Ne kadar güvenli hocam. Magisk kadar güvenli midir?
Ne anlamda güvenli mi? Yazılımın kendisi güvenli mi diyorsan, github'ta açık kaynak olarak yayınlanmış. aynı zamanda çok fazla contributor var. yine çok fazla yıldızı ve fork'u var.
Yazılım cihazı güvenlik zafiyetine sokuyor mu diyorsan evet her root mekanizması kadar sokuyor. Özellikle kötüniyetli bir modül yüklediyseniz ya da bir uygulama kendisi bir scripti modül çalıştırılan dosyalar içerisine kopyaladıysa (misal post-fs-data.d veya service.d) ciddi bir sorunla karşı karşıya kalmış olabilirsiniz. Ama modüllere ilişkin bu riskler Magisk'te de zaten mevcut.
İşin root erişimi kısmının ise magisk'ten daha güvenli olduğu kanaatindeyim. Zira burada uygulamalar cihazda root olduğunu göremiyorlar. misal terminat emulatoru yüklediniz ve su komutu verdiniz. cihazda sanki root yokmuş gibi bir mesajla karşılaşıyorsunuz. ancak kernelsu yönetici uygulamasından uygulamaya root izni verirseniz uygulama cihazda root olduğunu anlıyor. daha doğrusu kernelsu o uygulamaya özgü su binaryisinin sembolik linkini oluşturuyor. Magiskte ise su orada bir yerlerde duruyor. Eğer kullanıcı prompta cevap vermezse 10 saniye sonra erişim kesiliyor. 10 saniyer boyunca da erişimi olmuyor zaten. Ama erişim vermek için tasker üzerinden bile izin ver butonuna otomatik tıklayacak bir yazılım yazabilirsiniz 5 dakikada.
En güvenli olduğu şey ise selinux, safetynet vb güvenlik adımlarını hiç tetiklemiyor kernel seviyesinde olduğu için. Bu sayede hiç bir bankacılık uygulaması ve benzeri önlemler alan uygulamalar cihazdaki root'u farkedemiyorlar. Root yetkisi istediklerinde alamıyorlardan ziyade yok cevabı alıyorlar. Su binaryisini veya dosya sistemindeki başka hedef veya binaryleri aradıklarında hiç bir şey bulamıyorlar. Bulabilecekleri tek yöntem yönetici uygulamasının paket ismi ve ismini kontrol etmek.
