2. Fórumok
  3. Okostelefonok
  4. Magisk
  • Téma összefoglaló
    Utoljára frissítve: 2024-10-20 12:17

    Fototrend

    Magisk
    root jogosultság
    Android rendszereken

Új hozzászólás Aktív témák

  • #1486 crok Topikgazda crok #1484
    Új Válasz #1486
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    crok

    Topikgazda

    válasz crok #1484 üzenetére

    Mido - csak a SafetyNet-et néztem, a banki meg egyéb app-ek ugyanúgy sipákolnak a rejtett Magisk v23-ra mint előtte.

    Pixel Experience Plus A11 mostani legfrissebb:
    Magisk v23 + Riru v26 + kdrag0n USNF 2.1.0 = SafetyNet pass

    crDroid 7.9 A11 + OpenGApps pico, mindkettő a mostani legfrissebb:
    Magisk v23 + MHPC ro.product.name törléssel (meg még párral talán..*) = SafetyNet pass
    Magisk v23 + Riru v26 + kdrag0n USNF 2.1.0 = SafetyNet pass

    Nusantara A11 GApps verzió, mindkettő a mostani legfrissebb:
    Magisk v23 + MHPC ro.product.name törléssel (meg még párral talán..*) = SafetyNet pass
    Magisk v23 + MHPC Force basic attestation mellett (Pixel 2-vel talán..) = SafetyNet pass
    Magisk v23 + Riru v26 + kdrag0n USNF 2.1.0 = SafetyNet pass

    A kdrag0n USNF 2.1.0 is publikus lesz egyszer nemsoká de a Google se változtatgathat hetente, ez mindkettő erősen valószínű. De legalább van megoldás, akár többféle is - de tényleg univerzális az nincs és egy ideig kilátásban sincs a ROM-ok, eszközök sokszínűsége miatt.. És amúgy valahol teljesen megértem topjohnwu hozzáállását is a sok "indirekt felfedezéskeresés" világból kiutálásában is.. A régi, SuperSU idők elmúltak mert beköszönötött az adatvédelem kora, minden irányból minden irányba - szerintem ez ennyi. Ha root kell akkor megszoksz vagy megszöksz. Egyelőre mindenképp.

    Most olyan készülékkel ami eleve hardware attestation-el jött ki nem tudom lepróbázni ezeket mindet, vagyis részben de, egy Joyeuse-al, de az most Xiaomi.EU-n van csak az meg megy a ro.product.name törléssel / sima átírással (meg nyilván az összes többi hókuszpókusszal is). Lentebb írom majd hogy mi lehet a gond a custom ROM-okkal úgy általában.. most még.. de remélhetőleg mindenki szépen beépíti a megfelelő dolgokat majd nemsoká.

    A Google Play Store elsőre Device uncertified-t írhat de adattörlés és újra elindítás (meg a saját "frissítése, szinkronizációja") után simán Device certified lett mindig.

    * Kísérletezgettem, de úgy rémlik ha csak az az egy volt törölve akkor is okay volt a SafetyNet maga.

    Közben azért olvasgatom az XDA-t is amíg a fentit összeteszteltem meg összeírtam - de ez is szintén csak a SafetyNet-re ésvagy a Magisk-re vonatkozik:

    - főleg azok a custom ROM-ok érintettek, amikben a hardver eleve "új" és már eleve hardware attestation-el jöttek ki (minimum Android 8 vagy feletti volt és így eleve hw keystore kellett legyen benne) ÉS beépített ÉS pre-built mechanizmusuk van a spoof-olásra (másik ref. itt).

    - Itt említenek egy folyamatosan bővölő / frissülő leírást ami szépen is néz ki meg minden de még nincs egy hetes :D De azért itthagyom.

    - aztán topjohnwu és a Magisk: hát ha valaki tudja akkor az pl. Didgeridoohan hogy mennyit ad most (is) bele a Magisk fejlesztésébe John.. és nem, nem állt le, dolgozik a Zygisk megoldáson. A MagiskHide-ot nem folytatja, de nem úgy nem folytatja hogy nincs és nem lesz lehetőség az elrejtésre. Azt nem tudom tudjátok-e hogy ott van a Riru MomoHider amit pl. ide nem is hoztam még (nem "egyszerű" a használata viszont nagyon hatékony módszer), ott van vvb2060, akinek ott volt a Riru unshare modulja és ő csinálta a MagiskDetector-t is, valamint foglalkozott Magisk build-el is, amit pedig abból tanult beforgatta a Riru modulba. Ott van Marcel Brokhorst aka. M66B aki az XPrivacyLua-t (és többek közt a NetGuard-ot és a FairEmail-t is) fejleszti.. elég nagy és hosszú múltú nevek XDA-n meg úgy custom Android és app fejlesztés szerte, szerinem nem lesz itt olyan jellegű gond amiket említettetek (hogy nem lesz ember aki csinálja, hiszen Chainfire és a SuperSU után is lett, és még csak nem is John volt hanem phhusson (phh SU), onnan ment a dolog tovább a Magisk irányba). És egy csomó indirekt keresést már az isolated process megoldással ésvagy random/custom Magisk data könyvtárral (custom Magisk build-el) is meg lehet fogni, folyik is a fejlesztés erősen, de ugye mivel mindent publikussá és open-source-á kell tenni így előbb-utóbb mindenk is tudni fogja hogy járnak túl a -zárt- SafetyNet eszén.. macska-egér..

Új hozzászólás Aktív témák