John Wu, разработчик решения для получения рут-прав и скрытия разблокировки загрузчика Magisk, объявил о том, что Google начала внедрение системы проверки ключей целостности на аппаратном уровне. В связи с этим Magisk более не сможет скрывать, что загрузчик Android-смартфона разблокирован.

Magisk и утилита MagiskHide активно используются сообществом Android для обхода ограничений сторонних приложений. Например, без него невозможно заставить работать Google Pay и Pokemon Go, если на смартфоне получены права суперпользователя или установлена сторонняя прошивка.

API SafetyNet, который проверяет состояние загрузчика, находился на уровне программного обеспечения, тогда как Magisk устанавливается на более низком уровне, поэтому может подменить статус проверки. С новым механизмом аттестации ключей этот способ не сработает.

Для его взлома потребуется найти уязвимость либо в Trusted Execution Environment, которая будет быстро исправлена, либо в аппаратном обеспечении, что маловероятно, сообщил John Wu.

Давайте посмотрим правде в глаза. Веселье закончилось, ребята.

Пока механизм проверки на аппаратном уровне распространён не на все устройства.