Seleccionar página
Leer actualización
  • Más detalles

Magisk y Google han estado jugando al gato y al ratón durante años: se supone que la tecnología SafetyNet de Google se activa cuando detecta un dispositivo rooteado, pero MagiskHide hace todo lo posible para mantener en funcionamiento las aplicaciones bancarias, Pokémon Go y otras aplicaciones que desprecian la raíz. , no importa lo que hagas con tu teléfono. Sin embargo, la última actualización de SafetyNet, aparentemente implementada a través de Play Services, parece poner fin al juego de forma permanente. El desarrollador de Magisk, John Wu, no está convencido de encontrar una solución que mantenga su herramienta intacta una vez que Google implemente completamente el cambio.

John Wu describe en Twitter que la actualización reciente utiliza correctamente la API de certificación de clave de SafetyNet que verifica de forma remota el estado de seguridad de un dispositivo. Parece que Google no ha utilizado esta verificación en todo su potencial anteriormente. Para piratear la API, los desarrolladores necesitarían encontrar una vulnerabilidad en el entorno de ejecución confiable (TEE) en Android, un mini sistema operativo responsable de las tareas relacionadas con la seguridad o una vulnerabilidad de hardware. Ambas soluciones presentan dificultades: TEE podría repararse mediante una actualización de software, y Google y otros fabricantes pagan miles de dólares a cualquiera que encuentre fallas en su hardware, lo que significa que las empresas están bastante convencidas de que son difíciles de piratear.

ANDROIDPOLICE VÍDEO DEL DÍA

Por el momento, John Wu y su equipo deberían poder solucionar el problema. La atestación clave aún no se aplica por completo, incluso cuando falla la verificación, SafetyNet aún no se activa. Probablemente se deba a que algunos fabricantes de equipos originales, como OnePlus, no han implementado correctamente la función de verificación de claves por su parte. Por lo tanto, MagiskHide podría forzar una falla de atestación clave para pasar SafetyNet. Sin embargo, John Wu señala que cualquier solución que se le ocurra actualmente fallará una vez que Google implemente por completo el cambio en SafetyNet que procesa la certificación en un servidor de Google, fuera del alcance de Magisk.

Aunque el hilo de Twitter de Wu es considerablemente pesimista, no deberíamos renunciar a MagiskHide todavía. El desarrollador ha superado probabilidades aparentemente imposibles antes, y ciertamente es concebible que pueda volver a hacerlo. Incluso si John Wu no encuentra una solución por sí mismo, otro desarrollador intrépido podría aparecer y descubrir una hasta ahora, siempre ha funcionado. Esperemos lo mejor.

ACTUALIZACIÓN: 2020/03/12 12:53 a.m. PDT POR MANUEL VONAU

Más detalles

John Wu ha compartido más detalles sobre el cambio en Twitter. Él confirma que MagiskHide continuará ocultando la raíz, pero es posible que pronto ya no oculte el hecho de que su cargador de arranque está desbloqueado, ya que eso es lo que verifica SafetyNet. Aparte de eso, explica por qué no ve una forma de evitar la nueva implementación de Google: el problema es que el nuevo flujo de trabajo de atestación de claves está basado en hardware y el código se envía al servidor de Google, por lo que siempre que no haya Ante cualquier vulnerabilidad en TEE, es poco probable que MagiskHide pueda alterar la clave o interceptar la transmisión.

ACTUALIZACIÓN: 2020/04/03 3:29 a. m. PDT POR MANUEL VONAU

Sin avances a la vista

Unas semanas después del hilo original de Twitter, todavía parece que John Wu no puede encontrar una solución rápida o sencilla al problema. Él dice que no es imposible secuestrar la nueva implementación de SafetyNet, pero no parece que pueda entrar en TEE para hacerlo él mismo. Solo podemos esperar que se pueda encontrar alguna solución para las personas que confían tanto en la raíz como en un SafetyNet intacto.

ACTUALIZACIÓN: 2020/06/29 8:18 a.m. PDT POR RYNE HAGER

Visto en la naturaleza

El cambio se ha visto en la naturaleza, y los días de root/ROMing sin preocupaciones casi han terminado.

Fuente: @topjohnwu

Video: