ΤAndroid 生态系统每月在超过 XNUMX 亿台设备中被普通用户和更高级的用户使用。 尽管解锁引导加载程序并根植智能手机的人数很少,但仍有一部分人继续这样做。 Magisk 是用于此目的的非常好的工具,而通过 MagiskHide,您可以继续使用应用程序和服务,因为它们可以识别根。 一款流行的动漫游戏,它利用Android系统漏洞来克服隐藏root的Magisk机制。
- 最近有一款游戏显示了Android系统中的一个漏洞,该漏洞用于检测设备是否已获得root权限。 如果设备已植根,则游戏无法运行。
- 利用该游戏的漏洞允许应用程序读取内存中其他应用程序的状态,而无需任何特殊权限。 但是该错误不允许数据拦截。
- 谷歌意识到了这个问题,并更新了其测试工具,以确保所有设备都受到保护。
最近,一款名为 Fate / Grand Order 的流行游戏阻止了 root 用户进行游戏。 Magisk 的首席开发人员发现了一种克服根检测机制的方法,但尽管他努力了,但该解决方案在 OnePlus 6 上不起作用。 决心不放弃,他试图找出游戏在其 OnePlus 设备上检测到 root 的原因。 专门发现了该游戏用于检测一加设备上的root的漏洞。
在基于 Unix 的操作系统中,有一个称为“procfs”的特殊文件系统,它包含有关进程的信息,例如内存使用情况、状态(例如,应用程序正在运行或空闲)。 在大多数基于 Unix 的操作系统上,应用程序可以轻松访问 procfs 以查看系统上正在运行的其他应用程序。 将其视为 Windows 任务管理器。 在 Android Nougat 应用程序无需使用特殊权限即可查看您的 Android 设备上正在运行的其他应用程序之前。 在 Android Nougat 之后,需要用户许可。
Google 使用标志“hidepid = 2”挂载 Procfs,以便应用程序只能看到自己进程的状态。 这也适用于 Google 设备,但其他公司的设备(如 LG、OnePlus、Huawei/Honor、Xiaomi)则不需要。 在实践中要理解这一点,这允许应用程序检测您设备上是否存在 Magisk 而不允许您使用它。
哪些设备受到影响:
很容易查看您的设备是否会将信息泄露给其他应用程序。 您可以使用 由 topjohnwu 开发的应用程序,同时允许您在设备已植根的情况下解决问题。
