ΤHệ sinh thái Android được sử dụng trong hơn hai tỷ thiết bị mỗi tháng bởi cả người dùng thông thường và người dùng cao cấp hơn. Mặc dù số người mở khóa bộ nạp khởi động và root điện thoại thông minh của họ là rất ít, nhưng vẫn có một tỷ lệ phần trăm tiếp tục làm như vậy. Magisk là một công cụ rất tốt cho mục đích này, trong khi với MagiskHide, bạn có thể tiếp tục sử dụng các ứng dụng và dịch vụ mà nếu không thì sẽ không thể thực hiện được, vì chúng nhận ra root. Một trò chơi anime nổi tiếng, nó đã khai thác một lỗ hổng của hệ thống Android để khắc phục các cơ chế của Magisk đã ẩn gốc.
- Một trò chơi gần đây đã cho thấy một lỗ hổng trong hệ thống Android mà nó sử dụng để phát hiện xem thiết bị đã được root hay chưa. Nếu thiết bị đã được root thì game không chơi được.
- Lỗi đã khai thác trò chơi, cho phép một ứng dụng đọc trạng thái của các ứng dụng khác trong bộ nhớ mà không có bất kỳ quyền đặc biệt nào. Tuy nhiên lỗi không cho phép đánh chặn dữ liệu.
- Google nhận thức được vấn đề và đã cập nhật các công cụ kiểm tra của mình để đảm bảo rằng tất cả các thiết bị đều được bảo vệ.
Một trò chơi nổi tiếng có tên Fate / Grand Order gần đây đã chặn người dùng root không thể chơi. Nhà phát triển chính của Magisk đã tìm ra cách để vượt qua các cơ chế phát hiện root, tuy nhiên giải pháp này không hoạt động trên OnePlus 6, bất chấp những nỗ lực của anh ấy. Quyết tâm không bỏ cuộc, anh đã cố gắng tìm ra nguyên nhân khiến trò chơi phát hiện root trên thiết bị OnePlus của mình. Cụ thể đã phát hiện ra một lỗ hổng mà trò chơi sử dụng để phát hiện root trên các thiết bị OnePlus.
Trong hệ điều hành dựa trên Unix, có một hệ thống tệp đặc biệt được gọi là "procfs", chứa thông tin về các tiến trình, chẳng hạn như việc sử dụng bộ nhớ, trạng thái (ví dụ: các ứng dụng đang chạy hoặc không hoạt động). Trên hầu hết các hệ điều hành dựa trên Unix, các ứng dụng có thể dễ dàng truy cập vào các procfs để xem những ứng dụng khác đang chạy trên hệ thống. Hãy coi nó như một Trình quản lý tác vụ của Windows. Trước khi các ứng dụng Android Nougat có thể xem những ứng dụng khác đang chạy trên thiết bị Android của bạn mà không cần sử dụng các quyền đặc biệt. Sau Android Nougat, cần có sự cho phép của người dùng.
Google gắn Procfs với cờ "hidepid = 2" để các ứng dụng chỉ có thể xem trạng thái của các quy trình của riêng chúng. Điều này cũng áp dụng cho các thiết bị của Google, tuy nhiên điều này không bắt buộc trên các thiết bị của các công ty khác như LG, OnePlus, Huawei / Honor, Xiaomi. Trong thực tế để hiểu điều này, điều này cho phép một ứng dụng phát hiện sự hiện diện của Magisk trên thiết bị của bạn và không cho phép bạn sử dụng nó.
Những thiết bị nào bị ảnh hưởng:
Rất dễ nhận biết bạn có thiết bị làm rò rỉ thông tin sang các ứng dụng khác hay không. Bạn có thể dùng một ứng dụng được phát triển bởi topjohnwu, đồng thời cho phép bạn khắc phục sự cố nếu thiết bị của bạn đã được root.
