El popular videojoc d'Android Fate / Gran Ordre utilitza un sistema de detecció de root que ha permès detectar una fallada de seguretat al sistema. Aquesta és la història i l'animi en té la culpa.
El sistema de detecció de root de Fate / Gran Ordre permet descobrir una fallada de seguretat d'Android
Fate / Gran Ordre és un videojoc animi per Android molt popular que també suposa un problema per a aquells usuaris que es valen del rooteig als dispositius. El joc utilitza un sistema de detecció de root per bloquejar el seu ús en cas que el mòbil estigui rootejat. És una cosa que passa també amb altres aplicacions, que no agraden de permetre el seu ús a aquells amb permisos de superusuari.
Per a aquells usuaris root que volien jugar a Fate / Gran Ordre es va crear un sistema que permetia vorejar aquest límit. En línies generals funcionava sense problemes… excepte en dispositius Oneplus. Per més que s'intentava, no s'aconseguia saltar el límit als smartphones de la firma xinesa. Finalment, i després d'investigar a fons el problema, es va arribar a la conclusió que es devia a una fallada de seguretat del sistema.
Descàrrega Fate/Grand Order des de la Google Play Store
Procfs, és així la informació sobre l'ús de memòria d'altres aplicacions
Resumint bastant, el problema resideix al sistema de fitxers Procfs, que conté la informació referida a lús de memòria daltres aplicacions. Des de Torrons d'Android, Google bloqueja a les aplicacions l'accés a aquest fitxer atorgant-li un valor determinat. Cada app només pot llegir el seu propi ús, necessitant permisos de l'usuari per poder llegir.
Google obliga aquesta restricció als seus propis dispositius; però alguns smartphones de LG, OnePlus, Huawei/Honor, Xiaomi i altres marques no ho estan. Com a resultat, el valor de procfs no és el correcte i qualsevol aplicació pot llegir lús de la memòria que estan fent altres aplicacions. I això és el que Fate / Gran Ordre feia per detectar l'ús d'eines com Magisk i determinar si s'utilitzava o no root en un dispositiu.
És una fallada greu? Té solució?
Encara que no estem davant d'una fallada greu del sistema, sí que estem davant d'una fallada de seguretat que permet detectar quines apps es troben instal·lades en un terminal i quin ús fan de la memòria. Això és rellevant perquè són dades d'ús que queden destapades. Per sort, té solució. Google començarà a obligar totes les marques a muntar procfs amb el valor correcte. A més, fabricants com OnePlus ja han estat informats per treballar en les pròpies solucions i protegir els consumidors. I si vols veure si estàs afectat, n'hi ha prou amb descarregar ProcGate i comprovar-ne els resultats.