Επαναλαμβανόμενες έρευνες που γίνονται ανά τακτά χρονικά διαστήματα μας επιβεβαιώνουν πως σε παγκόσμια κλίμακα υπολογίστηκε πως πάνω από 2 δισεκατομμύρια Android συσκευές κάθε μήνα χρησιμοποιούνται τόσο από απλούς καταναλωτές όσο και από άτομα που τους αρέσει να “πειραματίζονται” με τον εν λόγω λειτουργικό σύστημα. Σίγουρα είναι αρκετά μικρός ο αριθμός των ατόμων που επιλέγουν να ξεκλειδώσουν το bootloader και ρουτάρουν τα smartphones τους ως προς τον συνολικό πληθυσμό των χρηστών Android, αλλά έχει εξίσου ενδιαφέρον αυτή η είδηση για όλους. Το Magisk είναι ένα απαραίτητο εργαλείο που πρόσβαση σε root και διαθέτει εργαλεία όπως το MagiskHide για να επιτρέπει σε αυτούς τους χρήστες να συνεχίζουν να χρησιμοποιούν τις εφαρμογές, τα παιχνίδια και τις υπηρεσίες που απολαμβάνουν χωρίς περιορισμούς. Εντούτοις, ένα δημοφιλές παιχνίδι γνωστό ως Fate/Grand Order μπλόκαρε τους χρήστες που έχουν ρουταρισμένες συσκευές από το να μπορούν να παίξουν.
- Ένα παιχνίδι έδειξε πρόσφατα μια ευπάθεια που υπάρχει στο σύστημα του Android και την οποία χρησιμοποίησε για να ανιχνεύσει αν μια συσκευή έχει γίνει root ή όχι. Αν η συσκευή έχει γίνει root τότε το παιχνίδι δεν παίζει.
- Το bug που εκμεταλλεύονταν το παιχνίδι, επιτρέπει σε μια εφαρμογή να διαβάζει το status άλλων εφαρμογών στη μνήμη, χωρίς κάποια ειδικά permissions. Ωστόσο το bug δεν επιτρέπει την υποκλοπή δεδομένων.
- Η Google γνωρίζει το πρόβλημα και έχει ενημερώσει τα testing tool της για να διασφαλίσει ότι όλες οι συσκευές προστατεύονται.
Προγραμματιστής των XDA και του Magisk έψαξε λίγο παραπάνω το όλο θέμα και τελικά ανακάλυψε πως η ευπάθεια που μπλόκαρε την OnePlus συσκευή του ένα ειδικό filesystem το οποίο αποκαλείται “procfs” και το οποίο περιέχει πληροφορίες για τις διεργασίες, όπως τη χρήση μνήμης, την κατάσταση. Όπως έχουμε διαβάσει και εμείς κατά καιρούς, αν όχι όλα, τότε στα περισσότερα Unix based λειτουργικά συστήματα, τα apps έχουν εύκολη πρόσβαση στο procfs για να δουν τι άλλου είδους εφαρμογές τρέχουν στο σύστημα.
Η Google κάνει mount το Procfs με το flag “hidepid=2, έτσι ώστε οι εφαρμογές να μπορούν να δουν μόνο την κατάσταση των δικών τους διεργασιών. Δεν συμβαίνει το ίδιο σε άλλες συσκευές διαφόρων κατασκευαστών. Άρα έτσι το Magisk βλέπει τι γίνεται στην συσκευή σας και θέτει εμπόδια.
Μην περιπλέκουμε άλλο τα πράγματα, παρακάτω υπάρχουν οι λίστες συσκευών που επηρεάζονται και στον σύνδεσμο εδώ-> https://github.com/topjohnwu/ProcGate/releases θα βρείτε τον τρόπο για να διορθώσετε την όλη κατάσταση.
[via]