Come bypassare la verifica di sicurezza del dispositivo e Google Play su qualsiasi dispositivo Android

Tecnica
By Merwan Redha

L'API Play Integrity di Google è un servizio che verifica l'integrità del codice di un'app e del dispositivo su cui viene eseguita per proteggere gli utenti da minacce dannose. I controlli dell'API Play Integrity falliscono quando il bootloader di un telefono è sbloccato o il dispositivo è rootato.

Come suggerisce il nome, Play Integrity verifica se l'hardware del dispositivo è sicuro (non modificato, non rootato) eControlla i file binari eseguibili dell'applicazione. Per garantire che provengano da una fonte legittima, Google consente agli sviluppatori di utilizzare l'API Play Integrity nelle loro app per identificare eventuali rischi per la sicurezza; il comportamento successivo dell'app spetta allo sviluppatore.

La maggior parte delle app non si preoccupa di superare tutti i controlli di sicurezza, ma alcune app che contengono dati sensibili, come quelle bancarie e governative, impediscono a questi telefoni di utilizzare i loro servizi. Ecco alcuni motivi per cui i controlli di integrità di Play potrebbero non riuscire sul tuo dispositivo:

  • Il dispositivo contiene Apri il bootloader.
  • il dispositivo radicato.
  • Il dispositivo funziona su un sistema ROM personalizzata.
  • Se viene implementata una correzione, potrebbe essere È stato corretto. O È in conflitto con altre unità.
  • Il dispositivo è utilizzato ROM non firmata.
  • potrebbe non essere DenyList (Lista di rifiuto) In Magisk Preparato Per escludere i servizi Google.

Come aggirare i controlli di integrità del gioco non riusciti?

Per aggirare i controlli di Play Integrity, il dispositivo dovrà falsificare o aggirare i requisiti indicati. Esiste un metodo legittimo e ci sono moduli alternativi che sostanzialmente ingannano Play Integrity, facendogli visualizzare il segno di spunta verde, consentendo così alle app con rilevamento rigoroso dello stato del dispositivo di funzionare sul telefono.

↪ Ripristina il sistema ROM originale del dispositivo (blocco del bootloader)

Poiché Play Integrity controlla lo stato del dispositivo, il modo più ovvio e legittimo per ripristinare tale stato è Ritorno a un bootloader bloccato وInstalla il sistema ROM di fabbrica originaleQuesto sarà il modo più semplice ed efficace per evitare la seccatura di dover aggiornare periodicamente determinati moduli all'interno di Magisk.

Inoltre, se la tua banca prende sul serio la sicurezza, potresti valutare di non utilizzare soluzioni alternative. Se il modulo Play Integrity viene compromesso, i tuoi servizi finanziari probabilmente lo rileveranno e potrebbero impedire ad alcuni servizi, come l'online banking, di funzionare sul tuo conto o, peggio, bloccarlo.

↪ Modulo di riparazione dell'integrità del gioco (mantiene lo stato di root e il bootloader)

Disclaimer: I metodi descritti in questa guida comportano la modifica del sistema operativo e delle impostazioni di sicurezza del dispositivo, il che può essere rischioso. Ciò potrebbe invalidare la garanzia del dispositivo e causare perdita di dati, problemi di sistema o vulnerabilità di sicurezza. Potrebbe inoltre violare i termini di alcune applicazioni o servizi, con conseguente potenziale sospensione o ban dell'account. Procedere con cautela. Questa guida è solo a scopo didattico. Non siamo responsabili per eventuali danni, perdite o problemi legali che potrebbero derivare dal seguire queste istruzioni.

Per la maggior parte delle persone che eseguono il rooting dei propri dispositivi utilizzando Magisk, Correzione dell'integrità del gioco Essenziale per l'installazione. Questo modulo aggira le restrizioni di Play Integrity e inganna le app, inducendole a verificare l'autenticità del dispositivo. Tuttavia, prima di procedere, è necessario verificare alcuni elementi.

Prerequisiti

  1. Assicurati di installare Ultima versione di Google Play Services س هاتفك.
    • Puoi usare Collegamento diretto Vai al Play Store per verificare se è disponibile un'opzione per aggiornare i servizi Google Play.
    • Puoi anche aprire il Play Store > toccare l'immagine del tuo account (in alto a destra) > Impostazioni > Informazioni > "Aggiorna Play Store".
  2. Assicurati di utilizzare ROM firmata personalizzata جهازك.
    • Puoi usare un'app RomSignCheck (Installazione esterna) Per verificare se la ROM è firmata. In tal caso, verrà visualizzato un messaggio:Segno ROM normale"O"Il segno ROM è testkey".
  3. È successo a Ultima versione di MagiskOppure vai a Maschera KitsuneSi tratta di una versione migliorata del Magisk Manager ufficiale con il ripristino delle vecchie funzionalità di MagiskHide.
    • Per gli utenti KernelSU, installare il modulo Zygisk Next Per accedere a Zygisk (integrato per gli utenti Magisk).
  4. installare Direttore MT Sul tuo dispositivo. Verrà utilizzato per installare i file keybox funzionanti per i codici Play Integrity.

Procedura di installazione

In sintesi, questa sezione nasconderà le applicazioni selezionate dal rilevamento in un ambiente rooted e installerà Magisk come applicazione proxy. Se il Trusted Execution Environment (TEE) è disabilitato, tenterà di risolverlo, utilizzerà Shamiko per nascondere Zygisk e infine installerà il modulo Play Integrity Fix.

1) Nascondi l'app Magisk

Il primo passo è nascondere l'app Magisk stessa. Alcuni servizi accedono all'elenco delle app installate sul telefono e, se trovano Magisk, utilizzano queste informazioni per dedurre che il dispositivo è stato modificato. Magisk consente di sostituirsi a un'app proxy utilizzando un nome di pacchetto casuale.

  1. Aperto Magisk واضغط ج impostazioni (Icona dell'ingranaggio) nell'angolo in alto a destra.
  2. Scorri verso il basso fino a "Nascondi l'app Magisk"(Nascondi l'app Magisk)" e toccalo.
  3. Rinomina il file con un nome di applicazione casuale e premi "OK".
  4. Magisk ora impersona un'applicazione diversa con un ID pacchetto casuale.

2) Configurazione di DenyList

Le app elencate in DenyList sono un insieme di servizi che verranno inseriti in una blacklist per impedire il rilevamento dello stato di root. Ciò significa che moduli come Shamiko e MagiskHide utilizzeranno questa lista per impedire alle app di determinare lo stato di root del tuo dispositivo.

  1. Aperto Magisk واضغط ج impostazioni (Icona dell'ingranaggio) nell'angolo in alto a destra.
  2. Scorri verso il basso fino a "Configura DenyList“(Imposta l'elenco dei rifiuti) e cliccaci sopra.”
  3. Fare clic sul menu con i tre punti verticali nell'angolo in alto a destra e selezionare "Mostra app di sistema(Mostra applicazioni di sistema).
  4. Dall'elenco delle applicazioni, cerca Google Play ServicesEspandi la finestra di dialogo e attiva l'interruttore per "com.google.android.gms" E il "com.google.android.gms.unstable".
  5. Ora torna al menu, trova Google Play Store e attiva l'interruttore per "com.android.vending".

Nota: Vai alle impostazioni del tuo telefono, forza l'arresto e cancella i dati sia per Google Play Store che per Play Services dopo aver configurato DenyList.

3) Impersonare lo stato del bootloader (se TEE è disabilitato)

Poiché Play Integrity si basa anche sullo stato del bootloader per verificare l'integrità del dispositivo, è importante falsificare anche questo stato.

  1. Controlla se Ambiente di esecuzione attendibile Hai un problema.
    • Per fare ciò, procurati momoControlla il tuo stato TEE.
  2. Se TEE è disabilitato sul tuo dispositivo, dovrai installare un modulo. Lposed.
  3. dalle impostazioni XposedAbilita il modulo BootloaderSpoofer.
  4. Se vuoi nascondere lo stato di root di un'app specifica, seleziona qui l'app in questione.

4) Nascondi Zygisk e installa i moduli Play Integrity Fix

Per nascondere eventuali tracce residue di root dal tuo dispositivo, installa il modulo Shamiko (Magisk) o Zygisk Assistant, se stai utilizzando KernelSU.

  1. Scarica il modulo Correzione dell'integrità del gioco Dal magazzino Chiteroman.
  2. Ottieni un'unità Negozio ingannevole Dal repository aviraxp.
  3. Installare entrambe le unità tramite Magisk.

5) Inviare il file worker Keybox tramite MT Manager

È importante aggiornare regolarmente i file keybox perché prima o poi verranno aggiornati. Queste sono le chiavi che verranno utilizzate per falsificare i token di integrità. Puoi trovare questi token su forum online come XDA, Reddit e Telegram.

  1. Aperto Direttore MT وCopia il file keybox tuo.
  2. Vai a /data/adb/tricky_store/ Incolla lì il file.
  3. Premere a lungo File Keybox, quindi vai a Proprietà.
  4. Di fronte a "proprietario"Vedrai la radice. Premila." Modifica.
  5. Fare clic sul gruppo e selezionare "radice – 0".
  6. Ritorna alle proprietà e di fronte a permessi، اضغط ج Modifica.
  7. Trova "Altroentro lettura e deseleziona "gruppoentro Scrittura.
  8. Premere "ok. " Nota: Quando un'applicazione invia una richiesta all'API Play Integrity, restituisce un token di integrità firmato con una chiave privata. Per aggirare questo problema, avremo bisogno di file keybox personalizzati e funzionanti per generare token che eludano questi controlli e inducano l'applicazione a credere di essere in esecuzione in un ambiente non modificato e non rootato.
  9. Una volta configurato tutto, riavvia il dispositivo e scarica l'app. Riproduci Integrity API CheckerControlla lo stato di sicurezza del tuo dispositivo.
Merwan Redha 2632 messaggi 0 commenti
Ti potrebbe piacere anche Altri di autore

I commenti sono chiusi.