El Androide Libre: todo Android

El Androide Libre

Google habría actualizado SafetyNet rompiendo la ocultación del rooteo en Magisk

Google habría actualizado SafetyNet rompiendo la ocultación del rooteo en Magisk

Si sueles usar Magisk para ocultar que posees root y burlar SafetyNet, malas noticias. Google podría haber actualizado SafetyNet, mejorando la detección.

Parece ser que Google se ha puesto “malote” con el rooteo. Según reportes del desarrollador de Magisk, SafetyNet podría haberse actualizado, rompiendo la ocultación del rooteo en el proceso. ¿Está Google en guerra con el root?

Malas noticias para aquellos que suelen usar el rooteo y Magisk. Si andábais trasteando a ver si podíais engañar al SafetyNet de Google y no podéis, es bastante probable que Google sea la culpable. Según el propio desarrollador de Magisk vía Twitter, SafetyNet se podría haber actualizado mejorando el sistema de detección del rooteo y rompiendo la manera en la que Magisk oculta dicho proceso. Aunque está todo un poco en el aire, parece haber indicios claros para ello.

Parece ser que ahora SafetyNet se encargaría de detectar si hay gestores de root instalados en el dispositivo. Según el propio desarrollador, topjohnwu deberíamos ver en la siguiente beta una solución para la nueva política de detección de métodos de rooteo de Google. Al parecer SafetyNet se centraría más en buscar el gestor del root antes que si el dispositivo realmente está rooteado, dificultando el que se pueda evitar.

Google le declara la guerra al root

Google habría actualizado SafetyNet rompiendo la ocultación del rooteo en Magisk

De confirmarse esto, sería algo difícil de evadir. ¿Por qué? Porque la detección de apps instaladas en el dispositivo es mucho más simple que detectar el rooteo dentro del sistema. Una de las formas más fáciles de evadir esto es una de las menos recomendadas, que sería cambiar el nombre a la aplicación. Esto sería un parche temporal, puesto que dicha detección de apps podría cambiar al poco de cambiar el nombre a la aplicación.

Por otra parte, la app de root de Chainfire parece ser que se podría librar de la detección de su app ya que dicho gestor trabaja de forma distinta a Magisk. Esto es relevante puesto que la página de descargas del gestor de root de Chainfire no funciona. Por el momento, si estás usando Magisk para evadir la detección del root deberás mover todo Magisk a lo llamado “Core only” si quieres pasar el chequeo de SafetyNet.

Hasta que topjohnwu no se pronuncie al respecto más que el mismo reporte del caso, no podremos saber mucho más. Es curioso cómo Google se esmera tanto en evitar los malos usos que se le pueden dar al rooteo, puesto que esto se suele usar para hacer trampas a Pokémon Go y diversos juegos. Veremos cómo evoluciona el asunto y os informaremos con todo lo que ocurra a medida que pasa el tiempo.

  • Gonzalo

    Lo peor es que no es solo al root, es a todos aquellos que usamos Custom Roms, estén rooteadas o no

    • Jean Leon

      Hombre, que yo sepa toda custom rom viene rooteada de serie

      • Gonzalo

        Claro que las hay, empezando por Lineage OS sin ir más lejos.

      • JaFa TechSide

        no todas, dan la opcion pero no es meramente obligatorio

  • Luis Garcia

    espero salga algo pronto para poder usarlo

  • Fresh

    Esto YA era así. Con Magisk instalado me olvidé de desinstalar SuperSU, y hasta que no lo desinstalé, el móvil no pasaba SafetyNet. Otra cosa es que hayan añadido a Magisk a la lista negra.

  • Google cada día más parecido a Apple.

  • Jean Leon

    A veces vuestros analisis de situación son bastante desafortunados eh…

    A ver, que es root? Ganar acceso a TODO el sistema, como se logra? Aprovechándose de AGUJEROS DE SEGURIDAD del sistema, el root no se logra de manera amigable y sencilla para quien lo descubre precisamente.

    Google no está “en guerra con el root”, Google simplemente está cumpliendo su deber de cuando se descubre un agujero de seguridad, resolverlo…si ello afecta el root como daño colateral, es otra cosa, mas no es su objetivo principal, sino tener un sistema mas seguro.

    Es gracioso porque luego aqui exigís mayor nivel de seguridad en Android, pero si lo hacen le decis que es guerra contra los usuarios root…ay mi madre.

    • Alvertróspido

      Hasta donde sé, trabajar con permisos root es algo que Android permite. Ahora bien, para conseguir root hay básicamente dos procedimientos: uno a través del propio sistema aprovechando fallos de seguridad, y otro modificando archivos antes de tan siquiera cargar el sistema operativo (desde el recovery o cualquier otro método de flasheo).

      El primer método sí puede ser solucionado con una actualización de Android y sí forma parte de Google, pero lo segundo depende exclusivamente del fabricante y el bootloader, que también se puede solucionar con una actualización. Son dos cosas diferentes.

  • llondru

    El artículo es bastante inexacto… google no chequea para el safety net que hayan gestores de root instalados… esto es bastante primitivo y no le hace falta… sus métodos son algo más evolucionados. El problema es que CUALQUIER app puede chequear si tienes un gestor de root instalado (hayas hecho root o no) y negarse a funcionar. Y a esto sí debemos darle las “gracias” a google por permitirlo con su API. Lo de Magisk, es sencillamente que el desarrolador tiene que cambiar el sistema de módulos (ya lo ha solucionado), así que solo hay que desactivarlo y chequear “core only” en Magisk (no hay que “mover” nada).

    Resumiendo : una app puede negarse a instalar por no pasar Safety Net o por otras razones que la api de Google le facilita.

Vídeos El Androide Libre
Samsung Galaxy A7 2018: primeras características filtradas
La doble cámara no es una moda: los Galaxy S9 y Galaxy Note 9 la llevarán
Mobile World Congress 2018: fechas, empresas y más información
Betis Móvil es la primera OMV de un equipo de fútbol español
El Nokia 8 ya tiene fecha de presentación
La solución al problema de los reinicios del Nexus 6P y 5X existe pero es muy radical
Apple estudia fabricar pantallas OLED para no depender de Samsung
OnePlus sigue enviando notificaciones que molestan a los usuarios
El Xiaomi Mi 5X aparece en vídeo
Android 8 lanza la última preview para desarrolladores
Fairphone cancela el soporte al Fairphone 1
Aquila Messenger convierte Twitter en una especie de WhatsApp
Google no ha corregido un grave error de seguridad descubierto en mayo
Telegram añade auto destrucción a las imágenes y vídeos compartidos
La monetización de WhatsApp está cada vez más cerca