Magisk Tidak Lagi Boleh Menyembunyikan Aplikasi Dari Sistem Yang Bootloader Dinyahkunci

Magisk adalah sistem yang digunakan oleh pengguna peranti Android untuk root peranti mereka. Melalui Magisk, ia hadir dengan fungsi MagiskHide iaitu kemampuan menyembunyikan aplikasi dari sistem yang bootloader dinyahkunci. Ini kerana, dalam peranti Android – Google mengimplementasikan SafetyNet untuk tujuan sekuriti. SafetyNet ini akan mengesan peranti yang sudah diroot dan tidak membenarkan aplikasi perbankan, Pokemon Go, Boost dan banyak lagi aplikasi berfungsi atas sebab privasi dan sekuriti. Dengan MagiskHide sahaja, semua aplikasi ini boleh berfungsi dan digunakan seakan tiada modifikasi berlaku ke atas peranti pengguna.

So here we go, after years of fun messing around using Magisk, it seems that Google FINALLY decided to "fix" SafetyNet to something useful, and that is to use key attestation to verify device status (after 3 years since introduced to Android's platform!)

— John Wu (@topjohnwu) March 11, 2020

Terkini, Google telah mengemaskini API SafetyNet dengan menggunakan kunci pengakusaksian untuk mengesahkan status sekuriti peranti. API ini akan mengesahkan status sekuriti peranti dari jarak jauh. Ia tidak lagi mengesahkan status peranti dari peranti itu sendiri. Untuk mencari jalan penyelesaian pula, pembangun perlu menggodam API ini dan cari kerentanan dalam Trusted Execution Environment (TEE). Kemudian TEE ini jika telah digodam, ia boleh dikemaskini dari perisian seperti tampalan sekuriti. Kemudian, Google turut membayar ribuan ringgit untuk pembangun mencari kerentanan ini agar Google boleh baikinya degan pantas.

Buat masa ini, Google belum gunakan API ini sepenuhnya. Jadi, John Wu dan pasukan pembangun mereka – masih sempat untuk mencari jalan penyelesaian. Namun kelak, selepas Google mengimplementasikan sepenuhnya – tiada lagi MagiskHide selamanya.