ΤAndroid-ekosystemet används i mer än två miljarder enheter varje månad av både vanliga användare och mer avancerade användare. Även om antalet personer som låser upp bootloadern och rotar sin smartphone är väldigt litet, finns det en procentandel som fortsätter att göra det. Magisk är ett mycket bra verktyg för detta ändamål, medan man med MagiskHide kan fortsätta använda applikationer och tjänster som annars inte skulle vara möjliga, då de känner igen roten. Ett populärt anime-spel, det utnyttjade en sårbarhet i Android-systemet för att övervinna Magisk-mekanismerna som gömde roten.
- Ett spel visade nyligen en sårbarhet i Android-systemet som det använde för att upptäcka om en enhet har rotats eller inte. Om enheten är rootad spelas inte spelet.
- Buggan som utnyttjade spelet tillåter en applikation att läsa statusen för andra applikationer i minnet, utan några speciella behörigheter. Men buggen tillåter inte dataavlyssning.
- Google är medvetet om problemet och har uppdaterat sina testverktyg för att säkerställa att alla enheter är skyddade.
Ett populärt spel känt som Fate / Grand Order blockerade nyligen rotade användare från att kunna spela. Den ledande utvecklaren av Magisk hade upptäckt ett sätt att övervinna rotdetekteringsmekanismerna, men lösningen fungerade inte på OnePlus 6, trots hans ansträngningar. Fast besluten att inte ge upp försökte han ta reda på vad som fick spelet att upptäcka root på sin OnePlus-enhet. Upptäckte specifikt en sårbarhet som spelet använde för att upptäcka root på OnePlus-enheter.
I Unix-baserade operativsystem finns det ett speciellt filsystem som kallas "procfs" som innehåller information om processer, såsom minnesanvändning, status (till exempel körs applikationer eller är inaktiva). På de flesta Unix-baserade operativsystem har appar enkel tillgång till procfs för att se vilka andra applikationer som körs på systemet. Se det som en Windows Task Manager. Innan Android Nougat-appar kunde se vilka andra appar som kördes på din Android-enhet utan användning av speciella behörigheter. Efter Android Nougat krävs användarbehörighet.
Google monterar Procfs med flaggan "hidepid = 2" så att applikationer bara kan se status för sina egna processer. Detta gäller även Google-enheter, men detta krävs inte på enheter från andra företag som LG, OnePlus, Huawei/Honor, Xiaomi. I praktiken för att förstå detta tillåter detta en applikation att upptäcka närvaron av Magisk på din enhet och inte tillåta dig att använda den.
Vilka enheter påverkas:
Det är väldigt lätt att se om du har en enhet som läcker information till andra applikationer. Du kan använda en applikation utvecklad av topjohnwu, samtidigt som du kan åtgärda problemet om din enhet är rotad.
