ΤAndroid-økosystemet brukes i mer enn to milliarder enheter hver måned av både vanlige brukere og mer avanserte brukere. Selv om antallet personer som låser opp bootloaderen og rooter smarttelefonen sin er veldig lite, er det en prosentandel som fortsetter å gjøre det. Magisk er et veldig godt verktøy for dette formålet, mens man med MagiskHide kan fortsette å bruke applikasjoner og tjenester som ellers ikke ville vært mulig, da de gjenkjenner roten. Et populært anime-spill, det utnyttet en sårbarhet i Android-systemet for å overvinne mekanismene til Magisk som skjulte roten.
- Et spill viste nylig en sårbarhet i Android-systemet som det brukte for å oppdage om en enhet er rootet eller ikke. Hvis enheten er rootet, spilles ikke spillet.
- Feilen som utnyttet spillet, lar en applikasjon lese statusen til andre applikasjoner i minnet, uten noen spesielle tillatelser. Feilen tillater imidlertid ikke dataavskjæring.
- Google er klar over problemet og har oppdatert testverktøyene sine for å sikre at alle enheter er beskyttet.
Et populært spill kjent som Fate / Grand Order blokkerte nylig rootede brukere fra å kunne spille. Hovedutvikleren av Magisk hadde oppdaget en måte å overvinne rotdeteksjonsmekanismene på, men løsningen fungerte ikke på OnePlus 6, til tross for hans innsats. Han var fast bestemt på å ikke gi opp, og prøvde å finne ut hva som fikk spillet til å oppdage rot på OnePlus-enheten. Oppdaget spesifikt en sårbarhet som spillet brukte for å oppdage root på OnePlus-enheter.
I Unix-baserte operativsystemer er det et spesielt filsystem kalt "procfs" som inneholder informasjon om prosesser, som minnebruk, status (for eksempel kjører applikasjoner eller er inaktive). På de fleste Unix-baserte operativsystemer har apper enkel tilgang til procfs for å se hvilke andre applikasjoner som kjører på systemet. Tenk på det som en Windows Task Manager. Før Android Nougat-apper kunne se hvilke andre apper som kjørte på Android-enheten din uten bruk av spesielle tillatelser. Etter Android Nougat kreves brukertillatelse.
Google monterer Procfs med flagget «hidepid = 2» slik at applikasjoner bare kan se statusen til sine egne prosesser. Dette gjelder også for Google-enheter, men dette er ikke påkrevd på enheter fra andre selskaper som LG, OnePlus, Huawei/Honor, Xiaomi. I praksis for å forstå dette, lar dette en applikasjon oppdage tilstedeværelsen av Magisk på enheten din og ikke tillate deg å bruke den.
Hvilke enheter er berørt:
Det er veldig enkelt å se om du har en enhet som lekker informasjon til andre applikasjoner. Du kan bruke en applikasjon utviklet av topjohnwu, samtidig som du kan fikse problemet hvis enheten din er forankret.
