通常,安卓手机ROOT前需要解锁bootloader,当前最流行的ROOT工具就是大神John Wu凭一己之力开发的Magisk。
01 第一ROOT神器被盯上了
Magisk功能强大,同时和Xposed框架相容,可以对系统进行高级定制。Magisk另一个厉害的地方在于,可以绕过谷歌服务在启动引导阶段的防篡改验证,也就是隐藏机器的BL解锁状态。
对于使用全套GMS服务的手机,一旦被谷歌检测出系统存在篡改,就会限制安装使用金融APP、手游等,可谓非常不便。
不过,John Wu日前在社交平台和热心用户交流时表示,谷歌似乎开始使用硬件级防篡改验证机制,从而导致部分安装有Magisk的安卓手机突然出现Play商店、《精灵宝可梦》等运行异常的情况。
John Wu暂时没有什么好方法,一些新点子也极具挑战性,需要时间。
事实上,如果John Wu能干掉Android 8.0或更高版本的可信执行环境,谷歌提供的漏洞奖就高达100万美元。
02 近10亿Android老用户被抛下
近日消费者监管机构表示,Android版本低于Android 7.0的设备,将会面临受到恶意攻击的安全风险。目前,全球有超过10亿Android设备将不再接收安全更新,占总数的40%。
通过谷歌在去年发布的统计数据来看,全球使用Android系统的活跃用户中,有40%为Android 6系统及更早版本的老用户,所涉及设备达10亿台。而谷歌在此前发布的《 Android 安全公告》中表示,2019年已不再为Android 7以下系统推送更新。
消费者监管机构针对老版本Android系统的安全问题请来了专业的研究人员,通过使用Joker(也称为 Bread)、Bluefrag等恶意软件进行测试,几乎所以参与实验的老Android设备都被成功感染,这也意味着会有超10亿的活跃设备将暴露在安全风险之中。
据了解,使用目前最新版本如Android 10、Android 9以及Android 8系统的设备,将会正常接受谷歌推送的安全更新。
不过,安全更新的推送还取决于移动运营商及设备的制造商,大部分智能设备制造厂商都会对自家的Android系统进行专属定制,因此其更新推送时间可能会慢于谷歌,也有可能会取消推送。
对此,你有什么看法?
·END·
,