东方时讯网
Magisk一直在为生根电话提供隔离的安全环境,以使其平稳运行并安装第三方应用程序而不会出现任何问题。之所以能够做到这一点,是因为Magisk能够绕过SafetyNet检测协议创建一个“安全环境”,以产生合法的SafetyNet结果,从而允许手机扎根并实现自定义ROM而不会造成问题。遍历应用程序调用的SafetyNet Attestation API,以检查软件环境是否安全,这意味着Android用户可以探索开放的OS环境。
这种现状已经改变,因为Google对使用硬件证明来验证启动映像完整性的开放性已在某些设备上得到充分验证。由于Google已确认某些设备的SafetyNet Attestation API响应现在具有硬件支持的安全性,因此预计这将成为未来几个月的规范。现在,应用程序用于安全检查的Google Play服务现在采用严格的证明来检测任何生根尝试。
对于应用程序和其他使用敏感用户信息的应用程序来说,这很好,以防止通过有根设备进行任何黑客尝试的机会。另一方面,像麦当劳这样的一些其他应用程序也可以在有根设备上运行,但运行情况绝对不错。XDA Developers成员发现了这一点,一名专业用户topjohnwu喊道:“过度使用API的应用正在为高级用户创建敌对环境。”
就超级用户而言,这对高级用户意味着严格的OS环境。与此SafetyNet Attestation API流程有关的是Android保持软件灵活应对更改的核心思想,它将迫使用户在进行任何更改之前要三思而行。毕竟,几乎不可能从需要Google Play Services API检查的应用程序中隐藏手机的根目录状态。