre dispositiu està arrelat.
