Magisk-ontwikkelaar gaat bij Google aan de beveiliging van Android werken

De ontwikkelaar van Android-rootmethode Magisk John Wu gaat bij Googles Android Platform Security-team werken. Op Twitter zei hij dat hij nog aan 'bestaande projecten' mag blijven werken, maar die tweet is inmiddels verwijderd.

Wu schrijft op Twitter dat hij vanaf maandag bij Google gaat werken bij het beveiligingsteam van Android. Dit team is volgens XDA Developers verantwoordelijk voor de beveiliging van het besturingssysteem en brengt regelmatig patches uit voor het framework, de Linux-kernel en andere componenten van het OS. Wu meldt niet wat hij bij het team gaat doen. Eerder liep Wu stage bij Apple.

Magisk is een populaire methode om een Android-smartphone te kunnen rooten zonder dat apps doorhebben dat er sprake is van roottoegang. Het is nog onduidelijk welke gevolgen de stap van Wu gaat hebben voor Magisk.

In een inmiddels verwijderde tweet schrijft Wu volgens onder meer Kulture Geek dat hij 'de flexibiliteit krijgt om te werken aan bestaande projecten'. Hij verwachtte daarom dat alles 'voornamelijk hetzelfde' zou blijven voor de community. Het is niet duidelijk waarom Wu de tweet verwijderde; hij heeft verder niks gezegd over Magisk of de toekomst daarvan.

Reacties (125)

Dacuuu 18 mei 2021 08:09

Waarschijnlijk voor John een baan met goede voorwaarde. Wellicht voor mij als root gebruiker even een knauw..
Nee ik gebruik geen root om illegale dingen te doen.
Maar om:
- Goede backups te maken van mijn apps+data.
-cf lumen, om blauw weg te filteren, geen overlay zoals non root apps, maar rood echt niet laten zien.
- Nova launcher double tab to sleep heeft root nodig.
- wifi password viewer, om alle wifi wachtwoord te zien die je hebt opgeslagen op je telefoon.
- Adblocker op root niveau.
- override dns, om makkelijk van dns adres te wisselen.
- sommige functies in tasker hebben root nodig.

Ik hoop dat het magisk project een mooie doorstart mag maken.

Oon

@Dacuuu • 18 mei 2021 08:49

Het gaat voor mij ook om controle over mijn data en systeem. Dus vooral back-ups van volledige apps of volledige opslag en hosts edits voor het bekijken van websites die nog in de maak zijn (afhankelijk van de klantomgeving is daar vaak een DNS override voor nodig).

Ik snap niet zo goed waarom root geassocieerd zou worden met illegal dingen, want vrijwel alle 'illegale' dingen zoals de IAP faker apps en memory editors werken ook via workarounds gewoon in een tweede gebruikersprofiel, root maakt het alleen iets makkelijekr.

Eonfge @Oon • 18 mei 2021 08:54

De illegale dingen die sommige mensen doen, zijn juist dankzij root obstructie. Wat, de HBO app doet het niet als jouw telefoon geroot is? Grappig... torrent clients doen het namelijk wel.

grahampje @Eonfge • 18 mei 2021 10:38

Maar dan is dat dus gewoon om het voor jezelf goed te praten. Magisk heeft ook prima opties om je device over te laten komen alsof hij niet geroot is. Weiger jij nog steeds om te betalen en ga je downloaden, moet je doen. Maar het moreel goedpraten 'want ik kan het niet doen'. Volgens mij als je je telefoon kunt rooten kun je ook wel 1 app installeren die dat verbergt, doe je dat niet dan zegt dat meer over jou als persoon dan die bedrijven.

Een dief die zegt 'ja maar Eonfge had het raam open staan dus al zijn spullen zijn nu van mij' en daar mee wegkomt zou je ook niet leuk vinden, doe dan niet alsof iedereen je dwingt om te downloaden.

Teun! @grahampje • 18 mei 2021 10:48

Dit is in theorie leuk maar in de praktijk heb ik al meerdere apps gehad die hier moeilijk over deden.

84hannes @Eonfge • 18 mei 2021 09:32

Wat, de HBO app doet het niet als jouw telefoon geroot is? Grappig... torrent clients doen het namelijk wel.

offtopic:
Wat, ik mag niet met een pistool naar een concert? Dan ga ik wel via de achterdeur zonder een kaartje te kopen.

TheHeavySoldier @84hannes • 18 mei 2021 10:13

In mijn ogen zou een betere vergelijking zijn:

Ik ben een wapen eigenaar, maar dat gaat tegen die politieke mening van de HBO app in, dus weigeren ze mij hun diensten.

Ik ben een wapen eigenaar die hem gebruikt op de schietbaan en zelf verdediging, maar omdat er ook illegale dingen mee gedaan kunnen worden wil de HBO app niet dat ik gebruik kan maken van hun dienst.

Alleen het feit dat je een wapen bezit betekent niet dat je er illegale dingen mee doet.

(Niet de meeste Nederlandse vergelijking. Maar stel je bent even een Amerikaan bijvoorbeeld.)

[Reactie gewijzigd door TheHeavySoldier op 23 juli 2024 20:40]

84hannes @TheHeavySoldier • 18 mei 2021 10:26

Ik ben een wapen eigenaar die hem gebruikt op de schietbaan en zelf verdediging, maar omdat er ook illegale dingen mee gedaan kunnen worden wil de HBO app niet dat ik gebruik kan maken van hun dienst.

Die vergelijking gaat zeker ook op, maar ik verwees naar het dreigement om dan torrentsites te gaan gebruiken.

TheHeavySoldier @84hannes • 18 mei 2021 10:42

Ah ja, ja dat klopt inderdaad.

84hannes @TheHeavySoldier • 18 mei 2021 11:56

Je hoeft niet te verwachten dat ik HBO ga verdedigen, ze maken het mij als klant erg lastig. Maar dat doen sommige restaurants ook en daar heb ik ook nooit met illegaliteit gedreigd, dat vind ik een zwaktebod. Ik ga wel ergens anders eten.

wankel @84hannes • 18 mei 2021 13:43

Je hoeft niet te verwachten dat ik HBO ga verdedigen, ze maken het mij als klant erg lastig. Maar dat doen sommige restaurants ook en daar heb ik ook nooit met illegaliteit gedreigd, dat vind ik een zwaktebod. Ik ga wel ergens anders eten.

Op het moment dat je bij restaurants alleen nog maar digitaal kunt betalen, leid je als pauper met enkel cash wel honger. Maareh... Die discussie gaat helemaal een andere kant op :-P

Eonfge @TheHeavySoldier • 18 mei 2021 10:27

Of Czech. Ook daar zijn ze nu bezig om vuurwapenbezit in de grondwet te verankeren omdat het daar sinds de 17de eeuw al jouw burgerrecht is om een wapen te bezitten voor zelfverdediging.

SilentLucidity @Dacuuu • 18 mei 2021 09:33

Ik begrijp sowieso Google's probleem niet. Of nouja, ik begrijp het wel maar vind 't onzinning. Kan het verkrijgen van administrator rechten op een device waar je eigenaar van bent niet gewoon een grondrecht worden? En dan ook verbieden dat bedrijven beperkingen opleggen als mensen van dit recht gebruikt maken.

Teun! @SilentLucidity • 18 mei 2021 10:51

Dit zou ik echt zwaar goed en terecht vinden.

DamirB @Dacuuu • 18 mei 2021 08:30

Wifi password kan je inmiddels al met standaard android, voor adblock kan ik Blokada aanraden. Ik heb altijd gehoord dat root toch wel een flink veiligheidsrisico heeft dus heb daarom altijd de alternatieven gebruikt.

Creesch @DamirB • 18 mei 2021 08:40

Blokada is inderdaad een alternatief maar met de "nieuwe" (ondertussen ook niet meer nieuw) en verschillende versie fratsen vond ik het wel een beetje ondoorzichtig worden. Een alternatief die ik wat prettiger vond is DNS66, ook open-source en werkt via het zelfde principe.

Voor de mensen die dit soort adblockers niet kennen, Blokada en DNS66 pretenderen naar Android een VPN te zijn zodat al het verkeer door de app gaat, vervolgens worden er aan de hand van hostlijsten dus requests geblokkeerd en daarmee advertenties. Het werkt dus vergelijkbaar met piHole qua effect.

Adguard is overigens ook nog een alternatief van een commerciële partij die je veel voorbij zal zien komen.

@Dacuuu uit nieuwsgierigheid, zit je nog op een vrij oude versie van Android toevallig? Want zaken zoals custom DNS, fatsoenlijke blauwlicht filtering e.d. zitten namelijk al minimaal sinds Android 10 (wellicht 9) standaard er in. Neemt niet weg dat voor sommige van de zaken die je noemt nog steeds root nodig is, dus ik probeer niet te zeggen dat je het nergens voor nodig hebt

[Reactie gewijzigd door Creesch op 23 juli 2024 20:40]

TheTeek @Creesch • 18 mei 2021 09:06

Werkt dit ook tegen Youtube adds?
In Pihole is dat altijd een gevecht die ik meestal verlies.
Ik gebruik daarom NewPipe, een youtube alternatief die youtube video aanbied zonder reclame en andere meuk. is te instaleren via Fdroid.

Creesch @TheTeek • 18 mei 2021 09:48

Nee, daar zijn wel alternatieven voor maar persoonlijk betaal ik zelf voor YouTube premium.

Simpelweg om de volgende redenen:

Ik kijk meer YouTube dan ik Netflix kijk waar ik sowieso voor betaal.
Ik vind advertenties op YouTube wel rete irritant.
De kanalen die ik kijk gun ik het inkomen wel, ze maken immers content waar ik graag naar kijk.

Daarom heb ik voor mijzelf besloten dat de beste optie is om er voor te betalen.

Bonus voordeel, van wat ik heb begrepen heeft dit ook een positief effect op het inkomen van kanalen die ik volg aangezien premium users meer opbrengen per gekeken video dan mensen die advertenties te zien krijgen.

Edit:
Btw, iedereen mag dit uiteraard voor zichzelf beslissen ik vond het iig de moeite waard om te delen omdat ik het idee heb dat niet iedereen hier überhaupt bij stil staat.

[Reactie gewijzigd door Creesch op 23 juli 2024 20:40]

moonlander @Creesch • 18 mei 2021 09:57

Het enige wat mij tegen houd is de support van google. Ik erger mij dood aan subtitels wanneer mijn telefoon ingesteld is op nederlands, en dan via chromecast youtube cast. Bijna elke engelstalige video komt er ondertiteling in beeld die ik vervolgens weer moet uitzetten. Bij filmpjes van een uur geen probleem, maar de meeste videos zijn 10min.. kort dus.

Google lijkt dit gewoon niet te willen fixen! Dus als ik dan 12 euro betaal moet het wel werken zoals ik wil. Want dit is gewoon een bug, en die bestaat al jaren!

Creesch @moonlander • 18 mei 2021 10:14

Mja, ik betaal dan ook niet voor de technische ondersteuning van Google of voor de features maar simpelweg omdat ik geen advertenties wil zien maar wel de kanalen die ik kijk ondersteunen (zonder ook weer 100 Patreon donaties te moeten doen).

Lrrr

@Creesch • 18 mei 2021 22:41

Ik vind het wel bijzonder irritant dat de meeste YouTubers tegenwoordig ook zelf advertenties (sponsorships) in hun video's hebben. Dan heb je Premium om hun te steunen en mag je alsnog naar reclame kijken.

Creesch @Lrrr • 19 mei 2021 08:25

Mja, gelukkig is dat niet op het niveau van YouTube reclames en eenvoudig even doorheen te spoelen. De hele reden dat YouTubers dat hebben overigens is omdat het advertentie inkomen van YouTube verre van stabiel is (demonitized videos bijvoorbeeld).

Er kan van alles over gezegd worden, maar voor mij blijven de eerdere genoemde punten het meest belangrijke.

raro007 @Creesch • 18 mei 2021 19:47

Respect!
Eindelijk een man of vrouw die niet een smoes bedenkt of parasiteert!

jerheij @Creesch • 26 mei 2021 13:01

Het grootste probleem wat ik heb met YouTube premium is dat ik niet zelf in de hand heb welke kanalen mijn bijdrage krijgen.

Ik ben zelf een grotere fan van patreon zodat ik dat wel zelf in de hand heb, hierdoor kies ik welke kanalen ik steun (de kanalen waar ik het meeste content van consumeer) en vind ik het persoonlijk moreel acceptabel om YouTube ads te blokkeren.

zertyx @TheTeek • 18 mei 2021 09:34

Youtube Vanced werkt goed, ik weet wel niet in welke mate die app indruist tegen de Google policy.

FlemishDroid @TheTeek • 19 mei 2021 12:25

YouTube Vanced is echt super. Geen ads en background play.

lommeva @Creesch • 18 mei 2021 08:45

Inderdaad, Adguard is ook een goede optie. Sinds kort overgestapt van Blokada naar Adguard (ergens een lifetime licentie voor 25 euro gevonden). Ik merk dat Adguard een pak beter werkt (beter in ads blokken, ook de advertenties die in google search tevoorschijn komen en veel sneller laden van webpagina's). Zowel Blokada als Adguard zijn open source trouwens!

jurroen @lommeva • 18 mei 2021 09:04

Als je een licentie hebt, dan heb je die voor de commerciële variant, de 'hosted' versie van Adguard. Het mooie aan de open-source versie (Adguard Home) is dat de filtering juist lokaal gebeurd, bijvoorbeeld op een Raspberry Pi

lommeva @jurroen • 18 mei 2021 10:56

Inderdaad, maar de mobile clients van Adguard en de browser extensies, of je nu betaalt of niet, zijn ook open source. Enkel de desktop versies niet. Draai trouwens ook zelf Adguard Home op een Pi, maar enkel dat blokkeert niet alles (en heeft geen?/geen goede cosmetic filtering).

erik530 @Creesch • 18 mei 2021 09:02

Over blauwlichtfiltering: mijn ervaring met Android is dat je dit aan of uit kan zetten (al dan niet op een vooraf ingesteld tijdstip), maar dat er geen 'tussenweg' is. Ik wil dat hij langszaam richting de avond steeds geler wordt, dat ben ik gewend via mijn windows computer met f.lux en dat werkt echt heel fijn. Maar met mijn niet geroote android telefoon is dat helaas niet mogelijk.

Dacuuu @Creesch • 18 mei 2021 09:46

Non root blockers doen dat inderdaad via een vpn loopje, maar als ik al een echte vpn heb draaien, werkt de vpn blocker nietmeer.

Ik draai android 9 met miui EU schil. Custom dns , blauw filter etc kan, maar het is erg basic, en niet zoals ik wil. Probeer je scherm maar eens echt rood te maken met de ingebouwde filter app, dat gaat je niet lukken. En daarbij heb ik met tasker wat taken draaien wat deze dingen voor mij automatiseert, probeer de originele apps maar eens goed te laten draaien met tasker bijvoorbeeld.

Palm_freemium @Creesch • 18 mei 2021 10:50

Ik heb volgens mij een tijdje Blokkada gebruikt, ik vind die oplossing waarbij ze al het verkeer via hun app routeren bijzonder smerig en ik heb er een onprettig gevoel bij. Zij doen toch ook deep packet inspection? (Mee kijken in beveiligde webpaginas als bijvoorbeeld je bank.)

Ik heb wel een tijdje Pi-hole en een hosted DNS service gebruikt die allebei ad-blocking deed, dat was fantastische allee somige legitieme paginas gingen ook stuk (, bank portaal, ideal en apple music).

Creesch @Palm_freemium • 18 mei 2021 11:03

Blokada is open-source en is beschikbaar via F-droid dus ik maak me daar persoonlijk minder druk om dat ze dingen doen die niet kunnen.

Zij doen toch ook deep packet inspection?

Hoe kom je daar bij?
Zover ik weet wordt er niet inhoudelijk naar het berichtenverkeer gekeken. Bij de verbinding met de bank is overigens het verkeer tussen jou en de bank al versleuteld, zover ik weet kan een VPN app in Android niet de root certificaten vervangen (hoewel ik dat niet 100% zeker weet) dus het lijkt me ook onwaarschijnlijk dat dit kan.

Palm_freemium @Creesch • 19 mei 2021 14:32

Misschien was het niet Blokkada, er zijn meerdere tools beschikbaar op Android die als VPN service werken om reclame te filteren.

Als je er als proxie tussen zit is het vrij makkelijk om DPI te doen. Je hebt een eigen CA nodig en toegang tot het device;

Zet een eigen Certificate Authority op met bijv easy-rsa
Voeg jouw CA toe als vertrouwd op het device

Vervolgens vang je elke HTTPS request af, zet je eigen HTTPS sesie op met de bank en leest lekker mee. Reëncrypt het verkeer met je eigen key en stuur het door naar de eindgebruiker. Alleen als de eindgebruiker het certificaat controleerd in de browser zie je dat het niet klopt.

Creesch @Palm_freemium • 19 mei 2021 14:44

Voeg jouw CA toe als vertrouwd op het device

Mja ik betwijfel dus of VPN apps dit kunnen op Android op een manier dat het voor de gebruiker niet zichtbaar is. De laatste keer dat ik met certificaten te maken had op Android werd ik vanaf diverse kanten door Android verteld dat dit speelde.

En nogmaals, bij achterdocht is de broncode beschikbaar en als je via F-droid de app download kan je er ook vrij zeker van zijn (zolang je de standaard F-droid repos gebruikt) dat deze ook is gecompileerd met de code zoals deze beschikbaar is.

GertMenkel

Google
Beveiliging en antivirus
Google Android

@DamirB • 18 mei 2021 11:15

Op mijn telefoon moet ik kutten met een screenshot van de QR-code in een QR-reader importeren als ik een password wil lezen, dus het is helaas nog niet universeel. Sommige vervelende fabrikanten hebben de neiging de instellingen opnieuw in te delen en daar kom je pas achter als de telefoon of update al binnen is

.

Het beveiligingsrisico van een geroote telefoon wordt vaak erg overdreven. Ja, het is inherent onveiliger dan een niet-geroote telefoon, maar je hebt exact dezelfde risico's als een PC waar je het wachtwoord van een administrator op weet. Makers van DRM en andere klantonvriendelijke onzin willen graag dat je niet bij hun speciale saus kan en doen daarom heel eng over root-toegang, maar als je Magisk etc. up to date houdt en niet lukraak iedere app root-toegang geeft, is het probleem echt niet zo groot.

Het échte probleem met rooten blijft nog steeds dat apps als Netflix en die van banken spontaan functionaliteit verliezen omdat ze bang zijn dat je een virus kan krijgen. Dat is ook de reden dat er meer moeite wordt gestopt in het verbergen van root-toegang dan in het beveiligen van de toegang zelf, wat toch weer enorm jammer is.

Knoose @DamirB • 18 mei 2021 11:54

Bijna iedereen -dus ook de leek - heeft met hun user account admin rechten op hun prive laptop/computer, dit is - in mijn beleving - vergelijkbaar met rooten. Waarom zou admin rechten op jouw PC minder riskant zijn dan op jouw telefoon? Of vice versa?

Ja je moet hier en daar wat beter opletten met wat je doet, want ja je kan makkelijker malware/virussen of andere slechte dingen (laten)doen op jouw telefoon.

Mensen die maar lopen te roepen dat je Nooooooit je telefoon moet rooten (niet iets waar ik jou van beschuldig) want dat is een enorm veiligheids risico mogen die uitspraak van mij in wat meer context plaatsen.

Point being, voor sommigen is rooten de uitkomst, voor sommigen niet. Het is aan mensen zelf om daar een weloverwogen beslissing over te maken

Edit: typos

[Reactie gewijzigd door Knoose op 23 juli 2024 20:40]

telenut @Dacuuu • 18 mei 2021 10:35

De meeste van die zaken werken al zonder root.
Maar als je een NFC kaart wil spoofen, dan heb je wel root nodig... één van de weinige redenen waarom ik het wel nog gebruik.
app: Card Emulator Pro
Verder nog: Android Auto Mirror : Uw scherm van smartphone weergeven in de auto
Phone call recorder: opnemen telefoongesprekken
en idd ook nog dns en adblock diensten

LocK_Out @Dacuuu • 18 mei 2021 09:17

-cf lumen, om blauw weg te filteren, geen overlay zoals non root apps, maar rood echt niet laten zien.

De ingebouwde blauw licht filters doen dat tegenwoordig toch ook?

-Nova launcher double tab to sleep heeft root nodig.

Nova heeft geen root nodig voor "double tap to sleep" (android 10 & 11). Gebruik het zonder root op een pixel en tablet icm met toegankelijkheids services.

Mark_88 @LocK_Out • 18 mei 2021 13:44

Cf.Lumen geeft wel veel uitgebreidere controle over timing en temperatuur. Ook heeft het drie trappen in plaats van de twee van het systeem: overdag, 's avonds en 's nachts.

Wolfos @Dacuuu • 18 mei 2021 09:50

Je hebt überhaupt geen root nodig om illegale dingen te doen. Piraterij is kinderlijk makkelijk op Android.

BlazingKahn35 @Dacuuu • 18 mei 2021 11:10

meeste punten die je opnoemt kunnen tegenwoordig ook zonder root ik weet niet welke Android versie gerbruikt maar de meeste dingen zijn vanaf Android 9.0 al beschikbaar zo ver ik weet

PV85 @Dacuuu • 19 mei 2021 11:57

Google heeft wel gewoon een verantwoordelijkheid voor de veiligheid van zijn gebruikers, dus ik snap heel goed dat je daardoor geen root toegang krijgt. Alleen zou Google zijn OS wel zo kunnen maken dat je ondanks die restrictie een hoop dingen wel mag die jij in je post noemt.

WokeBroke 18 mei 2021 07:58

Waarom is het bij telefoons niet gewoon zo makkelijk gemaakt als computers, om een ander OS erop te zetten?

Mik3yZ @WokeBroke • 18 mei 2021 08:05

Dit heeft niets met andere OS'en te maken, maar met root toegang. Op android is het unlocken van de telefoon tegenwoordig al redelijk makkelijk, echter het verbergen van deze toegang is hetgeen wat Magisk erg goed kan. En dan nog app specifiek ook.

Er zijn veel apps welke het namelijk niet (goed) doen zodra ze erachter komen dat een Android toestel geroot is (denk aan PokemonGO, sommige bankier apps)

Eonfge @Mik3yZ • 18 mei 2021 08:43

Bunq schijnt er hier één van te zijn. Deze bank maakt zelfs reclame met leuzen zoals "Bunq, bank of The Free"... maar duidelijk dat hun idee van individuele vrijheid niet veel anders is dan die van Honecker.

Zelf heb ik nog steeds problemen met de Rabobank App omdat ik AdAway aan heb staan. De Rabobank App wilt gewoon niet werken als je trackers blokkeert. Heb zelf al melding gemaakt bij de AP maar ik nodig Tweakers met zelfde klachten uit om ook een melding te maken.

arnova @Eonfge • 18 mei 2021 08:44

Gek: Ik gebruik ook de Rabobank app + magisk + AdAway maar dat werkt prima hier.

Eonfge @arnova • 18 mei 2021 08:50

Mmh. Detailvraag wat dit maakt mij natuurlijk wel nieuwschierig; Welke lijsten heb jij aan staan. Ik heb recent mijn telefoon opnieuw geinstalleerd en standaard komt ie met:

- AdAway Official
- Pete Low Blocklist
- Stven Black unified

Ik weet wel dat zodra ik AdAway uit zet, dat de app het dan weer gewoon doet.

Aeliaria @Eonfge • 18 mei 2021 09:12

Dit zijn ook de (standaard) lijsten die ik aan heb staan (Oneplus 8T).

Ook bij mij werkt de Rabobank app i.c.m. met Magisk en AdAway gewoon out of the box.
Dit geldt overigens ook voor de RaboWallet of Regiobank app.

Eonfge @Aeliaria • 18 mei 2021 21:40

Heb er nog even naar gekeken. de URL's die bij mij geblokkeerd worden:

- auth.split.io
- sdk.split.io
- streaming.split.io

En deze zijn dus allemaal voor A/B-testing op eindgebruikers. Niet dat ik een opt-in heb gezien, maar mogelijk wordt ik dus gebruikt voor wat data-vergaring.

arnova @Eonfge • 18 mei 2021 09:48

Ik gebruik stock AdAway (=adaway.org hosts-file.net en pgl.yoyo.org) zonder additionele lijsten.

Maarten21

@Eonfge • 18 mei 2021 09:15

Zolang (payment) credentials niet in hardware zijn opgeslagen (zoals bij de android betaal apps van de banken), blijft root toegang gewoon een beveiligingsrisico.

wild_dog @Maarten21 • 18 mei 2021 10:20

Hoe is dat een risico? Het is jouw apparaat en jouw gegevens. So what dat je door root bij je eigen credentials kan. Het is ook niet alsof root hebben het makkelijker maakt voor externe (virus) programma's om toegang te krijgen, aangezien je als gebruiker een programma dat root wil gebruiken, in ieder geval de eerste keer, toestemming moet geven voor root toegang. Daarnaast is het aandeel android gebruikers die root hebben zo klein dat virus ontwikkelaars er niet op focussen.

Polderviking

@wild_dog • 18 mei 2021 11:16

Omdat die bank jou (in de meeste gevallen) schadeloos gaat stellen als je slachtoffer wordt van phishing.
Ik ben geen voorstander van bank apps die niet werken op geroote toestellen. Maar ik begrijp 't achterliggende gedachtengoed prima.

[Reactie gewijzigd door Polderviking op 23 juli 2024 20:40]

wild_dog @Polderviking • 18 mei 2021 14:02

Hoe vergroot het hebben van een geroote telefoon het risico op phishing?

Ik wil niet bot overkomen, maar het uitbrengen van een app, ook op een geroote telefoon, lijkt mij ongeveer even gevaarlijk als het uitgeven van een bankpas, of zo'n rabo random reader. Daar kan de houder er toch ook van alles en nog wat mee doen, waar de bank geen controle over heeft?

arnova @Maarten21 • 18 mei 2021 09:49

Tja, maar dat probleem heb je dan toch ook op Windows/Linux/MacOSX?

Maarten21

@arnova • 18 mei 2021 10:15

Met gegevens die op een laptop staan opgeslagen kan je meestal ook geen betaling uitvoeren. Mochten er creditcardgegevens opgeslagen staan in je browser, moet je alsnog zelf de CCV/CVV code invullen.

Met ApplePay op MacOS kan het wel 'seamless' en zitten payment credentials opgeslagen in een hardware secure element.

Op Windows en Linux niet (want geen controle over hardware), en die bieden ook geen soortgelijke mogelijkheid afaik.

trommelaap @Eonfge • 18 mei 2021 08:57

Bij mij werkt de app van ING niet wanneer ik VPN (Windscribe) actief heb, maar weer wel bij DNS66.

LocK_Out @trommelaap • 18 mei 2021 09:30

Windscribe is een VPN provider en DNS66 is een app die een VPN opzet om lokaal te filteren.
Dit zijn 2 verschillende dingen.

Bij het gebruik van een VPN provider/dienst ben je voor je eigen bank verdacht.

Oon

@Mik3yZ • 18 mei 2021 08:51

Magisk's Hide functie werkt over het algemeen perfect voor vrijwel all die apps. De Magisk app zelf wordt geïnstalleerd onder een andere pakketnaam en appnaam, en rootverzoeken worden zoals normaal gesproken gebeurt direct afgewezen. Je moet alleen wel even de app waar het om gaat volledig sluiten of soms zelfs helemaal opnieuw installeren, want vaak slaan ze op of er een keer niet direct een afwijzing terugkwam.

GeoBeo @Oon • 18 mei 2021 09:21

Ik kan alvast 1 (flut) app noemen waarbij Magisk hide niet werkt: DeGiro (voor online aandeelhandel).

Zodra je Magisk hide aanzet crashed de DeGiro app. Niet eens een melding of hint, maar gewoon insta-crash. Als je de DeGiro app dan opnieuw opstart crashed hij weer direct, zonder dat je de app te zien krijgt. De fix: Magisk hide uitzetten.

Dan werkt de app overigens nog steeds niet goed, maar dat is meer, omdat het een dus voor de rest ook een waardeloze app is. En dat voor een bedrijf dat app-first is.

Oon

@GeoBeo • 18 mei 2021 09:28

Dat is wel interessant, klinkt alsof die app niet goed overweg kan met de manier waarop het verzoek afgewezen wordt en dus 'echt crasht' omdat ze het niet kunnen afvangen met een melding dat je root aan hebt staan.

Ik heb dat bij KNAB ook een tijdje gehad, daar werd ik steeds uitgelogd en mocht ik geen vingerafdruk gebruiken omdat mijn telefoon geroot is, en toen ik Magisk Hide aanzette begon hij inderdaad te crashen. Na een paar updates was dat ineens opgelost (zonder melding in de changelog natuurlijk), en nu werkt alles gewoon.

Mik3yZ @GeoBeo • 18 mei 2021 09:32

Ik gebruik de DEGIRO app ook, zonder magisk hide aangezet.... zojuist even geprobeerd met de hide optie aan, en inderdaad crashed de app dan.

svenM @Mik3yZ • 18 mei 2021 08:31

De McDonald's app in België is daar verschrikkelijk in. Voor een coupon app is het verschrikkelijk

C-dude @svenM • 18 mei 2021 10:29

Die app is inderdaad nog meer "beveiligd' dan een gemiddelde bank applicatie

svenM @C-dude • 18 mei 2021 12:33

Klopt. Mijn KBC bank app draait, McDonald's vertikt het.

Triblade_8472 @WokeBroke • 18 mei 2021 08:02

Omdat drivers voor specifieke apparaten met specifieke chips maar voor specifieke besturingssystemen worden gemaakt. En samenwerking willen ze niet met leveranciers buiten hun eigen ecosysteem.

hcQd @Triblade_8472 • 18 mei 2021 08:11

Maar voor, bijvoorbeeld, Ubuntu Touch heb je geen andere drivers nodig, dat draait immers ook op de linux-kernel.

SunnieNL

@hcQd • 18 mei 2021 08:27

"draait ook op de linux kernel"... welke? Er is niet één linux kernel.
De meeste chipset drivers van mobiele telefoons werken zelfs maar bij een paar android versies.

jurroen @SunnieNL • 18 mei 2021 09:11

De meeste chipset drivers van mobiele telefoons werken zelfs maar bij een paar android versies.

Het kan zelfs afhangen van het device - niet alleen van de Android versie

PureTryOut @hcQd • 18 mei 2021 08:28

Drivers zitten niet alleen in de kernel maar kunnen ook in userspace zitten, op de desktop bijvoorbeeld Mesa. In het geval van Android zitten vrijwel alle drivers in userspace, zijn proprietary, en gecompileerd voor Bionic libc. Deze zijn hierdoor niet zomaar bruikbaar voor alternatieve besturingssystemen gebaseerd op Linux.

Christoxz @hcQd • 18 mei 2021 08:29

Als dat nou inderdaad zo makkelijk was, zou Ubuntu Touch wel meer toestellen ondersteunen, dan maar 58.

Denk dat het voornamelijk ligt dat in sommige toestelen hardware/drivers worden gebruikt, die zelf door de fabrikant (Samsung bijv) is gemaakt, waardoor deze drivers dus niet in Ubuntu Touch zitten, en die ook niet worden vrijgegeven.

jurroen @hcQd • 18 mei 2021 08:29

Verkijk je niet op de complexiteit. Het is helaas een flinke 'clusterfuck', om het zo te zeggen. De drivers en benodigde firmware zijn closed-source blobs, met name de baseband SoC, maar ook bijvoorbeeld Qualcomm chips. Deze drivers en firmware worden tegen een bepaalde kernel-versie gecompileerd.

De fabrikanten van smartphones sluiten een overeenkomst met de chipboeren voor een X jaar ondersteuning, meestal op individueel niveau (dus per fabrikant). En dit gaat op voor vrijwel alle chips die in een smartphone zitten. Kijk bijvoorbeeld maar eens naar een mainline Linux distro voor smartphones, zoals PostmarketOS.

URKb8DvHFz @WokeBroke • 18 mei 2021 08:40

Een dergelijke vrijheid als met de Pinephone, zo voor elke dag in de week een andere distro te kunnen laden vanaf je SD kaart.

[Reactie gewijzigd door URKb8DvHFz op 23 juli 2024 20:40]

Frame164 @WokeBroke • 18 mei 2021 09:17

Als je computer definieert als de "IBM compatible PC" (om die kreet nog maar een keer te gebruiken) dan heb je een punt. Maar dat is eerlijk gezegd de vreemde eend in de bijt. Bij alle andere computersystemen is HW en OS van oudsher 1 geheel. AS/400, HP/UX (met HP HW), Sparc-systemen met Solaris, alle embedded systemen. Alleen bij de "PC" zijn HW en OS los en van verschillende leveranciers.

Wolfos @WokeBroke • 18 mei 2021 11:12

Omdat PC fabrikanten geen Windows broncode krijgen, en zich dus allemaal redelijk aan standaarden moeten houden om Windows überhaupt te kunnen booten. Ze kunnen Windows immers niet aanpassen. Drivers moeten dan ook volledig los staan van het besturingssysteem, en omdat hardware redelijk standaard is werkt het vaak met generieke drivers.

Android daarentegen is open source, wat ervoor zorgt dat iedere fabrikant z'n eigen aangepaste versie van het OS draait, en de drivers daar rechtstreeks in compileert. Deze drivers zijn dan ook niet los beschikbaar.

[Reactie gewijzigd door Wolfos op 23 juli 2024 20:40]

Triblade_8472 18 mei 2021 07:59

Ik kan mij niet voorstellen dat hij van Google met insider kennis mag blijven werken aan root projecten.

Wellicht iPhone rooting, maar dat klinkt niet in zijn straatje.

Wel een stap die backlash van de community kan verwachten, maar ja, waarom niet? Dik salaris zo denk ik.

Edit: Je zou bijna gaan denken dat Google hem binnenhaalt o.a. om juist het Magisk project te frustreren. Twee vliegen in 1 klap voor Google.

[Reactie gewijzigd door Triblade_8472 op 23 juli 2024 20:40]

mphilipp @Triblade_8472 • 18 mei 2021 08:13

Edit: Je zou bijna gaan denken dat Google hem binnenhaalt o.a. om juist het Magisk project te frustreren. Twee vliegen in 1 klap voor Google.

Wat boeit het Google nou dat iemand een telefoon root? Sowieso is het de laatste jaren steeds minder 'nodig' om te rooten. Ik deed het in het begin altijd om van de Samsung rommel af te komen, maar dat is tegenwoordig helemaal niet meer nodig. Het rooten en de alternatieve ROM's is voor sommigen juist de aantrekkingskracht van Android, en bovendien (naar mijn idee) echt wel een niche. Dus ik denk niet dat Google zich er heel erg druk om maakt. Misschien de individuele fabrikanten die graag willen dat je binnen de lijntjes blijft, maar ik zie geen reden voor Google om dat op die manier te gaan blokkeren. Het is niet alsof er nu niemand meer telefoons kan rooten (als hij dat echt niet meer mag doen van zijn baas).

keranoz

@mphilipp • 18 mei 2021 08:28

Nou als Magisk er mee stopt wordt het anders vrij lastig om je telefoon te rooten.

Er zijn nu inderdaad minder redenen om te rooten maar (iig voor mij) zijn onderstaande 2 redenen al genoeg om het toch te blijven doen.

- AdAway. Ja tuurlijk zijn er ook zat apps die ads blokkeren via de VPN API waardoor je geen root nodig hebt, maar je kan geen 2 VPNs tegelijk gebruiken dus als je ook een "gewone" VPN gebruikt is dit geen mogelijkheid. AdAway gebruikt je hosts file waar je alleen met root toegang bij kunt.
- Viper4Android. Deze "equalizer" gebruikt z'n eigen audio driver (waarvoor dus root nodig is) en is daardoor naar mijn mening vele malen beter dan elke andere non-root equalizer die ik gezien heb.

[Reactie gewijzigd door keranoz op 23 juli 2024 20:40]

mphilipp @keranoz • 18 mei 2021 08:43

Maar er is ook één hele goede reden om niet meer te rooten en dat is dat bepaalde apps, zoals bank apps niet meer willen werken als je foon geroot is. Het is inderdaad (theoretisch) ook een heel gevaarlijke bezigheid. Je hebt in principe geen idee wat er allemaal in die ROM zit. Het is dan wel open, maar wie gaat alles helemaal nakijken.
Het is dat het niet iets is dat de meerderheid doet, anders zou het voor bepaalde overheden of hackers een ideale manier zijn om een zombienetwerk te maken of te spioneren. Maar volgens mij is dat rooten en dan helemaal het installeren van alternatieve ROM's een beetje de marge in gegaan de laatste jaren. Je raakt op bepaalde telefoons ook wat functionaliteit kwijt. Op mijn Note werkte bepaalde Samsung apps niet meer omdat er een ander framework gebruikt werd. Maar dat was met mijn Note 2 of 3, ik weet het niet eens meer...

[Reactie gewijzigd door mphilipp op 23 juli 2024 20:40]

LOTG @mphilipp • 18 mei 2021 09:20

Het klinkt als of je niet goed weet waar het over gaat. Een custom ROM en rooten zijn twee heel verschillende dingen.

Als je telefoon geroot is, dan veranderd er eigenlijk vrij weinig. Het enige wat er anders is, is dat je super user rechten kunt vragen. Als een app dat doet, dan krijg je een popup waarin je gevraagd word toestemming te geven, en voor hoe lang.

Waar het wat gevaarlijker word zijn magisk modules, zoals viper4android bijvoorbeeld. Die draaien op een heel ander niveau.

En dat bepaalde apps niet meer werken, tja dat ligt aan de app maker. Ik vind het persoonlijk onzin, dan moet je er voor zorgen dat je app gewoon werkt op een geroot toestel zonder issues.

Sowieso zie ik niet iedereen zijn toestel zo maar rooten, je moet er wel een reden voor hebben, en dan weet je meestal ook wel wat je aan het doen bent en waarom. En ga je ook niet zo maar iedere root request approven.

In principe is het niets anders dan dat je op je Windows PC iets als admin draait, of op linux als super user (want dat is het op android ook).

[Reactie gewijzigd door LOTG op 23 juli 2024 20:40]

mphilipp @LOTG • 18 mei 2021 09:31

Het klinkt als of je niet goed weet waar het over gaat. Een custom ROM en rooten zijn twee heel verschillende dingen.

Dat weet ik. Ik heb het even op één hoop gegooid omdat het voor mij indertijd de belangrijkste reden was.

En dat bepaalde apps niet meer werken, tja dat ligt aan de app maker. Ik vind het persoonlijk onzin, dan moet je er voor zorgen dat je app gewoon werkt op een geroot toestel zonder issues.

Nee, het is geen onzin. Als je telefoon geroot is, zijn bepaalde zaken niet meer actief, en malware zou dan heel makkelijk zijn gang kunnen gaan. Het rooten zou ook deel kunnen uitmaken van malware. Dus is het helemaal niet zo gek dat een bankapp niet meer wil werken als ie dat detecteert. Het platform is dan niet meer gegarandeerd.

Wat ik wél bijzonder storend vind, is dat er (blijkbaar) applicatie frameworks zijn die zo'n controle bevatten, maar die niet om kunnen gaan met de nieuwste firmware van de nieuwste telefoons. Ik heb gelukkig pas 2 keer, met onbelangrijke apps meegemaakt dat ze het niet wilden doen omdat ze beweerden dat ik geroot was. Spinternieuw toptoestel met de nieuwste firmware en alles. Geen obscure Chinese foon oid. Gewoon een nieuwe Samsung. Gelukkig geen belangrijke app, maar wel irritant dat die bedrijven hun zaken niet op orde hebben.

LOTG @mphilipp • 18 mei 2021 09:43

Nee, het is geen onzin. Als je telefoon geroot is, zijn bepaalde zaken niet meer actief, en malware zou dan heel makkelijk zijn gang kunnen gaan.

Welke zaken zijn dan niet meer actief? En als je magisk goed weet te verbergen weten apps niet dat je systeem geroot is.

Tenzij jij malware root toegang geeft kan die echt niet zo maar zijn gang gaan. Daarnaast zou ik mij meer zorgen maken over malware die gewoon in de playstore staat en geen root nodig heeft.

wild_dog @LOTG • 18 mei 2021 10:30

Ik weet dat de bootloader unlocked is als je root toegang hebt, aangezien dat een stap is die nodig is om root software te flashen. Maar dat maakt verder niet uit. Bootloader is alleen te gebruiken tijdens de pre-boot fase door ADB, en ADB verleent dan alleen toegang aan een computer die je al geautenticeerd hebt via het ontwikkelaars debug menu. Niet bepaald een wagenweid open deur die malware kan gebruiken.

mphilipp @LOTG • 18 mei 2021 10:37

Ik heb geen idee. Ik hou mij daar al lang niet meer mee bezig.

keranoz

@mphilipp • 18 mei 2021 12:48

Het is niet zo onveilig als mensen denken. Er veranders in het OS zelf eigenlijk weinig, het is niet dat je systeem inherent onveilig als je het root, je kan gewoon meer. Er staan geen beveiligingssystemen uit dan.

Over het detecteren van root, veel apps checken voor root toegang, dat kan je blokkeren met MagiskHide, dan detecteren ze het niet meer. En dan zijn er ook nog apps die checken of je een app genaamd Magisk Manager hebt geïnstalleerd. Ik vind het wel een probleem dat 1 app zomaar kan kijken welke andere apps je allemaal gebruikt en dat is al of wordt binnengekort opgelost in Android. Daarnaast kan je ook als functie in Magisk zelf de Manager app hernoemen waardoor deze detectie ook niet meer werkt.

Root kan je prima verbergen en is ook prima veilig mits je weet wat je doet.

LocK_Out @mphilipp • 18 mei 2021 09:24

Rooten betekent niet altijd dat je ook een andere ROM flashed.

Voor mij was het risico van het onbekende, een reden om te stoppen met custom ROM's (en root in zijn geheel).
De risico's zijn nu mijn inziens groter dan de deugt.

Ook de meeste redenen die ik hier lees, zijn voor mij verre van een reden om mijn OS open te gooien.

mphilipp @LocK_Out • 18 mei 2021 09:33

Rooten betekent niet altijd dat je ook een andere ROM flashed.

Ik weet het. Maar zo begon het voor mij wel, jaren geleden. Kan mij niet eens meer herinneren welk toestel ik toen had. Misschien was het wel een HTC...ken je nagaan...

De risico's zijn nu mijn inziens groter dan de deugt.

Ik denk dat het ook zeer zeker een gevaar met zich meebrengt. In principe heeft malware vrij spel op die manier.

WoutervOorschot

@mphilipp • 18 mei 2021 10:12

Rooten is niets gevaarlijker dan adminrechten op windows. Het is iets compleet normaals en als je OS ook maar enige basis-security heeft geimplementeerd is er niets aan de hand.

Een custom rom is inderdaad iets anders, en dan moet je de maker/community vertrouwen. Er zijn ook (chinese) fabrikanten (geweest) die shameless tracking en ads in hun ROM gooien, dus fabrikanten kun je ook niet zomaar vertrouwen.

N8w8 @keranoz • 18 mei 2021 08:54

Je kon altijd al rooten, ook voor Magisk er was, zo ingewikkeld is dat niet onder de motorkap.
Helemaal bij open source custom ROMs, waar je "alles" mee kan, moet dat toch toe te voegen zijn.
Dus als Magisk ermee stopt en er behoefte aan root blijft, komt er wel weer wat anders, lijkt mij.
Alleen het liegen over root naar apps (magisk hide?) zal mss lastiger worden of opnieuw moeten worden geimplementeerd. Weet niet hoe dat nu werkt, maar dat heb ikzelf toch niet nodig.

HollowGamer @N8w8 • 18 mei 2021 09:15

Helaas zijn er niet veel goede alternatieven, laat staan mensen die het (goed) kunnen. Het maken en onderhouden van zoiets als magisk is niet zo eenvoudig als mensen denken dat het is, dat geld ook voor jailbreaking/exploiting in het algemeen. Magick heeft ook als voordeel dat het onder de rader kan werken en ook een community eromheen heeft opgebouwd.

Het beste zou zijn als de community de ontwikkeling kan overnemen, maar zo snel zie ik het ook niet gebeuren.

N8w8 @HollowGamer • 18 mei 2021 10:03

Ik reageerde eigenlijk alleen op dat het lastig zou zijn om te rooten zonder Magisk.
Ik heb root zonder Magisk, dat zit gewoon in LineageOS.
En volgens mij werkt bijv SuperSU ook nog steeds prima.
Neem je een toestel met unlockable bootloader, dan heb je geen jailbreak nodig maar heb je gewoon de sleutel van de jail.
Dus als je per se root wilt, kan je dat krijgen. Mss niet op elke random telefoon, maar dat lijkt me opgelost door geen random telefoons te kopen, maar eentje waarop dat (al) werkt.
Maar ja natuurlijk biedt Magisk naast root nog meer, ik zei niet dat dat allemaal eenvoudig was, alleen dat hoe root werkt eenvoudig is.
edit: Waarbij ik dus wel uitging van dat je een toestel kiest dat daarvoor "gemaakt" is, en je niet afhankelijk bent van apps die niet willen dat je root hebt.
edit2: Hmm, vlgs mij was dat je punt, dat het zonder Magisk minder eenvoudig is als je toestel minder geschikt is om te rooten, en je apps wilt gebruiken die geen root willen. Maar daar heb ikzelf niet mee te maken.

[Reactie gewijzigd door N8w8 op 23 juli 2024 20:40]

2green @mphilipp • 18 mei 2021 08:36

Klopt, google spendeert zelfs jaarlijks significante hoeveelheden uren om de juiste maatregelen te nemen in userbuilds om dit mogelijk te maken en relatief eenvoudig/veilig.

Spatienazi @mphilipp • 18 mei 2021 09:22

Ik deed het in het begin altijd om van de Samsung rommel af te komen, maar dat is tegenwoordig helemaal niet meer nodig.

Tikje off-topic, maar kun je meer vertellen? Ik heb Samsung-telefoons altijd vermeden om al die shovelware die niet te verwijderen viel. Hoezo is dat nu anders?

mphilipp @Spatienazi • 18 mei 2021 09:26

Omdat het nu sowieso veel minder is, en je kunt een deel verwijderen en een ander deel deactiveren. Je hebt er dus geen last meer van. En dat is al jaren zo eigenlijk. Altijd zo jammer dat het oude nieuws zo lang blijft doorklinken en vooral wordt doorverteld door mensen die niet eens een Samsung (meer) hebben.

Spatienazi @mphilipp • 18 mei 2021 09:54

Ik geef mezelf hierin ook de schuld, hoor. Ik heb er al jaren niet naar gekeken.

Maar ik bedoelde eigenlijk meer praktisch: dingen als Facebook-packages voelen voor mij zeer vies. Daar wil ik gewoon absoluut niet mee blijven zitten. Valt het een beetje makkelijk eruit te gooien zonder dat het OS instabiel wordt? Hoe? Gaat alles binnen het OS? Via ADB?

wild_dog @Spatienazi • 18 mei 2021 10:36

Titanium backup heeft de optie om apps te "bevriezen" standaard, en met root zelfs de optie ze volledig te verwijderen AFAIK. Bevriezen heeft vrij weinig impact op stabiliteit, echt verweideren heb ik niet geprobeerd.

Spatienazi @wild_dog • 18 mei 2021 10:54

Ahh, okee. Dat had ik nodig. Bedankt voor de info.

mphilipp @Spatienazi • 18 mei 2021 10:36

Volgens mij zit Facebook niet standaard in een Samsung rom. Ik heb dat zelf moeten installeren.
ADB gebruik ik niet.

Maar volgens mij gebruiken heel veel Android apps het Facebook framework, dus maak je geen zorgen, als Facebook je niet tracked, doet Google dat wel voor je. Als je niet getrackt wil worden, kun je beter bij de Kringloop een Nokia 5110 gaan halen oid.

Spatienazi @mphilipp • 18 mei 2021 10:55

Nee, ik heb gewoon een godsgruwelijke hekel aan Facebook en alles waar het voor staat. Walgelijke kliek.

dixet @Triblade_8472 • 18 mei 2021 08:39

Gelukkig is Jogn Wu niet de enige contributor aan Magisk al is hij wel met stip de meest actieve.
Hopelijk pakken de andere contributors het stokje over

Triblade_8472 @dixet • 18 mei 2021 19:15

Absoluut, maar te vaak zie je dat projecten uiteenvallen omdat de 'lijm' opgestapt is.

Laten we inderdaad hopen dat het prima word overgenomen!

Frame164 @Triblade_8472 • 18 mei 2021 09:18

Niet alleen bij Google maar vrijwel overal is het gebruikelijk dat als je in dienst gaat bij een bedrijf je niet daarnaast iets mag doen in hetzelfde gebied.

Triblade_8472 @Frame164 • 18 mei 2021 19:14

Precies, dat is dan ook wat ik schreef.

keranoz

18 mei 2021 08:02

Ik hoop dat hij kan en mag blijven werken aan Magisk.... ik vind het echt een geweldige tool.

Daarnaast is er op dit moment ook niet echt een goed alternatief voor zo ver ik weet.

2green 18 mei 2021 08:05

Benieuwd hoe lang hij nog aan Magisk 'kan' werken.

Erg lastig voor zowel werkgever als werknemer een lijn te zetten waar de ingehuurde kennis ophoud en intern opgedane kennis start.

Zowieso lastig uit te leggen als hij aan Magisk werkt en daarmee gelijktijdig aantoont dat de beveiliging waarvoor je Intern verantwoordelijk bent niet afdoende is. Zowieso lastig in last gen besturingsystemen zoals windows, macos, linux, etc.

N8w8 @2green • 18 mei 2021 09:31

Maar is het dan zo dat Magisk gebruik maakt van exploits/bugs?
Ik dacht dat het gewoon mods zijn voor het systeem, die je zelf kan besluiten te installen, als je als user controle hebt over je systeem.
Als je die controle nog niet hebt, kan je soms wel exploits gebruiken om die controle te krijgen, maar in plaats daarvan kan je ook gewoon een toestel kiezen dat je netjes officieel kan unlocken.
Dus dat lijkt me de werking van Magisk niet te verhinderen, alleen 1 van de installatie manieren.

Na install kan Magisk dan mss wel allerlei raars uitvreten, ook op het gebied van beveiliging.
Maar dat is nogal logisch als je als user besluit bepaalde software alle rechten te geven, daar valt dan niet tegenop te beveiligen. Tenzij je het apparaat tegen de user wilt beschermen met bijv een locked bootloader.
Weet er ook niet alles van hoor maar dit was mijn indruk, dat het elkaar zeker niet uitsluit.

2green @N8w8 • 19 mei 2021 23:57

Ik ben zelf geen android specialist (toevallig wel linux kernel maintainer), maar kan garanderen dat Google en klanten van google niet blij zijn met Magisk. Magisk maakt absoluut gebruik van exploits/bugs/of welke status ze hieraan ook hebben gegeven.

Eenvoudig voorbeeld, je kunt met Magisk gebruik maken van Apps die geen root toestaan en gewoonlijk dan weigeren te draaien. Hierdoor ontstaan er voor die app security issues die gewoonlijk afgeschermd zijn zolang ze controleren op root.

N8w8 @2green • 20 mei 2021 08:18

Het gaat mss richting muggenzifterij maar ik maak het punt toch maar

Ja ik kan me voorstellen dat ze daar niet blij mee zijn.

Maar apps blijven volledig afhankelijk van het OS voor alles, waaronder informatie over root.
Ook als ze het OS compleet bugvrij weten te maken, zolang je het OS maar zelf kan aanpassen, of mss anders gezegd, zolang je daar zelf "bugs" in kan herintroduceren, kan je tegen die apps blijven liegen.

Dus als ze dat willen voorkomen, moeten ze zorgen dat een app naast checken op root, ook kan checken of er niks veranderd is aan het OS (met "trusted" boot via locked bootloader etc).
Ik ging er vanuit dat het die richting op gaat, vlgs mij kunnen nieuwere SafetyNet checks dat ook verzekeren.

Zouden ze dat compleet dichttimmeren, dan kan Magisk daar ook niet meer over liegen tegen apps.
Maar zolang je je bootloader kan unlocken, kan je het OS blijven aanpassen, dus kan je ook blijven liegen over _root_.
Ik had het eigenlijk alleen daarover; zolang je controle hebt over het OS, kan je Magisk blijven gebruiken om root te verbergen.

Maar om het verhaal compleet te maken; dan kan je _niet_ meer liegen over of het OS is aangepast, daar kan Magisk dan ook niks meer aan doen.
(Als ze het daadwerkelijk compleet bugvrij weten te maken dan).
En apps die per se geen root willen, zullen daar dan ook op gaan/moeten checken.
Dus ja op dat vlak zitten zijn twee functies elkaar dan weer _wel_ voor 100% in de weg.

Hemingr 18 mei 2021 09:09

If you can't beat them, hire them.

Die kerel aannemen voor een geschift hoge vergoeding is waarschijnlijk goedkoper als hem doen stoppen op andere manieren.

dutchgio 18 mei 2021 09:30

Het is nogal een kat- en muisspel tussen Google en Magisk waarbij de detectie van root toegang wordt omzeild, totdat Google weer een nieuwe detectiemethode toevoegd.
Grote kans dat dat nu niet meer gaat werken in zo'n dubbelrol. Het scheelt dat Magisk open-source is en het dus overgenomen kan worden, maar het zal wel even duren voordat de ontwikkeling weer loopt zoals het eerder was.

wankel @dutchgio • 18 mei 2021 13:49

Grote kans dat dat nu niet meer gaat werken in zo'n dubbelrol.

Er is geen dubbelrol: werken voor Google = 100% Google, ook geen vrijetijdsprojectjes. Er zijn genoeg/teveel OS-projecten doodgebloed omdat de lead-developer voor een paar jaar uit de running gehaald werd door Google

LaTiNo156 18 mei 2021 08:58

Dus eigenlijk gaat zijn taak bij Google worden om het systeem beter te beveiligen tegen hacks zoals Magisk 🤔

Het enige dat ik echt mis van root is het maken en restoren van fatsoenlijke backups, en het chargen kunnen stoppen bij 80%.

HollowGamer 18 mei 2021 09:21

@erik530 Mocht je meer controle willen, dan kun je kijken naar iets als Red Moon, alleen krijgt deze geen nieuwe features meer.

Edit: geen idee waarom de reactie niet onder de juiste draad is geplaatst.

[Reactie gewijzigd door HollowGamer op 23 juli 2024 20:40]

erik530 @HollowGamer • 18 mei 2021 10:04

Dank voor de tip, heb hem geïnstalleerd! Top dat je hem automatisch sunset/sunrise kan schedulen, scheelt weer dat gedoe dat ik mijn eigen schedule om de zoveel tijd moet aanpassen.

dwizzy

18 mei 2021 09:35

Ik hoop dat het Magisk Github project een sponsorknopje krijgt want ik denk dat ik mijn Patreon-donaties voor John Wuu maar opzeg.

Google koopt wel vaker problematische ontwikkelaars op, is mijn idee. Zoals de AdBlock-maker.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (125)

Sorteer op:

Weergave: