Uutisia kirjoittaja Xiaomi Miui Hellas
Sovellukset / Roms

Selvitä, vuotaako laitteesi prosessitietoja muihin sovelluksiin

ΤAndroid-ekosysteemiä käyttävät yli kaksi miljardia laitetta kuukausittain sekä tavallisten että edistyneempien käyttäjien keskuudessa. Vaikka käynnistyslataimen lukituksen avaavien ja älypuhelimensa juurruttaneiden ihmisten määrä on hyvin pieni, prosenttiosuus tekee niin edelleen. Magisk on erittäin hyvä työkalu tähän tarkoitukseen, kun taas MagiskHiden avulla voit jatkaa sellaisten sovellusten ja palveluiden käyttöä, jotka eivät muuten olisi mahdollisia, koska ne tunnistavat juuren. Suosittu animepeli, se hyödynsi Android-järjestelmän haavoittuvuutta voittaakseen juuren piilottaneet Magiskin mekanismit.

 

  • Eräs peli osoitti äskettäin haavoittuvuuden Android-järjestelmässä, jonka avulla se havaitsi, onko laite rootattu vai ei. Jos laite on rootattu, peli ei pelaa.
  • Peliä hyödyntänyt bugi antaa sovelluksen lukea muiden sovellusten tilan muistissa ilman erityisiä lupia. Virhe ei kuitenkaan salli tietojen sieppausta.
  • Google on tietoinen ongelmasta ja on päivittänyt testaustyökalunsa varmistaakseen, että kaikki laitteet ovat suojattuja.

Suosittu peli, joka tunnetaan nimellä Fate / Grand Order, esti äskettäin juurtuneita käyttäjiä pelaamasta. Magiskin johtava kehittäjä oli keksinyt tavan voittaa juuritunnistusmekanismit, mutta ratkaisu ei toiminut OnePlus 6:ssa hänen yrityksistään huolimatta. Hän päätti olla luopumatta ja yritti selvittää, mikä sai pelin tunnistamaan OnePlus-laitteensa rootin. Löysi erityisesti haavoittuvuuden, jota peli käytti OnePlus-laitteiden pääkäyttäjän tunnistamiseen.

Unix-pohjaisissa käyttöjärjestelmissä on erityinen tiedostojärjestelmä nimeltä "procfs", joka sisältää tietoja prosesseista, kuten muistin käytöstä, tilasta (esimerkiksi sovellukset ovat käynnissä tai käyttämättömänä). Useimmissa Unix-pohjaisissa käyttöjärjestelmissä sovelluksilla on helppo pääsy procf-tiedostoihin nähdäkseen, mitä muita sovelluksia järjestelmässä on käynnissä. Ajattele sitä Windowsin Task Managerina. Ennen kuin Android Nougat -sovellukset saattoivat nähdä, mitkä muut sovellukset toimivat Android-laitteellasi ilman erityisiä käyttöoikeuksia. Android Nougatin jälkeen tarvitaan käyttäjän lupa.

Google asentaa Procfs:n lipulla "hidepid = 2", jotta sovellukset voivat nähdä vain omien prosessiensa tilan. Tämä koskee myös Google-laitteita, mutta tätä ei vaadita muiden yritysten laitteissa, kuten LG, OnePlus, Huawei / Honor, Xiaomi. Käytännössä tämän ymmärtämiseksi tämä antaa sovellukselle mahdollisuuden havaita Magiskin läsnäolon laitteessasi eikä sallia sinun käyttää sitä.

Mihin laitteisiin tämä vaikuttaa:

On erittäin helppo nähdä, onko sinulla laite, joka vuotaa tietoja muihin sovelluksiin. Voit käyttää topjohnwun kehittämä sovellus, samalla kun voit korjata ongelman, jos laitteesi on juurtunut.

 

Lähde

[the_ad_group id = ”966 ″]

ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…

(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)

Liity yhteisöömme

Lue myös

Jätä kommentti

* Käyttämällä tätä lomaketta hyväksyt viestiesi tallentamisen ja jakelun sivullamme.

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.

Jätä arvostelu

Lue myös
Niille, jotka ovat kiinnostuneita tiedostojen tallentamisesta ja helposta siirtämisestä…
Kääntää "