Hoe je de apparaatbeveiligingsverificatie en Google Play op elk Android-apparaat kunt omzeilen

Techniek
By Merwan Redha

De Play Integrity API van Google is een service die de integriteit van de code van een app en het apparaat waarop deze draait controleert om consumenten te beschermen tegen schadelijke bedreigingen. De Play Integrity API-controles mislukken wanneer de bootloader van een telefoon is ontgrendeld of het apparaat is geroot.

Zoals de naam al doet vermoeden, controleert Play Integrity of de hardware van het apparaat veilig is (niet gewijzigd, niet geroot) enHet controleert de uitvoerbare binaire bestanden van de applicatie. Om ervoor te zorgen dat ze van een legitieme bron afkomstig zijn, stelt Google ontwikkelaars in staat de Play Integrity API in hun apps te gebruiken om eventuele beveiligingsrisico's te identificeren; wat de app vervolgens doet, is aan de ontwikkelaar.

De meeste apps doorlopen niet alle beveiligingscontroles, maar sommige apps die gevoelige gegevens bevatten, zoals bank- en overheidsapps, blokkeren de toegang tot hun diensten op deze telefoons. Hier zijn enkele redenen waarom de Play Integrity-controles op uw apparaat mogelijk mislukken:

  • Het apparaat bevat Open bootloader.
  • het apparaat geworteld.
  • Het apparaat werkt op een systeem. Aangepaste ROM.
  • Als er een oplossing wordt geïmplementeerd, kan het zijn dat Het probleem is opgelost. أو Het conflicteert met andere eenheden..
  • Het apparaat wordt gebruikt Niet-ondertekende ROM.
  • is misschien niet Afwijzingslijst In Magisk Voorbereid Google-services uitsluiten.

Hoe kan ik mislukte Play Integrity-controles omzeilen?

Om de Play Integrity-controles te omzeilen, moet uw apparaat de gestelde vereisten voor deze controles vervalsen of omzeilen. Er bestaat een legitieme methode, en er zijn workaround-modules die Play Integrity in feite misleiden om het groene vinkje weer te geven, waardoor apps met een strenge apparaatstatusdetectie op uw telefoon kunnen worden uitgevoerd.

↪ Terugkeren naar het oorspronkelijke ROM-systeem van het apparaat (bootloadervergrendeling)

Aangezien Play Integrity de status van het apparaat controleert, is de meest voor de hand liggende en legitieme manier om die status te herstellen: Terugkeren naar een vergrendelde bootloader وInstalleer het originele fabrieks-ROM-systeem.Dit is de eenvoudigste en meest effectieve manier om het gedoe van het periodiek bijwerken van bepaalde modules binnen Magisk te vermijden.

Als uw bank beveiliging serieus neemt, kunt u bovendien overwegen geen alternatieve oplossingen te gebruiken. Als de Play Integrity-module is gehackt, zal uw financiële dienstverlener dit waarschijnlijk detecteren en mogelijk bepaalde diensten, zoals internetbankieren, blokkeren of, erger nog, uw rekening vergrendelen.

↪ Module voor het herstellen van de spelintegriteit (behoudt de root-status en de bootloader)

مسؤولية: De methoden die in deze handleiding worden beschreven, houden in dat u het besturingssysteem en de beveiligingsinstellingen van uw apparaat wijzigt, wat risico's met zich mee kan brengen. Dit kan de garantie van uw apparaat ongeldig maken en leiden tot gegevensverlies, systeemproblemen of beveiligingslekken. Het kan ook in strijd zijn met de voorwaarden van bepaalde applicaties of diensten, wat mogelijk kan leiden tot de opschorting of blokkering van uw account. Wees voorzichtig. Deze handleiding is uitsluitend bedoeld voor educatieve doeleinden. Wij zijn niet verantwoordelijk voor schade, verlies of juridische problemen die kunnen voortvloeien uit het opvolgen van deze instructies.

Voor de meeste mensen die hun apparaten rooten met Magisk, Oplossing voor spelintegriteit Essentieel voor de installatie. Deze module omzeilt de beperkingen van Play Integrity en misleidt apps om de authenticiteit van het apparaat te verifiëren. Voordat u verdergaat, zijn er echter een aantal zaken die u moet controleren.

Vereisten

  1. Zorg ervoor dat u installeert Nieuwste versie van Google Play Services op je telefoon.
    • je kunt gebruiken Directe link Ga naar de Play Store om te controleren of er een optie is om Google Play-services bij te werken.
    • Je kunt ook de Play Store openen > tik op je profielfoto (rechtsboven) > Instellingen > Over > "Play Store bijwerken".
  2. Zorg ervoor dat u gebruikt Aangepaste, ondertekende ROM op uw apparaat.
    • Je kunt een app gebruiken RomSignCheck (Externe installatie) Om te controleren of uw ROM is ondertekend. Zo ja, dan wordt er een bericht weergegeven:ROM-teken normaal"Of"ROM-teken is testsleutel'.
  3. Gebeurde bij Nieuwste versie van MagiskOf ga naar Kitsune-maskerHet is een verbeterde versie van de officiële Magisk Manager, waarbij de oude MagiskHide-functies weer zijn toegevoegd.
    • Voor KernelSU-gebruikers: installeer de module. Zygisk Next Om toegang te krijgen tot Zygisk (geïntegreerd voor Magisk-gebruikers).
  4. installeren MT-manager Op uw apparaat. Dit wordt gebruikt om werkende keybox-bestanden voor Play Integrity-codes te installeren.

Installatieprocedure

De algemene samenvatting van dit gedeelte is dat het bepaalde applicaties zal verbergen voor detectie in een gerootte omgeving en Magisk zal installeren als proxy-applicatie. Als de Trusted Execution Environment (TEE) is uitgeschakeld, zal het proberen dit te herstellen, Shamiko gebruiken om Zygisk te verbergen en tot slot de Play Integrity Fix-module installeren.

1) Verberg de Magisk-app

De eerste stap is het verbergen van de Magisk-app zelf. Sommige services hebben toegang tot de lijst met geïnstalleerde apps op je telefoon en als ze Magisk vinden, gebruiken ze die informatie om te concluderen dat het apparaat is gemodificeerd. Magisk biedt de mogelijkheid om zichzelf te vervangen door een proxy-app met een willekeurige pakketnaam.

  1. Open Magisk En druk op Instellingen (Tandwielpictogram) in de rechterbovenhoek.
  2. Scroll naar beneden naar "Verberg de Magisk-app“(Verberg de Magisk-app)” en tik erop.
  3. Hernoem het bestand naar een willekeurige applicatienaam en druk op "OK'.
  4. Magisk doet zich nu voor als een andere applicatie met een willekeurige pakket-ID.

2) De blokkeerlijst configureren

De apps in DenyList zijn een verzameling services die op de zwarte lijst worden geplaatst om te voorkomen dat root-toegang wordt gedetecteerd. Dit betekent dat modules zoals Shamiko en MagiskHide deze lijst gebruiken om te voorkomen dat apps de root-status van uw apparaat kunnen vaststellen.

  1. Open Magisk En druk op Instellingen (Tandwielpictogram) in de rechterbovenhoek.
  2. Scroll naar beneden naar "Deny-lijst configureren“(Stel de afwijzingslijst in) en klik erop.”
  3. Klik op het menu met de drie verticale puntjes in de rechterbovenhoek en selecteer 'Systeem-apps weergeven(Toon systeemtoepassingen).
  4. Zoek in de lijst met applicaties naar Google Play ServicesVouw het dialoogvenster uit en schakel de optie in voor "com.google.android.gms" En de "com.google.android.gms.unstable'.
  5. Ga nu terug naar het menu, zoek de Google Play Store en schakel de optie in.com.android.vending'.

ملاحظة: Ga naar de instellingen van je telefoon, forceer de stopzetting en wis de gegevens voor zowel Google Play Store als Play Services nadat je DenyList hebt geconfigureerd.

3) De bootloaderstatus imiteren (als TEE is uitgeschakeld)

Omdat Play Integrity ook afhankelijk is van de status van de bootloader om de integriteit van het apparaat te verifiëren, is het belangrijk om deze status ook te vervalsen.

  1. Controleer of het Vertrouwde uitvoeringsomgeving Je hebt een probleem.
    • Om dat te doen, moet je MomoControleer uw TEE-status.
  2. Als TEE op uw apparaat is uitgeschakeld, moet u een module installeren. LSGesteld.
  3. van instellingen XposedSchakel de module in BootloaderSpoofer.
  4. Als je de rootstatus voor een specifieke app wilt verbergen, selecteer die apps dan hier.

4) Verberg Zygisk en installeer de Play Integrity Fix-modules

Om alle resterende sporen van root-toegang van je apparaat te verwijderen, installeer je de Shamiko (Magisk) module, of Zygisk Assistant als je KernelSU gebruikt.

  1. Download de module Oplossing voor spelintegriteit Afkomstig uit het magazijn van Chiteroman.
  2. Schaf een eenheid aan TrickyStore Afkomstig uit de aviraxp-repository.
  3. Installeer beide apparaten via Magisk.

5) Upload het Keybox-werkbestand via MT Manager.

Het is belangrijk om de keybox-bestanden regelmatig bij te werken, omdat ze vroeg of laat gepatcht zullen worden. Deze sleutels worden gebruikt om integriteitstokens te genereren. Je kunt deze tokens vinden op online forums zoals XDA, Reddit en Telegram.

  1. Open MT-manager وKopieer het sleutelkluisbestand Jouw.
  2. Ga naar /data/adb/tricky_store/ Plak het bestand daar.
  3. Lang ingedrukt houden Sleutelkluisbestand, ga dan naar Eigendommen.
  4. Voor "eigenaar“Je ziet een wortel. Druk erop.” Wijziging.
  5. Klik op de groep en selecteer “wortel – 0'.
  6. Keer terug naar de eigendommen en voor Rechten, Klik op Wijziging.
  7. Bevind zich "Anderebinnenin lezing en verwijder het vinkje "مجموعةbinnenin .تابة.
  8. Druk op “OK. ' ملاحظة: Wanneer een applicatie een verzoek naar de Play Integrity API stuurt, retourneert deze een integriteitstoken dat is ondertekend met een privésleutel. Om dit te omzeilen, hebben we aangepaste, werkende keybox-bestanden nodig om tokens te genereren die deze controles omzeilen en de applicatie laten denken dat deze in een ongewijzigde, niet-geroote omgeving draait.
  9. Zodra alles is ingesteld, start je je apparaat opnieuw op en download je de app. Integriteitscontrole van Play APIControleer de veiligheidsstatus van uw apparaat.
Merwan Redha 2632 berichten 0 reacties
Andere klanten bestelden ook: Meer van auteur

Reacties zijn gesloten.