משחק הווידאו הפופולרי אנדרואיד גורל / להזמין גרנד משתמש במערכת זיהוי שורש מה שאיפשר לזהות כשל אבטחה במערכת. זה הסיפור ו האנימה הוא אשם.
מערכת זיהוי השורש של גורל / להזמין גרנד מאפשר לך לגלות ליקוי אבטחה באנדרואיד
גורל / להזמין גרנד הוא משחק וידאו אנימה לאנדרואיד פופולרי מאוד שגם מהווה בעיה עבור אותם משתמשים שמשתמשים ב הִשׁתָרְשׁוּת במכשירים שלך. המשחק משתמש במערכת זיהוי שורש כדי לחסום את השימוש בו במקרה שהנייד מושרש. זה משהו שקורה גם עם אפליקציות אחרות, שלא אוהבות לאפשר את השימוש בה לבעלי הרשאות משתמש-על.
לאותם משתמשי שורש שרצו לשחק גורל / להזמין גרנד נוצרה מערכת שאפשרה לעקוף את הגבול הזה. באופן כללי, זה עבד ללא בעיות... למעט במכשירים OnePlus. לא משנה כמה ניסיתם, לא ניתן היה לקפוץ את הגבול בסמארטפונים של החברה הסינית. לבסוף, ולאחר בדיקה מעמיקה של הבעיה, הגענו למסקנה כי היא נובעת מכשל אבטחת המערכת.
הורד את Fate / Grand Order מחנות Google Play
Procfs, זהו המידע על השימוש בזיכרון של יישומים אחרים
בקיצור, הבעיה טמונה במערכת הקבצים פרופ, המכיל את המידע לגבי השימוש בזיכרון של יישומים אחרים. מ נוגט אנדרואיד, Google חוסמת גישה ליישומים לקובץ זה על ידי מתן ערך מסוים. כל אפליקציה יכולה לקרוא רק את השימוש שלה, ודורשת הרשאות משתמש כדי להיות מסוגל לקרוא.
Google אוכפת הגבלה זו על המכשירים שלה; אבל כמה סמארטפונים מבית LG, OnePlus, Huawei/Honor, Xiaomi ומותגים אחרים אינם כאלה. כתוצאה מכך, הערך של פרופסורים זה לא נכון וכל יישום יכול לקרוא את השימוש בזיכרון שיישומים אחרים עושים. וזה מה גורל / להזמין גרנד עשה כדי לזהות שימוש בכלים כגון Magisk ולקבוע אם נעשה שימוש ב-root במכשיר או לא.
האם זה כישלון רציני? יש לזה פתרון?
אמנם איננו עומדים בפני כשל מערכתי חמור, אך אנו עומדים בפני כשל אבטחה המאפשר לנו לזהות אילו אפליקציות מותקנות בטרמינל ואיזה שימוש הן עושות בזיכרון. זה רלוונטי כי אלו נתוני שימוש שנותרו חשופים. למרבה המזל, יש לזה פתרון. גוגל תתחיל לאלץ את כל המותגים לרכוב פרופסורים עם הערך הנכון. כמו כן, יצרנים אוהבים OnePlus הם כבר קיבלו תדרוך לעבוד על הפתרונות שלהם ולהגן על הצרכנים. ואם אתה רוצה לראות אם אתה מושפע, פשוט הורד את ProcGate ולבדוק את התוצאות.