自2008年1.0測試版發(fā)布以來，安卓系統(tǒng)已經(jīng)發(fā)展了近16年，憑借著優(yōu)秀的開源生態(tài)，安卓系統(tǒng)飛速成長，已經(jīng)成了當(dāng)下手機系統(tǒng)中的龍頭。據(jù)研究機構(gòu) Canalys 報告稱，今年第一季度安卓設(shè)備的整體市場份額占比達到 78 %。

開源生態(tài)雖然帶給安卓更好的發(fā)展空間，與之而來的是更低的破解門檻與更加嚴峻的安全問題。安卓端常見的游戲作弊手段是通過獲取 root 權(quán)限，來給游戲外掛、破解提供環(huán)境。

Magisk 是市面上常見的 root 工具，其主要功能是為設(shè)備提供 root 環(huán)境，并對 root 和自身進行隱藏。對于游戲作弊而言，Magisk 提供的 root 權(quán)限可以為內(nèi)存修改器、變速器等外掛運行提供必要環(huán)境，而隱藏手段將游戲安全對抗的激烈程度提到了新高度。

雖然 Magisk 的開發(fā)者入職了谷歌安全團隊，導(dǎo)致 Magisk Hide (隱藏功能)下架，但 Magisk 依舊可以通過其他手段實現(xiàn)隱藏，如新功能——“Zygisk”。

Zygisk 運行在 Android 核心進程 Zygote 中，root 進程仍然可以在沒有 Magisk 監(jiān)督的情況下，通過各種技巧將代碼注入其他進程。從而變相的實現(xiàn)了隱藏，導(dǎo)致常規(guī)的游戲安全環(huán)境檢測無法識別 root 環(huán)境與 Magisk 的存在。

除此之外，Magisk 為了防止檢測，還可使用隨機化包名且編輯新的應(yīng)用名稱并重新安裝。在多次重復(fù)隱藏 Magisk 應(yīng)用操作后，F(xiàn)airGuard發(fā)現(xiàn)不同次安裝的隨機包名的 Magisk Manager apk 包都是不一樣的，不僅包名做了隨機，連簽名都做了變化。

最后，外掛作者通過LSP框架等手段，將游戲外掛、游戲修改器等應(yīng)用添加到模板中設(shè)置為不可見，再將模板應(yīng)用于游戲，實現(xiàn)了游戲運行過程中，隱藏外掛及修改器，來躲避安全檢測。

在這些功能的加持下，Magisk 被游戲外掛作者廣泛應(yīng)用，制作的外掛給不少游戲造成了嚴重的影響。由于 Magisk 功能實現(xiàn)比較底層，搭配一系列隱藏手段，導(dǎo)致對抗難度直升，如何有效檢測 Magisk 一直以來都是游戲安全行業(yè)長期難點。

FairGuard游戲加固基于十余年游戲安全對抗實戰(zhàn)經(jīng)驗，針對 Magisk 及其提供的root環(huán)境帶來的游戲安全問題，研發(fā)了一套成熟完善的解決方案，在 Magisk 所有隱藏選項全開的情況下，依舊可以精準(zhǔn)識別并進行閃退等操作。目前該方案已接入多款熱門游戲并驗證了出色的保護能力。

• 歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗免費試用