root がデバイス メーカーや一部のアプリの開発者によってさえ好意的に見られていないことは周知の事実ですが、最近、 Play ストアに実装された新しいセキュリティ対策により、この慣行に関する議論が再び話題になっています。私たちは、セキュリティ脅威の検出を担当するセキュリティ システムであるSafetyNetについて話していますが、その機能にはルート検出も含まれています。
Pokémon Go や最近ではNetflixなどのアプリは、改造されたデバイスへのダウンロードを妨げる可能性があります。 root を非表示にする方法はありますが、Google はそれをまったく簡単にしていません。最新のアップデートで、 SafetyNet は root を非表示にする最も一般的な方法の 1 つである Magisk を検出できるようになりました。
SafetyNet が検出方法を変更
先ほども述べたように、Magisk はルートを隠す場合に最も人気のある方法の 1 つです。ただし、最新の SafetyNet アップデートでは、その有効性が損なわれています。ただし、このツールの作成者は、暫定的な解決策があることに加えて、それを回避する方法に取り組んでいることを保証しています。
@Google がセーフティネットを更新したと聞きました。
— ジョン・ウー (@topjohnwu) 2017 年 6 月 14 日
(5分後…)
うーん……🤔 #SafetyNet #pwned pic.twitter.com/U4NQf6KRrk
どうやらGoogleがやったことは、ルート検出方法を変更したことのようです。現在は、SU アクセスがあるかどうかをチェックするのではなく、Magisk の場合と同様に、ルート管理アプリケーションがインストールされているかどうかをチェックします。 Android Policeでも指摘されているように、非常に簡単な手法なので回避するのは困難です。開発者はアプリの名前を変更して検出を逃れることもできますが、Google は検出されるように名前を変更するだけなので、永続的な解決策にはなりません。
先ほど述べたように、Magisk の作成者である John Wu は、アプリが検出されないようにする方法に取り組んでいると主張していますが、今のところ、「コアのみ」モードをアクティブにするという暫定的な解決策があります。明らかなことは、これがこの永遠のいたちごっこの最終章ではないということです。