ΤAndroidエコシステムは、通常のユーザーと上級ユーザーの両方によって、毎月XNUMX億を超えるデバイスで使用されています。 ブートローダーのロックを解除してスマートフォンをルート化する人の数は非常に少ないですが、そうし続けている割合があります。 Magiskはこの目的に非常に優れたツールですが、MagiskHideを使用すると、ルートを認識するため、他の方法では不可能だったアプリケーションやサービスを引き続き使用できます。 人気のアニメゲームで、Androidシステムの脆弱性を利用して、ルートを隠したMagiskのメカニズムを克服しました。
- ゲームは最近、デバイスがルート化されているかどうかを検出するために使用されるAndroidシステムの脆弱性を示しました。 デバイスがルート化されている場合、ゲームはプレイされていません。
- ゲームを悪用したバグにより、アプリケーションは特別な権限なしでメモリ内の他のアプリケーションのステータスを読み取ることができます。 ただし、このバグではデータの傍受は許可されていません。
- Googleは問題を認識しており、すべてのデバイスが保護されていることを確認するためにテストツールを更新しました。
Fate / Grand Orderとして知られる人気のゲームは、最近、根付いたユーザーがプレイできないようにブロックしました。 Magiskのリード開発者は、ルート検出メカニズムを克服する方法を発見しましたが、彼の努力にもかかわらず、ソリューションはOnePlus6では機能しませんでした。 諦めないことを決意した彼は、ゲームがOnePlusデバイスでルートを検出した理由を解明しようとしました。 ゲームがOnePlusデバイスのルートを検出するために使用した脆弱性を具体的に発見しました。
Unixベースのオペレーティングシステムには、「procfs」と呼ばれる特別なファイルシステムがあり、メモリ使用量、ステータス(たとえば、アプリケーションが実行中またはアイドル状態)などのプロセスに関する情報が含まれています。 ほとんどのUnixベースのオペレーティングシステムでは、アプリはprocfsに簡単にアクセスして、システムで実行されている他のアプリケーションを確認できます。 これをWindowsタスクマネージャーと考えてください。 Android Nougatアプリが、特別な権限を使用せずにAndroidデバイスで実行されている他のアプリを確認できるようになる前。 Android Nougat以降は、ユーザー権限が必要です。
Googleは、フラグ「hidepid = 2」を使用してProcfsをマウントし、アプリケーションが自身のプロセスのステータスのみを表示できるようにします。 これはGoogleデバイスにも当てはまりますが、LG、OnePlus、Huawei / Honor、Xiaomiなどの他社のデバイスでは必要ありません。 実際には、これを理解するために、これにより、アプリケーションはデバイス上のMagiskの存在を検出でき、使用できなくなります。
影響を受けるデバイス:
他のアプリケーションに情報を漏らすデバイスがあるかどうかを確認するのは非常に簡単です。 使用できます topjohnwuによって開発されたアプリケーション、デバイスがルート化されている場合に問題を修正できるようにします。
[the_ad_group id =” 966”]