通常,安卓手機ROOT前需要解鎖bootloader,當前最流行的ROOT工具就是大神John Wu憑一己之力開發的Magisk。
01
第一ROOT神器被盯上了
Magisk功能強大,同時和Xposed框架相容,可以對系統進行高級定製。Magisk另一個厲害的地方在於,可以繞過谷歌服務在啟動引導階段的防篡改驗證,也就是隱藏機器的BL解鎖狀態。
對於使用全套GMS服務的手機,一旦被谷歌檢測出系統存在篡改,就會限制安裝使用金融APP、手遊等,可謂非常不便。
不過,John Wu日前在社交平臺和熱心用戶交流時表示,谷歌似乎開始使用硬件級防篡改驗證機制,從而導致部分安裝有Magisk的安卓手機突然出現Play商店、《精靈寶可夢》等運行異常的情況。
John Wu暫時沒有什麼好方法,一些新點子也極具挑戰性,需要時間。
事實上,如果John Wu能幹掉Android 8.0或更高版本的可信執行環境,谷歌提供的漏洞獎就高達100萬美元。
02
近10億Android老用戶被拋下
近日消費者監管機構表示,Android版本低於Android 7.0的設備,將會面臨受到惡意攻擊的安全風險。目前,全球有超過10億Android設備將不再接收安全更新,佔總數的40%。
通過谷歌在去年發佈的統計數據來看,全球使用Android系統的活躍用戶中,有40%為Android 6系統及更早版本的老用戶,所涉及設備達10億臺。而谷歌在此前發佈的《 Android 安全公告》中表示,2019年已不再為Android 7以下系統推送更新。
消費者監管機構針對老版本Android系統的安全問題請來了專業的研究人員,通過使用Joker(也稱為 Bread)、Bluefrag等惡意軟件進行測試,幾乎所以參與實驗的老Android設備都被成功感染,這也意味著會有超10億的活躍設備將暴露在安全風險之中。
據瞭解,使用目前最新版本如Android 10、Android 9以及Android 8系統的設備,將會正常接受谷歌推送的安全更新。
不過,安全更新的推送還取決於移動運營商及設備的製造商,大部分智能設備製造廠商都會對自家的Android系統進行專屬定製,因此其更新推送時間可能會慢於谷歌,也有可能會取消推送。
對此,你有什麼看法?
閱讀更多 小宇說數碼 的文章
