Magisk may no longer be able to hide bootloader unlocking from apps — статья о том, как Google обыграла разработчика Magisk и сделала скрытие факта разлочки загрузчика невозможным. Сегодня Magisk — это единственный надежный способ получить root на стоковой прошивке Android. Magisk стал популярен и выжил в войне против Google благодаря использованию метода рутинга, не требующего модификации системного раздела, и возможности скрыть наличие прав root от определенных приложений (например, банковских клиентов, платежных систем и онлайн-игр).
Чтобы скрыть root, Magisk использует несколько трюков, которые обманывают приложение и систему SafetyNet, предназначенную для проверки смартфона на безопасность. Долгое время SafetyNet использовала эвристические методы для определения root и разблокировки загрузчика (которая требуется для установки Magisk). Однако пользователи начали замечать, что некоторые смартфоны больше не проходят проверку SafetyNet с установленным Magisk. Разработчик Magisk ответил, что иногда SafetyNet больше не полагается на простую проверку состояния загрузчика (которую умеет обманывать Magisk), а вместо этого использует приватный ключ шифрования из защищенного хранилища Keystore, чтобы подтвердить достоверность переданных данных. Обойти эту защиту можно, лишь получив доступ к приватному ключу, который хранится в выделенном криптографическом сопроцессоре (TEE), а сделать это очень проблематично (Google платит от 250 тысяч до 1 миллиона долларов за подобную уязвимость).
Все это означает, что совсем скоро все сертифицированные Google устройства на базе Android 8 и выше просто перестанут проходить проверку SafetyNet и Magisk будет бесполезен, если установлены банковские клиенты и другие приложения, использующие SafetyNet.
На калопласе это кстати не работает, намеренно или нет китайцы зафейлили эту штуку и рутованный девайс не использует HARDWARE_BASED проверку а только софтовую которая обходится магиском. Проверил на своем калопласе 6 который уже попал под раздачу этой хуйни.
Лол, просто надо нахуй посылать всех, кто хочет, чтоб у тебя не было рута. Нахуй вы ведетесь? Единственная причина, по которой можно не хотеть, чтобы у вас был рут, - это желание причинить вам какой-нибудь вред, и чтоб у вас не было способов этого узнать. Не пользуйтесь такими приложениями, пользуйтесь их веб-версиями, а еще лучше вообще не использовать такие сервисы, потому что условия использования их приложений наглядно показывает отношение к клиенту целиком. Смешно слышать про БЕЗОПАСНОСТЬ какого-нибудь банковского приложения, когда этот банк снимает бабло с твоего счета на оплату долгов твоего полного тезки, не желая разбираться кто есть кто.
Собственно в чем проблема то. Ну не будет гуглпэй работать, да и хуй с ним. Я например вообще предпочитаю отсутствие гугл сервисов на телефоне, ну или гаппсы на минималках, чисто ради ведромаркета. Банковские клиенты - неприятно конечно, но жить можно и без них. Сбелкаловскую парашу я все все равно никогда не поставлю на телефон. Другим банковским приложениям, например тиньков банку, вообще похуй и на рут, и на разблокированный загрузчик.
>>1925833 Ради ведромаркета можно Aurora Store поставить. Сейчас есть другая проблема — всё меньше и меньше производителей разрешают разблокировку загрузчика в принципе. Ещё несколько лет, и все новые телефоны будут наглухо зативоизированы.
>>1925879 Лол, на хуавей все пиздят типа говно без сервисов, тупо смерть, а гуглофаги говорят да и нахуй эти гуглосервисы, говно нинужно. Попахивает шизой.
>>1925032 >>1925833 Двачую адекватов, вместо того, чтобы как куколды сидеть с гулаг зондами в очке, ставим божественную линейку без них и сидим кауйфуем. inb4 кукаретики, которым для работы очень нужны зонды в очке, отдельный телефон купите блять и ставьте зонды туда, так ещё лучше для приватности и безопасности.
>>1925963 линейка это говно васянское без кодеков, без блобов камеры, без нихуя вобще, где даже гугл сервисы накатить это "кококо мы не поддерживаим идити нахуй пердольтесь сами нас не ебет что у вас там после ОТА отвалилось"
>>1926118 >линейка это говно васянское Покажи, что не говно васянское? Все твои любимые кастомы делают 10 индусов студентов. >без кодеков каких конкретно? >без блобов камеры Не знаю, нахуя тебе блобы, любая хуевая камера фиксится гугл камерой, которую при наличии гугл сервисов можно скачать прямо из маркета. >без нихуя вобще Чистая рабочая система, ставишь что нужно. >где даже гугл сервисы накатить это "кококо мы не поддерживаим идити нахуй пердольтесь сами нас не ебет что у вас там после ОТА отвалилось" Прошить один архив с нужным пакетом программ, ебать пердолинг. Ничего не отваливается и все сервисы работают отлично. Ты просто криворукий, 100% поставил себе хуйню неофициальную с 4пидорах и пришел с порванной жопой здесь срать.
Линейка это: -ежедневные или еженедельные билды, в зависимости от версии -ежемесячные патчи безопасности -стабильная и рабочая система без лишнего говна -адекватная система защиты приватности и диспетчер разрешений
Если тебе свистоперделки на индусских поделках важнее стабильной и безопасной системы, то при себе свои говноедские предпочтения оставь.
>>1937888 А у меня пару месяцев как отвалился и нихуя больше не работает, никаким образом. Телефон Asus Zenfone Max Pro M1, каштом на десятом андроиде, магиск тоже 20.4. Проверку safety net проходит, а гпей посылает нахуй и не даёт платить в магазинах.