Jak ominąć weryfikację bezpieczeństwa urządzenia i Google Play na dowolnym urządzeniu z systemem Android

Technika
By Merwan Redha

Google Play Integrity API to usługa, która weryfikuje integralność kodu aplikacji i urządzenia, na którym działa, aby chronić użytkowników przed złośliwymi zagrożeniami. Kontrole Play Integrity API kończą się niepowodzeniem, gdy bootloader telefonu jest odblokowany lub urządzenie ma uprawnienia roota.

Jak sama nazwa wskazuje, Play Integrity sprawdza, czy sprzęt urządzenia jest bezpieczny (niezmodyfikowany, bez uprawnień roota) iSprawdza pliki wykonywalne aplikacji. Aby mieć pewność, że pochodzą one z legalnego źródła, Google pozwala deweloperom korzystać z interfejsu API Play Integrity w swoich aplikacjach, aby identyfikować wszelkie zagrożenia bezpieczeństwa. To, co aplikacja zrobi później, zależy od dewelopera.

Większość aplikacji nie przechodzi wszystkich kontroli bezpieczeństwa, ale niektóre aplikacje zawierające poufne dane, takie jak aplikacje bankowe i rządowe, blokują dostęp do swoich usług na tych telefonach. Oto kilka powodów, dla których kontrole integralności Play mogą nie przejść pomyślnie na Twoim urządzeniu:

  • Urządzenie zawiera Otwórz bootloader.
  • urządzenie ukorzeniony.
  • Urządzenie działa w systemie Niestandardowy ROM.
  • Jeśli zostanie wdrożona poprawka, może to być Zostało to załatane. أو Jest w konflikcie z innymi jednostkami.
  • Urządzenie jest używane Niepodpisany ROM.
  • Nie może być DenyList (Lista odrzuceń) W Magisk Przygotowany Aby wykluczyć usługi Google.

Jak ominąć nieudane kontrole integralności gry?

Aby ominąć kontrole integralności Play, urządzenie będzie musiało sfałszować lub obejść określone wymagania. Istnieje legalna metoda i moduły obejścia, które w zasadzie oszukają integralność Play, wyświetlając zielony znacznik wyboru, umożliwiając w ten sposób uruchamianie na telefonie aplikacji z rygorystycznym wykrywaniem stanu urządzenia.

↪ Przywróć oryginalny system ROM urządzenia (blokada bootloadera)

Ponieważ Play Integrity sprawdza stan urządzenia, najbardziej oczywistym i uzasadnionym sposobem przywrócenia tego stanu jest Powrót do zablokowanego bootloadera وZainstaluj oryginalny fabryczny system ROMBędzie to najprostszy i najskuteczniejszy sposób uniknięcia kłopotów związanych z okresową aktualizacją niektórych modułów w Magisku.

Dodatkowo, jeśli Twój bank poważnie traktuje bezpieczeństwo, rozważ niekorzystanie z obejść. Jeśli moduł Play Integrity zostanie naruszony, Twoje usługi finansowe prawdopodobnie to wykryją i mogą zablokować niektóre usługi, takie jak bankowość internetowa, przed dostępem do Twojego konta lub, co gorsza, je zablokować.

↪ Odtwórz moduł naprawy integralności (zachowuje stan roota i bootloader)

Zastrzeżenie: Metody opisane w tym przewodniku obejmują zmianę systemu operacyjnego i ustawień zabezpieczeń urządzenia, co może być ryzykowne. Może to spowodować unieważnienie gwarancji urządzenia oraz utratę danych, problemy z systemem lub luki w zabezpieczeniach. Może to również naruszać warunki korzystania z niektórych aplikacji lub usług, co może prowadzić do zawieszenia lub zablokowania konta. Należy zachować ostrożność. Niniejszy przewodnik ma charakter wyłącznie edukacyjny. Nie ponosimy odpowiedzialności za jakiekolwiek szkody, straty ani problemy prawne wynikające z przestrzegania tych instrukcji.

Dla większości osób, które rootują swoje urządzenia za pomocą Magisk, Napraw integralność gry Niezbędny do instalacji. Ten moduł omija ograniczenia integralności Play i zmusza aplikacje do weryfikacji autentyczności urządzenia. Zanim jednak przejdziesz dalej, musisz sprawdzić kilka elementów.

Warunki wstępne

  1. Upewnij się, że jest zainstalowany Najnowsza wersja Usług Google Play na Twoim telefonie.
    • możesz użyć Bezpośredni link Przejdź do Sklepu Play i sprawdź, czy istnieje możliwość aktualizacji Usług Google Play.
    • Możesz także otworzyć Sklep Play > dotknąć swojego obrazka konta (w prawym górnym rogu) > Ustawienia > Informacje o sklepie > „Aktualizuj Sklep Play”.
  2. Upewnij się, że używasz Niestandardowy podpisany ROM na Twoim urządzeniu.
    • Możesz użyć aplikacji RomSignCheck (Instalacja zewnętrzna) Aby sprawdzić, czy Twój ROM jest podpisany. Jeśli tak, wyświetli się komunikat:Znak ROM normalny"Lub"Znak ROM to klucz testowy".
  3. Zdarzyło się Najnowsza wersja MagiskaAlbo idź do Maska KitsuneJest to udoskonalona wersja oficjalnego programu Magisk Manager, w której przywrócono stare funkcje MagiskHide.
    • Użytkownicy KernelSU powinni zainstalować moduł Zygisk Następny Aby uzyskać dostęp do Zygisk (zintegrowanego dla użytkowników Magisk).
  4. zainstalować Menedżer MT Na Twoim urządzeniu. Zostanie to wykorzystane do zainstalowania działających plików keybox dla kodów integralności Play.

Procedura instalacji

Podsumowując, ta sekcja ukryje wybrane aplikacje przed wykryciem w środowisku zrootowanym i zainstaluje Magisk jako aplikację proxy. Jeśli środowisko TEE (Trusted Execution Environment) jest wyłączone, program spróbuje to naprawić, użyje Shamiko do ukrycia Zygisk, a na koniec zainstaluje moduł Play Integrity Fix.

1) Ukryj aplikację Magisk

Pierwszym krokiem jest ukrycie samej aplikacji Magisk. Niektóre usługi uzyskują dostęp do listy zainstalowanych aplikacji na telefonie i jeśli znajdą Magiska, wykorzystują te informacje do wywnioskowania, że ​​urządzenie zostało zmodyfikowane. Magisk pozwala na zastąpienie siebie aplikacją proxy, używając losowej nazwy pakietu.

  1. otwarty Magisk i naciśnij Ustawienia (Ikona koła zębatego) w prawym górnym rogu.
  2. Przewiń w dół do „Ukryj aplikację Magisk„(Ukryj aplikację Magisk)” i dotknij jej.
  3. Zmień nazwę pliku na losową nazwę aplikacji i naciśnij „OK".
  4. Magisk podszywa się teraz pod inną aplikację, używając losowego identyfikatora pakietu.

2) Konfigurowanie listy odrzuconych

Aplikacje wymienione na liście DenyList to zbiór usług, które zostaną umieszczone na czarnej liście, aby uniemożliwić wykrycie uprawnień roota. Oznacza to, że moduły takie jak Shamiko i MagiskHide będą korzystać z tej listy, aby uniemożliwić aplikacjom sprawdzenie uprawnień roota na Twoim urządzeniu.

  1. otwarty Magisk i naciśnij Ustawienia (Ikona koła zębatego) w prawym górnym rogu.
  2. Przewiń w dół do „Skonfiguruj listę odrzuconych„(Utwórz listę odrzuceń) i kliknij na nią.”
  3. Kliknij menu z trzema pionowymi kropkami w prawym górnym rogu i wybierz „Pokaż aplikacje systemowe(Pokaż aplikacje systemowe).
  4. Z listy aplikacji wyszukaj Odtwarzanie Usługi GoogleRozwiń okno dialogowe i włącz przełącznik „com.google.android.gms„A”com.google.android.gms.unstable".
  5. Teraz wróć do menu, znajdź Google Play Store i włącz przełącznik „com.android.vending".

Ogłoszenie: Przejdź do ustawień telefonu, wymuś zatrzymanie i wyczyść dane zarówno Sklepu Google Play, jak i Usług Play po skonfigurowaniu DenyList.

3) Podszywanie się pod stan bootloadera (jeśli TEE jest wyłączone)

Ponieważ funkcja Play Integrity opiera się również na stanie bootloadera w celu weryfikacji integralności urządzenia, ważne jest, aby sfałszować również ten stan.

  1. Sprawdź czy Zaufane środowisko wykonawcze Masz problem.
    • Aby to zrobić, zdobądź MomoSprawdź swój status TEE.
  2. Jeśli w Twoim urządzeniu wyłączona jest funkcja TEE, musisz zainstalować moduł. LSPozowane.
  3. Z ustawień XposedWłącz moduł BootloaderSpoofer.
  4. Jeśli chcesz ukryć status roota przed konkretną aplikacją, wybierz te aplikacje tutaj.

4) Ukryj Zygisk i zainstaluj moduły Play Integrity Fix

Aby ukryć na swoim urządzeniu wszelkie ślady uprawnień roota, zainstaluj moduł Shamiko (Magisk) lub Asystenta Zygisk, jeśli używasz KernelSU.

  1. Pobierz moduł Napraw integralność gry Z magazynu Chiteroman.
  2. Zdobądź jednostkę TrickyStore Z repozytorium aviraxp.
  3. Zainstaluj obie jednostki za pomocą Magisk.

5) Prześlij plik Keybox Worker za pomocą MT Manager

Ważne jest regularne aktualizowanie plików keybox, ponieważ prędzej czy później zostaną one zaktualizowane. To właśnie te klucze będą używane do fałszowania tokenów integralności. Tokeny te można znaleźć na forach internetowych, takich jak XDA, Reddit i Telegram.

  1. otwarty Menedżer MT وSkopiuj plik keybox Twój.
  2. Iść do /data/adb/tricky_store/ Wklej tam plik.
  3. Długie naciśnięcie Plik skrzynki kluczowej, następnie przejdź do Nieruchomości.
  4. Przed "właściciel„Zobaczysz korzeń. Naciśnij go.” Modyfikacja.
  5. Kliknij grupę i wybierz „korzeń – 0".
  6. Wróć do nieruchomości i przed Uprawnienia, Kliknij Modyfikacja.
  7. Znajdź "Innyw ciągu czytanie I odznacz „Kolekcjaw ciągu Pisanie.
  8. Naciskać "dobrze". Ogłoszenie: Gdy aplikacja wysyła żądanie do API Play Integrity, zwraca token integralności podpisany kluczem prywatnym. Aby to ominąć, potrzebujemy niestandardowych, działających plików keybox, które wygenerują tokeny omijające te kontrole i oszukają aplikację, sprawiając, że będzie ona myślała, że ​​działa w niezmodyfikowanym, niezrootowanym środowisku.
  9. Gdy wszystko będzie już skonfigurowane, uruchom ponownie urządzenie i pobierz aplikację. Sprawdzanie integralności interfejsu API grySprawdź stan bezpieczeństwa swojego urządzenia.
Merwan Redha Postów 2632 0 komentarze
Może Ci się spodobać Więcej od autora

Możliwość dodawania komentarzy nie jest dostępna.