ΤO ecossistema Android é usado em mais de dois bilhões de dispositivos todos os meses, tanto por usuários comuns quanto por usuários mais avançados. Embora o número de pessoas que desbloqueiam o bootloader e fazem o root em seus smartphones seja muito pequeno, há uma porcentagem que continua fazendo isso. Magisk é uma ferramenta muito boa para este propósito, enquanto com MagiskHide você pode continuar a usar aplicativos e serviços que de outra forma não seriam possíveis, pois eles reconhecem a raiz. Um popular jogo de anime, ele explorava uma vulnerabilidade do sistema Android para superar os mecanismos do Magisk que escondiam a raiz.
- Um jogo recentemente mostrou uma vulnerabilidade no sistema Android que ele usou para detectar se um dispositivo foi enraizado ou não. Se o dispositivo tiver acesso root, o jogo não está funcionando.
- O bug que explorava o jogo, permite que um aplicativo leia o status de outros aplicativos na memória, sem nenhuma permissão especial. No entanto, o bug não permite a interceptação de dados.
- O Google está ciente do problema e atualizou suas ferramentas de teste para garantir que todos os dispositivos estejam protegidos.
Um jogo popular conhecido como Fate / Grand Order impediu recentemente que usuários com root pudessem jogar. O desenvolvedor líder do Magisk descobriu uma maneira de superar os mecanismos de detecção de raiz, no entanto, a solução não funcionou no OnePlus 6, apesar de seus esforços. Determinado a não desistir, ele tentou descobrir o que fazia o jogo detectar a raiz em seu dispositivo OnePlus. Descobriu especificamente uma vulnerabilidade que o jogo usou para detectar root em dispositivos OnePlus.
Em sistemas operacionais baseados em Unix, existe um sistema de arquivos especial chamado "procfs", que contém informações sobre processos, como uso de memória, status (por exemplo, aplicativos em execução ou inativos). Na maioria dos sistemas operacionais baseados em Unix, os aplicativos têm fácil acesso ao procfs para ver quais outros aplicativos estão sendo executados no sistema. Pense nisso como um gerenciador de tarefas do Windows. Antes que os aplicativos do Android Nougat pudessem ver quais outros aplicativos estavam em execução no seu dispositivo Android, sem o uso de permissões especiais. Após o Android Nougat, a permissão do usuário é necessária.
O Google monta Procfs com o sinalizador "hidepid = 2" para que os aplicativos só possam ver o status de seus próprios processos. Isso também se aplica a dispositivos do Google; no entanto, não é necessário em dispositivos de outras empresas, como LG, OnePlus, Huawei / Honor, Xiaomi. Na prática, para entender isso, isso permite que um aplicativo detecte a presença de Magisk em seu dispositivo e não permita que você o use.
Quais dispositivos são afetados:
É muito fácil ver se você tem um dispositivo que vaza informações para outros aplicativos. Você pode usar um aplicativo desenvolvido por topjohnwu, enquanto permite que você corrija o problema se o seu dispositivo tiver acesso root.
