Как обойти проверку безопасности устройства и Google Play на любом устройстве Android

Техника
By Мерван Редха

API Google Play Integrity — это сервис, который проверяет целостность кода приложения и устройства, на котором оно работает, чтобы защитить пользователей от вредоносных угроз. Проверки API Play Integrity завершаются неудачей, если загрузчик телефона разблокирован или устройство рутировано.

Как следует из названия, Play Integrity проверяет, является ли аппаратное обеспечение устройства защищенным (не модифицированным, без root-прав).Она проверяет исполняемые двоичные файлы приложения. Чтобы гарантировать, что данные поступают из легитимного источника, Google позволяет разработчикам использовать API Play Integrity в своих приложениях для выявления любых угроз безопасности; дальнейшие действия приложения зависят от разработчика.

Большинство приложений не стремятся пройти все проверки безопасности, но некоторые приложения, содержащие конфиденциальные данные, такие как банковские и государственные приложения, могут заблокировать доступ к своим сервисам на этих телефонах. Вот несколько причин, по которым проверка Play Integrity может не пройти на вашем устройстве:

  • Устройство содержит Открыть загрузчик.
  • Устройство укорененный.
  • Устройство работает на основе системы. Пользовательский ROM.
  • Если исправление будет внедрено, оно может быть Исправлена ​​ошибка. Или Это противоречит работе других устройств..
  • Устройство используется Неподписанное ПЗУ.
  • может и не быть DenyList (Список отклоненных запросов) В Magisk Готовый Чтобы исключить сервисы Google.

Как обойти неудачные проверки целостности игры?

Чтобы обойти проверки Play Integrity, вашему устройству потребуется либо имитировать, либо обойти указанные требования. Существует легитимный метод, а также обходные модули, которые, по сути, обманут Play Integrity, заставив его отобразить зеленую галочку, что позволит запускать на вашем телефоне приложения со строгим определением состояния устройства.

↪ Возврат к исходной прошивке устройства (блокировка загрузчика)

Поскольку функция проверки целостности Play проверяет состояние устройства, наиболее очевидный и законный способ восстановить это состояние — Возврат к заблокированному загрузчику وУстановите оригинальную заводскую прошивку системы.Это будет самый простой и эффективный способ избежать хлопот, связанных с периодическим обновлением определенных модулей в Magisk.

Кроме того, если ваш банк серьезно относится к безопасности, вам, возможно, стоит подумать о том, чтобы не использовать обходные пути. Если модуль Play Integrity будет скомпрометирован, ваши финансовые сервисы, скорее всего, обнаружат это и могут заблокировать работу определенных сервисов, таких как онлайн-банкинг, на вашем счете или, что еще хуже, заблокировать ваш счет.

↪ Модуль восстановления целостности игры (поддерживает состояние root и загрузчика)

Отказ от ответственности: Описанные в этом руководстве методы предполагают изменение операционной системы и настроек безопасности вашего устройства, что может быть рискованно. Это может привести к аннулированию гарантии на устройство, потере данных, системным проблемам или уязвимостям в системе безопасности. Также это может нарушать условия использования некоторых приложений или сервисов, потенциально приводя к приостановке или блокировке учетной записи. Действуйте с осторожностью. Данное руководство предназначено только для ознакомительных целей. Мы не несем ответственности за любой ущерб, потери или юридические проблемы, которые могут возникнуть в результате следования этим инструкциям.

Для большинства пользователей, получивших root-права на своих устройствах с помощью Magisk, Исправление ошибок в игре Необходим для установки. Этот модуль обходит ограничения Play Integrity и обманывает приложения, заставляя их проверять подлинность устройства. Однако, прежде чем продолжить, необходимо проверить некоторые элементы.

Предпосылки

  1. Обязательно установите Последняя версия Google Play Services на вашем телефоне.
    • ты можешь использовать Прямая ссылка Зайдите в Play Store, чтобы проверить, есть ли там возможность обновить сервисы Google Play.
    • Вы также можете открыть Play Store > нажать на свою фотографию учетной записи (в правом верхнем углу) > Настройки > О программе > «Обновить Play Store».
  2. Убедитесь, что вы используете Пользовательская подписанная ПЗУ на вашем устройстве.
    • Вы можете использовать приложение RomSignCheck (Внешняя установка) Чтобы проверить, подписана ли ваша прошивка. Если да, отобразится сообщение:ROM знак нормальный"Или же"Подпись ROM — testkey».
  3. Случилось с Последняя версия MagiskИли перейдите по ссылке Маска кицунэЭто улучшенная версия официального Magisk Manager с восстановлением старых функций MagiskHide.
    • Пользователям KernelSU необходимо установить модуль. Зигиск Далее Для доступа к Zygisk (интегрирован для пользователей Magisk).
  4. установить MT Manager На вашем устройстве. Это будет использоваться для установки рабочих файлов keybox для кодов Play Integrity.

Процедура установки

В целом, суть этого раздела заключается в том, что он скроет выбранные приложения от обнаружения в среде с root-доступом и установит Magisk в качестве прокси-приложения. Если доверенная среда выполнения (TEE) отключена, программа попытается исправить это, использует Shamiko для скрытия Zygisk и, наконец, установит модуль Play Integrity Fix.

1) Скрыть приложение Magisk

Первый шаг — скрыть само приложение Magisk. Некоторые сервисы получают доступ к списку установленных приложений на вашем телефоне, и если они обнаруживают Magisk, то используют эту информацию, чтобы сделать вывод о том, что устройство модифицировано. Magisk позволяет заменить себя прокси-приложением, используя случайное имя пакета.

  1. Открыть Magisk И нажмите Настройки (Значок шестеренки) в правом верхнем углу.
  2. Прокрутите вниз до «Скрыть приложение Magisk«(Скрыть приложение Magisk)», и нажмите на него.
  3. Переименуйте файл в случайное имя приложения и нажмите «OK».
  4. Теперь Magisk имитирует другое приложение, используя случайный идентификатор пакета.

2) Настройка списка запрещенных сайтов (DenyList)

Приложения, перечисленные в DenyList, представляют собой набор сервисов, которые будут внесены в черный список для предотвращения обнаружения root-прав. Это означает, что такие модули, как Shamiko и MagiskHide, будут использовать этот список для блокировки приложений, не позволяющих определить наличие root-прав на вашем устройстве.

  1. Открыть Magisk И нажмите Настройки (Значок шестеренки) в правом верхнем углу.
  2. Прокрутите вниз до «Настройка списка запрещенных сайтов«(Составьте список отклоненных заявок) и нажмите на него.»
  3. Нажмите на меню с тремя вертикальными точками в правом верхнем углу и выберите «Показать системные приложения(Показать системные приложения).
  4. В списке приложений найдите Игровые сервисы GoogleРазверните диалоговое окно и включите переключатель для «com.google.android.gms"И"com.google.android.gms.unstable».
  5. Теперь вернитесь в меню, найдите Google Play Store и включите переключатель для «com.android.vending».

ملاحظة: После настройки DenyList перейдите в настройки телефона, принудительно остановите и очистите данные для Google Play Store и Play Services.

3) Имитация состояния загрузчика (если TEE отключен)

Поскольку функция проверки целостности Play Integrity также использует состояние загрузчика для подтверждения целостности устройства, важно также имитировать это состояние.

  1. Проверьте, если это Доверенная среда выполнения У вас проблема.
    • Для этого нужно получить МомоПроверьте свой статус TEE.
  2. Если функция TEE отключена на вашем устройстве, вам потребуется установить модуль. LSPosed.
  3. Из настроек ЭкспоуздВключите модуль BootloaderSpoofer.
  4. Если вам нужно скрыть статус root от определенного приложения, выберите эти приложения здесь.

4) Скрыть Zygisk и установить модули для исправления целостности Play.

Чтобы скрыть все оставшиеся следы root-прав на вашем устройстве, установите модуль Shamiko (Magisk) или Zygisk Assistant, если вы используете KernelSU.

  1. Загрузите модуль Исправление ошибок в игре Со склада в Читеромане.
  2. Приобретите устройство TrickyStore Из репозитория aviraxp.
  3. Установите оба модуля через Magisk.

5) Загрузите рабочий файл Keybox через MT Manager.

Важно регулярно обновлять файлы keybox, поскольку рано или поздно их исправят. Это ключи, которые будут использоваться для подделки токенов целостности. Эти токены можно найти на онлайн-форумах, таких как XDA, Reddit и Telegram.

  1. Открыть MT Manager وСкопируйте файл keybox. Ваш.
  2. Перейти к /data/adb/tricky_store/ Вставьте файл туда.
  3. Долгое нажатие файл Keybox, затем перейдите к Характеристики.
  4. Перед "владелец«Вы увидите корень. Надавите на него.» Модификация.
  5. Щелкните по группе и выберите «корень – 0».
  6. Вернитесь к объектам недвижимости и перед ними. Разрешения, Нажмите на Модификация.
  7. Найдите "другиев чтение Снимите флажок «مجموعةв Письмо.
  8. Нажимать "Ok". ملاحظة: Когда приложение отправляет запрос к API Play Integrity, оно возвращает токен целостности, подписанный закрытым ключом. Чтобы обойти это, нам понадобятся пользовательские, работающие файлы keybox для генерации токенов, которые обходят эти проверки и обманывают приложение, заставляя его думать, что оно работает в неизмененной среде без root-прав.
  9. После завершения всех настроек перезагрузите устройство и загрузите приложение. Проверка целостности игрового APIПроверьте состояние безопасности вашего устройства.
Мерван Редха 2632 сообщений комментарии 0
Вас также может заинтересовать Больше от автора

Комментарии закрыты.