Google의 Play Integrity 체크를 무력화하는 GitHub 저장소가 있습니다.
요약
Google의 Play Integrity 보안 체크를 무력화하는 Magisk 저장소가 Google의 시니어 소프트웨어 엔지니어에 의해 유지 관리되고 있다는 사실이 밝혀졌습니다. 해당 엔지니어는 Play Integrity를 구축하는 팀 소속임에도 불구하고 루팅 탐지를 우회하는 도구를 지속적으로 배포하고 있습니다.
핵심 포인트
- Magisk는 Android 루팅 및 Play Integrity 우회 도구임
- Magisk 개발자 John Wu는 Google의 보안 엔지니어로 근무 중
- 보안 팀 소속 엔지니어가 보안 무력화 도구를 유지 관리하는 모순 발생
- 해당 저장소는 9년째 삭제되지 않고 활발히 운영 중
Google의 Play Integrity 체크를 무력화하는 GitHub 저장소가 있습니다.
61,030 stars.
GPL 라이선스 (GPL licensed).
8일 전에 푸시됨 (Pushed eight days ago).
이 저장소의 이름은 Magisk입니다.
이것은 당신의 Android 폰을 루팅 (root) 합니다.
금융 앱으로부터 루팅을 숨깁니다.
Play Store가 인증되지 않았다고 말하는 폰에서도 Netflix를 실행합니다.
Google이 이를 막기 위해 구축한 것과 동일한 사기 탐지 (fraud detection)를 통과합니다.
여기 이해가 되지 않는 부분이 있습니다.
이것을 만든 사람은 John Wu입니다.
그는 9년 동안 Magisk를 유지 관리해 왔습니다.
2023년 11월부터 그는 Google의 시니어 소프트웨어 엔지니어 (Senior Software Engineer)로 근무하고 있습니다.
Android 플랫폼 보안 (Android Platform Security) 팀에서 말이죠.
Play Integrity를 구축하는 바로 그 팀입니다.
Google은 자신들의 루팅 탐지 (root detection)를 무력화하는 사람을 채용했습니다.
그는 여전히 그것을 무력화하는 도구를 배포하고 있습니다.
저장소는 여전히 온라인 상태입니다.
삭제되지 않았습니다.
9년 동안이나 말이죠.
설치하지 마세요.
당신의 폰은 Google의 소유여야 합니다.
(링크는 댓글에)
[IMG:https://pbs.twimg.com/media/HLMCdJraUAA4C7U.png]
AI 자동 생성 콘텐츠
본 콘텐츠는 X @heynavtoor (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기