Magisk alpha

2023-08-03 03:22:25 f2e109ad-alpha 26104
https://github.com/LSPosed/Magisk/commits/fba58d630197a8fca43d69c18fcf7430aedd0de9 打开/如何

2023-07-21 05:24:43 限制root权能仅支持通过libsu 4.0.0之前版本或者5.2.0及之后版本，以及libsuperuser等其它方式调用su的应用 打开/如何

2023-06-30 23:57:55 46770db1-alpha 26103
https://github.com/LSPosed/Magisk/commits/0b4c00dc11d2ae02cb215738064c4f14e6c40058 打开/如何

2023-06-15 18:54:16 功能预告：限制root的权限

这个限制将可以在magisk app里强制为特定应用启用。启用后，仅UID为0，可用于Android系统服务身份验证，但在Linux世界无其它权能。 打开/如何

2023-06-03 15:39:20 支持保存和加载证明
从菜单保存到文件，发送到其它设备再加载证明文件，以此模拟正常的服务器验证过程

另外修复了一个可以伪造证明记录的安全漏洞
https://github.com/vvb2060/KeyAttestation/commit/c3cf23694e41ab374744559839bd86ed468f952c 打开/如何

2023-05-23 20:44:41 f95478f1-alpha 26101
https://github.com/LSPosed/Magisk/commits/fe0fe4f06a026940ec4a526dc777bfcf2a377241 打开/如何

2023-05-08 18:40:03 su文件丢失的反馈已经调查清楚：内核问题
https://github.com/topjohnwu/Magisk/issues/6914

向Los提交了补丁，各位如受影响请向ROM维护者反馈
https://review.lineageos.org/c/LineageOS/android_kernel_motorola_msm8998/+/355841 打开/如何

2023-04-24 12:51:04 83d837d8-alpha 26101
https://github.com/LSPosed/Magisk/commits/93143acc4f55a48b43798a3e1776e9c38aaa19ab 打开/如何

2023-04-16 08:05:52 警告：锁屏是手机的最后一道安全防线，不应该依赖Magisk生物识别验证带来的安全感 如果对方知道锁屏密码，可以在系统设置删除生物识别，因此不讨论这种情况。 如果对方不知道锁屏密码，分两种情况。一，对方可以再次生物识别，例如机主睡觉/昏迷，直接通过识别，也不用讨论这种情况。 主要讨论第二种情况——对方不能再次通过识别，也不知道锁屏密码，例如借手机。 看起来该功能可以防御对方下载安装恶意应用，并且授予其root权限。但是，对方可以下载恶意模块，使用Magisk安装模块功能，以root权限执行安装脚本。如果持… 打开/如何

2023-04-16 07:40:02 警告：锁屏是手机的最后一道安全防线，不应该依赖Magisk生物识别验证带来的安全感

如果对方知道锁屏密码，可以在系统设置删除生物识别，因此不讨论这种情况。
如果对方不知道锁屏密码，分两种情况。一，对方可以再次生物识别，例如机主睡觉/昏迷，直接通过识别，也不用讨论这种情况。
主要讨论第二种情况——对方不能再次通过识别，也不知道锁屏密码，例如借手机。
看起来该功能可以防御对方下载安装恶意应用，并且授予其root权限。但是，对方可以下载恶意模块，使用Magisk安装模块功能，以root权限执行安装脚本。如果持久root授权应用中包括文件管理器，更可直接执行恶意操作。
综上，该生物识别验证功能无法带来实质性的安全性加强。

建议：给陌生人借手机打电话应该使用固定应用功能锁定到电话应用，向朋友展示相册等同理。借手机给小孩玩等长时间的情况，应该使用手机的多用户功能，Magisk默认只允许机主用户使用root，其它用户自动拒绝。

题外话，看起来可以把生物识别验证移到打开Magisk应用时，并且不持久授权root到多功能的应用(文件管理器，终端等)来解决上述问题。但是，对方如果想作恶，真的需要root吗？卸载应用，查看验证码短信，删除文件等应该更简单吧？养成良好安全习惯，比依赖这个功能更重要。 打开/如何