Google と Magisk の開発者は、基本的に Magisk が存在し始めて以来、お互いを追い越すための戦いに閉じ込められてきました。一方では、Google はSafetyNetを使用してルートと変更を検出しようとしています。もう一方の Magisk とMagisk Hide では、変更を非表示にしようとしています。
これまで、戦いはMagisk が勝っていましたが、最新の SafetyNet アップデートで状況が変わったようです。現在、システムはハードウェアに基づいてブートローダー レベルをチェックするため、システムを欺くことは非常に困難です。
ブートローダーのステータスを隠すのが難しい
Xused Framework などの他の同様のソリューションに対する Magisk の主な利点は、Magisk には、 SafetyNet を騙してテストに合格させるシステムである Magisk Hide がすぐに含まれていることです。
さまざまなアプリケーションやゲームは、SafetyNet API を使用して、アプリケーション内の機密データが傍受できるようにモバイルが変更されていないかどうかを確認します。これは、Google Play などの支払いアプリケーションや Pokémon Go などのゲームで非常に一般的で、この場合はプレイヤーの不正行為を防ぐために使用されます。
これまで、Google はこれらのチェックを実行するために純粋にソフトウェア テストに依存していたため、Magisk がテストの結果として偽のデータを送信することが比較的簡単でした。これは最近変更され、ハードウェアからキーを直接チェックすることによってブートローダーのチェックが行われるようになりました。
さて、何年もMagiskを使って楽しく遊んだ後、GoogleはついにSafetyNetを便利なものに「修正」することを決めたようです。それは、キー構成証明を使用してデバイスのステータスを確認することです(Androidのプラットフォームに導入されてから3年後!)。 )
— ジョン・ウー (@topjohnwu) 2020年3月11日
SafetyNet がブートローダーのロックが解除されていることを検出すると、基本的な整合性テストには合格する可能性がありますが、テストは最も厳格なテストである CTS プロファイルの一致に自動的に不合格になります。
Magisk の開発者であるJohn Wu氏は、過去に SafetyNet を超えることに成功しましたが、この変更は彼にとっても重大な課題です。おそらく唯一の方法は、TEE (信頼できる実行環境) ファームウェアの脆弱性を見つけることです。困難であり、それが起こるだけでなく、すぐにパッチが適用されるでしょう。
John Wu 氏は「楽しいことは終わった」と断言しますが、今のところ、SafetyNet の変更はすべてのユーザーに適用されていないようです。もちろん、 Magisk Hide はルート自体を非表示にしますが、ブートローダーの状態は非表示にします。
経由 | XDA