Мобильные устройства и приложения

Ответить в тред Ответить в тред
Факт разлочки загрузчика больше не скрыть Root Умер 23/07/20 Чтв 00:54:31 19242031
завантаження.jpeg 4Кб, 175x175
175x175
Magisk may no longer be able to hide bootloader unlocking from apps — статья о том, как Google обыграла разработчика Magisk и сделала скрытие факта разлочки загрузчика невозможным.
Сегодня Magisk — это единственный надежный способ получить root на стоковой прошивке Android. Magisk стал популярен и выжил в войне против Google благодаря использованию метода рутинга, не требующего модификации системного раздела, и возможности скрыть наличие прав root от определенных приложений (например, банковских клиентов, платежных систем и онлайн-игр).

Чтобы скрыть root, Magisk использует несколько трюков, которые обманывают приложение и систему SafetyNet, предназначенную для проверки смартфона на безопасность. Долгое время SafetyNet использовала эвристические методы для определения root и разблокировки загрузчика (которая требуется для установки Magisk).
Однако пользователи начали замечать, что некоторые смартфоны больше не проходят проверку SafetyNet с установленным Magisk. Разработчик Magisk ответил, что иногда SafetyNet больше не полагается на простую проверку состояния загрузчика (которую умеет обманывать Magisk), а вместо этого использует приватный ключ шифрования из защищенного хранилища Keystore, чтобы подтвердить достоверность переданных данных.
Обойти эту защиту можно, лишь получив доступ к приватному ключу, который хранится в выделенном криптографическом сопроцессоре (TEE), а сделать это очень проблематично (Google платит от 250 тысяч до 1 миллиона долларов за подобную уязвимость).

Все это означает, что совсем скоро все сертифицированные Google устройства на базе Android 8 и выше просто перестанут проходить проверку SafetyNet и Magisk будет бесполезен, если установлены банковские клиенты и другие приложения, использующие SafetyNet.
Аноним 23/07/20 Чтв 00:58:58 19242042
На калопласе это кстати не работает, намеренно или нет китайцы зафейлили эту штуку и рутованный девайс не использует HARDWARE_BASED проверку а только софтовую которая обходится магиском. Проверил на своем калопласе 6 который уже попал под раздачу этой хуйни.
Root Умер # OP 23/07/20 Чтв 00:59:07 19242053
Аноним 23/07/20 Чтв 01:53:02 19242174
Линукс фоны задушили, свобода пропала, товарищ мацор всё о тебе знает
Аноним 24/07/20 Птн 14:15:59 19250325
kinakooriginald[...].png 323Кб, 1938x3445
1938x3445
Лол, просто надо нахуй посылать всех, кто хочет, чтоб у тебя не было рута. Нахуй вы ведетесь? Единственная причина, по которой можно не хотеть, чтобы у вас был рут, - это желание причинить вам какой-нибудь вред, и чтоб у вас не было способов этого узнать. Не пользуйтесь такими приложениями, пользуйтесь их веб-версиями, а еще лучше вообще не использовать такие сервисы, потому что условия использования их приложений наглядно показывает отношение к клиенту целиком.
Смешно слышать про БЕЗОПАСНОСТЬ какого-нибудь банковского приложения, когда этот банк снимает бабло с твоего счета на оплату долгов твоего полного тезки, не желая разбираться кто есть кто.
Аноним 24/07/20 Птн 14:19:14 19250356
>>1924217
какой смысл убегать? Пусть знают. Но они не имеют права причинять вред этими "знаниями".
Аноним 24/07/20 Птн 16:51:57 19251227
>>1924203 (OP)
Какая же параша все таки гугл и их safetynet
Нахуй теперь ведро нужно?
Аноним 24/07/20 Птн 16:55:08 19251248
>>1925032
Маджиск же садержит бекдор не
Аноним 24/07/20 Птн 18:25:14 19251629
Ну хоть где-то андроид догнал айос
Аноним 24/07/20 Птн 19:38:52 192519510
>>1924203 (OP)
> Magisk будет бесполезен
Только если от него нужен обход SafetyNet. Основное назначние магиска — скрипты и модификация system раздела.
Аноним 26/07/20 Вск 02:52:11 192583311
Собственно в чем проблема то. Ну не будет гуглпэй работать, да и хуй с ним. Я например вообще предпочитаю отсутствие гугл сервисов на телефоне, ну или гаппсы на минималках, чисто ради ведромаркета. Банковские клиенты - неприятно конечно, но жить можно и без них. Сбелкаловскую парашу я все все равно никогда не поставлю на телефон. Другим банковским приложениям, например тиньков банку, вообще похуй и на рут, и на разблокированный загрузчик.
Аноним 26/07/20 Вск 07:13:01 192587912
>>1925833
Ради ведромаркета можно Aurora Store поставить.
Сейчас есть другая проблема — всё меньше и меньше производителей разрешают разблокировку загрузчика в принципе. Ещё несколько лет, и все новые телефоны будут наглухо зативоизированы.
Аноним 26/07/20 Вск 09:06:51 192589313
>>1925879
Лол, на хуавей все пиздят типа говно без сервисов, тупо смерть, а гуглофаги говорят да и нахуй эти гуглосервисы, говно нинужно. Попахивает шизой.
Аноним 26/07/20 Вск 11:32:26 192593114
Аноним 26/07/20 Вск 11:41:28 192593815
>>1925893
То, что это говорят две разных категории пользователей, тебе на ум не приходило?
Аноним 26/07/20 Вск 12:33:47 192595116
>>1925938
Нет, ты один на двачах такой умный.
Аноним 26/07/20 Вск 12:53:32 192596317
>>1925032
>>1925833
Двачую адекватов, вместо того, чтобы как куколды сидеть с гулаг зондами в очке, ставим божественную линейку без них и сидим кауйфуем.
inb4 кукаретики, которым для работы очень нужны зонды в очке, отдельный телефон купите блять и ставьте зонды туда, так ещё лучше для приватности и безопасности.
Аноним 26/07/20 Вск 17:53:16 192611818
>>1925963
линейка это говно васянское без кодеков, без блобов камеры, без нихуя вобще, где даже гугл сервисы накатить это "кококо мы не поддерживаим идити нахуй пердольтесь сами нас не ебет что у вас там после ОТА отвалилось"
Аноним 27/07/20 Пнд 17:03:26 192660619
>>1926118
>линейка это говно васянское
Покажи, что не говно васянское? Все твои любимые кастомы делают 10 индусов студентов.
>без кодеков
каких конкретно?
>без блобов камеры
Не знаю, нахуя тебе блобы, любая хуевая камера фиксится гугл камерой, которую при наличии гугл сервисов можно скачать прямо из маркета.
>без нихуя вобще
Чистая рабочая система, ставишь что нужно.
>где даже гугл сервисы накатить это "кококо мы не поддерживаим идити нахуй пердольтесь сами нас не ебет что у вас там после ОТА отвалилось"
Прошить один архив с нужным пакетом программ, ебать пердолинг. Ничего не отваливается и все сервисы работают отлично. Ты просто криворукий, 100% поставил себе хуйню неофициальную с 4пидорах и пришел с порванной жопой здесь срать.

Линейка это:
-ежедневные или еженедельные билды, в зависимости от версии
-ежемесячные патчи безопасности
-стабильная и рабочая система без лишнего говна
-адекватная система защиты приватности и диспетчер разрешений

Если тебе свистоперделки на индусских поделках важнее стабильной и безопасной системы, то при себе свои говноедские предпочтения оставь.
Аноним 27/07/20 Пнд 17:29:01 192661920
С таким отношением только айфон
Аноним 28/07/20 Втр 00:53:05 192686721
>>1926606
> НИНУЖНААААААА
Понятно. Сектант, иди нахуй.
Аноним 28/07/20 Втр 08:55:06 192696622
>>1926867
Понятно. Криворукий еблан, иди нахуй.
Аноним 11/08/20 Втр 23:54:59 193788823
>>1924203 (OP)
Когда паниковать-то уже? GPay всё ещё работает.
Magisk-20.4_Android-10_секьюрити-патч-августовский
Аноним 27/09/20 Вск 17:41:33 197343824
>>1937888
А у меня пару месяцев как отвалился и нихуя больше не работает, никаким образом. Телефон Asus Zenfone Max Pro M1, каштом на десятом андроиде, магиск тоже 20.4. Проверку safety net проходит, а гпей посылает нахуй и не даёт платить в магазинах.
Аноним 27/09/20 Вск 18:05:49 197345825
>>1924203 (OP)
Нихуя не понял. Каким образом ключ шифрования палит маджиск?
Аноним 27/09/20 Вск 18:09:19 197346426
>>1925032
Если ты про говнобанк, который даже при впн не даёт работать, то ты сам виноват, что такой тупой.
Аноним 30/09/20 Срд 18:21:26 197560927
>>1925963
>линейку
Что такое? Расскажи?
мимо-решил-купить-смартфон
Аноним 01/10/20 Чтв 09:14:33 197592328
Аноним 01/10/20 Чтв 09:43:26 197594529
>>1973438
>>1937888
Шел октябрь.
OnePlus 7 Pro. Нет никаких проблем все работает
Аноним 02/01/21 Суб 07:03:10 203892430
Да что ж такое? Уже 2021 и всё продолжает работать.
Аноним 02/01/21 Суб 21:29:11 203925031
>>1926118
>без блобов
В этом весь смысл
Аноним 02/01/21 Суб 21:33:24 203925232
1609612403796.jpg 63Кб, 500x500
500x500
>гугл пытается закрыть уязвимости в своём дырявом поделии над которым потешается весь интернет
>хомяки орут что теперь ютуб вансед не поставить
Аноним 02/01/21 Суб 21:58:16 203925833
>>2039252
Мне похуй на эти уязвимости, пусть выбор сделают, а не эту "заботу" пихают
Аноним 02/01/21 Суб 22:00:12 203926034
>>2039258
очевидно они хотят поднять свой продукт до уровня конкурентов, пока шутки про секурность андроида это каламбур уровня б
Аноним 02/01/21 Суб 22:21:44 203926435
>>1926606
Что в линейке не работает из обычного набора нормиса? Мессенджеры, навигация робит?
Аноним 08/01/21 Птн 20:19:27 204183836
>>2039264
Скриншот 3 пальцами не работает.
Настройки X
Ответить в тред X
15000
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов