Сегодня Magisk — это единственный надежный способ получить root на стоковой прошивке Android. Magisk стал популярен и выжил в войне против Google благодаря использованию метода рутинга, не требующего модификации системного раздела, и возможности скрыть наличие прав root от определенных приложений (например, банковских клиентов, платежных систем и онлайн-игр).
Чтобы скрыть root, Magisk использует несколько трюков, которые обманывают приложение и систему SafetyNet, предназначенную для проверки смартфона на безопасность. Долгое время SafetyNet использовала эвристические методы для определения root и разблокировки загрузчика (которая требуется для установки Magisk).
Однако пользователи начали замечать, что некоторые смартфоны больше не проходят проверку SafetyNet с установленным Magisk. Разработчик Magisk ответил, что иногда SafetyNet больше не полагается на простую проверку состояния загрузчика (которую умеет обманывать Magisk), а вместо этого использует приватный ключ шифрования из защищенного хранилища Keystore, чтобы подтвердить достоверность переданных данных.
Обойти эту защиту можно, лишь получив доступ к приватному ключу, который хранится в выделенном криптографическом сопроцессоре (TEE), а сделать это очень проблематично (Google платит от 250 тысяч до 1 миллиона долларов за подобную уязвимость).
Все это означает, что совсем скоро все сертифицированные Google устройства на базе Android 8 и выше просто перестанут проходить проверку SafetyNet и Magisk будет бесполезен, если установлены банковские клиенты и другие приложения, использующие SafetyNet.
https://www.xda-developers.com/safetynet-hardware-attestation-hide-root-magisk/amp/
Пиздец. Скоро на бутылку посадят всех.
Смешно слышать про БЕЗОПАСНОСТЬ какого-нибудь банковского приложения, когда этот банк снимает бабло с твоего счета на оплату долгов твоего полного тезки, не желая разбираться кто есть кто.
Какая же параша все таки гугл и их safetynet
Нахуй теперь ведро нужно?
> Magisk будет бесполезен
Только если от него нужен обход SafetyNet. Основное назначние магиска — скрипты и модификация system раздела.
>>1925833
Двачую адекватов, вместо того, чтобы как куколды сидеть с гулаг зондами в очке, ставим божественную линейку без них и сидим кауйфуем.
inb4 кукаретики, которым для работы очень нужны зонды в очке, отдельный телефон купите блять и ставьте зонды туда, так ещё лучше для приватности и безопасности.
>линейка это говно васянское
Покажи, что не говно васянское? Все твои любимые кастомы делают 10 индусов студентов.
>без кодеков
каких конкретно?
>без блобов камеры
Не знаю, нахуя тебе блобы, любая хуевая камера фиксится гугл камерой, которую при наличии гугл сервисов можно скачать прямо из маркета.
>без нихуя вобще
Чистая рабочая система, ставишь что нужно.
>где даже гугл сервисы накатить это "кококо мы не поддерживаим идити нахуй пердольтесь сами нас не ебет что у вас там после ОТА отвалилось"
Прошить один архив с нужным пакетом программ, ебать пердолинг. Ничего не отваливается и все сервисы работают отлично. Ты просто криворукий, 100% поставил себе хуйню неофициальную с 4пидорах и пришел с порванной жопой здесь срать.
Линейка это:
-ежедневные или еженедельные билды, в зависимости от версии
-ежемесячные патчи безопасности
-стабильная и рабочая система без лишнего говна
-адекватная система защиты приватности и диспетчер разрешений
Если тебе свистоперделки на индусских поделках важнее стабильной и безопасной системы, то при себе свои говноедские предпочтения оставь.
Когда паниковать-то уже? GPay всё ещё работает.
Magisk-20.4_Android-10_секьюрити-патч-августовский
Нихуя не понял. Каким образом ключ шифрования палит маджиск?
https://ru.wikipedia.org/wiki/LineageOS
мимо-крокодил
>хомяки орут что теперь ютуб вансед не поставить
Рут-права без проблем как выдаются приложениям, так и отзываются.
У сбера, кстати, забавно. Зеленый банк рут не палит с мэджиск хайдом, а серый палит и отключает часть функционала. Походу у них разная кодовая база/разные отделы пишут.