Como contornar a verificação de segurança do dispositivo e o Google Play em qualquer dispositivo Android

Técnica
By Merwan Redha

A API Play Integrity do Google é um serviço que verifica a integridade do código de um aplicativo e do dispositivo em que ele é executado para proteger os consumidores contra ameaças maliciosas. As verificações da API Play Integrity falham quando o bootloader do telefone está desbloqueado ou o dispositivo está rooteado.

Como o nome sugere, o Play Integrity verifica se o hardware do dispositivo está seguro (sem modificações, sem root) eEle verifica os arquivos binários executáveis ​​do aplicativo. Para garantir que provenham de uma fonte legítima, o Google permite que os desenvolvedores usem a API Play Integrity em seus aplicativos para identificar quaisquer riscos de segurança; o que o aplicativo faz depois disso depende do desenvolvedor.

A maioria dos aplicativos não se preocupa em passar por todas as verificações de segurança, mas alguns aplicativos que contêm dados confidenciais, como aplicativos bancários e governamentais, bloquearão o acesso aos seus serviços nesses telefones. Aqui estão alguns motivos pelos quais as verificações de integridade do Google Play podem falhar no seu dispositivo:

  • O dispositivo contém Abrir bootloader.
  • o dispositivo enraizado.
  • O dispositivo opera em um sistema ROM personalizado.
  • Se uma correção for implementada, poderá ser O problema foi corrigido. أو Entra em conflito com outras unidades..
  • O dispositivo é usado ROM não assinada.
  • Pode não ser Lista de Rejeição (DenyList) في Magisk Preparado Excluir os serviços do Google.

Como contornar as verificações de integridade do jogo que falharam?

Para contornar as verificações de integridade do Google Play, seu dispositivo precisará falsificar ou burlar os requisitos estabelecidos. Existe um método legítimo e módulos alternativos que enganam o Google Play Integrity, fazendo com que ele exiba o selo verde de verificação e, assim, permitindo que aplicativos com restrições rigorosas de detecção de status do dispositivo sejam executados no seu telefone.

↪ Reverter para o sistema ROM original do dispositivo (bloqueio do bootloader)

Como o Play Integrity verifica o status do dispositivo, a maneira mais óbvia e legítima de restaurar esse status é Retornando a um bootloader bloqueado وInstale o sistema ROM original de fábrica.Esta será a maneira mais simples e eficaz de evitar o incômodo de atualizar periodicamente certos módulos dentro do Magisk.

Além disso, se o seu banco leva a segurança a sério, talvez seja melhor não usar soluções alternativas. Se o módulo Play Integrity for comprometido, seus serviços financeiros provavelmente o detectarão e poderão bloquear certos serviços, como o internet banking, impedindo o funcionamento da sua conta ou, pior, bloqueando-a completamente.

↪ Módulo de Reparo de Integridade do Play (Mantém o estado root e o bootloader)

Mais informações: Os métodos descritos neste guia envolvem a alteração do sistema operacional e das configurações de segurança do seu dispositivo, o que pode ser arriscado. Fazer isso pode anular a garantia do seu dispositivo e resultar em perda de dados, problemas no sistema ou vulnerabilidades de segurança. Também pode violar os termos de determinados aplicativos ou serviços, podendo levar à suspensão ou banimento da conta. Proceda com cautela. Este guia tem fins meramente educativos. Não nos responsabilizamos por quaisquer danos, perdas ou problemas legais que possam surgir ao seguir estas instruções.

Para a maioria das pessoas que fazem root em seus dispositivos usando o Magisk, Correção de integridade do jogo Essencial para a instalação. Este módulo contorna as restrições de integridade do Google Play e engana os aplicativos para que verifiquem a autenticidade do dispositivo. No entanto, antes de prosseguir, há alguns elementos que você precisa verificar.

Pré-requisitos

  1. Certifique-se de instalar Última versão dos Serviços do Google Play No seu celular.
    • você pode usar Link direto Acesse a Play Store para verificar se há uma opção para atualizar os serviços do Google Play.
    • Você também pode abrir a Play Store > tocar na sua foto de perfil (canto superior direito) > Configurações > Sobre > “Atualizar Play Store”.
  2. Certifique-se de que você está usando ROM personalizada assinada No seu dispositivo.
    • Você pode usar um aplicativo RomSignCheck (Instalação externa) Para verificar se sua ROM está assinada. Caso esteja, será exibida a seguinte mensagem:Sinal ROM normal"Ou"O sinal ROM é testkey".
  3. Aconteceu com Última versão do MagiskOu acesse Máscara KitsuneTrata-se de uma versão aprimorada do Magisk Manager oficial, com a reintegração dos antigos recursos do MagiskHide.
    • Para usuários do KernelSU, instale o módulo. Zygisk Próximo Para acessar o Zygisk (integrado para usuários do Magisk).
  4. Instalar Gerente de MT No seu dispositivo. Isso será usado para instalar arquivos keybox funcionais para os códigos de integridade do Play.

Procedimento de instalação

Em resumo, esta seção ocultará aplicativos selecionados da detecção em um ambiente com acesso root e instalará o Magisk como um aplicativo proxy. Se o Ambiente de Execução Confiável (TEE) estiver desativado, tentará corrigi-lo, usará o Shamiko para ocultar o Zygisk e, por fim, instalará o módulo Play Integrity Fix.

1) Oculte o aplicativo Magisk

O primeiro passo é ocultar o próprio aplicativo Magisk. Alguns serviços acessam a lista de aplicativos instalados no seu telefone e, se encontrarem o Magisk, usam essa informação para inferir que o dispositivo foi modificado. O Magisk permite que você o substitua por um aplicativo proxy usando um nome de pacote aleatório.

  1. Abrir Magisk E pressione الإعدادات (Ícone de engrenagem) no canto superior direito.
  2. Role para baixo até "Ocultar o aplicativo Magisk“(Ocultar o aplicativo Magisk)” e toque nele.
  3. Renomeie o arquivo para um nome de aplicativo aleatório e pressione “OK".
  4. O Magisk agora está se passando por um aplicativo diferente com um ID de pacote aleatório.

2) Configurando a lista de bloqueio

Os aplicativos listados na DenyList são uma coleção de serviços que serão bloqueados para impedir a detecção de root. Isso significa que módulos como Shamiko e MagiskHide usarão essa lista para impedir que aplicativos determinem o status de root do seu dispositivo.

  1. Abrir Magisk E pressione الإعدادات (Ícone de engrenagem) no canto superior direito.
  2. Role para baixo até "Configurar lista de bloqueio“(Configure a lista de rejeições) e clique nela.”
  3. Clique no menu de três pontos verticais no canto superior direito e selecione “Mostrar aplicativos do sistema(Mostrar aplicativos do sistema).
  4. Na lista de aplicativos, procure por Serviços do Google PlayExpanda a caixa de diálogo e ative a opção “com.google.android.gms" E a "com.google.android.gms.instável".
  5. Agora, volte ao menu, encontre a Google Play Store e ative a opção “com.android.vending".

ملاحظة: Após configurar a lista de bloqueio (DenyList), acesse as configurações do seu telefone, force a parada e limpe os dados da Google Play Store e dos Serviços do Google Play.

3) Representar o estado do bootloader (se o TEE estiver desativado)

Como o Play Integrity também depende do estado do bootloader para verificar a integridade do dispositivo, é importante falsificar esse estado também.

  1. Verifique se é Ambiente de Execução Confiável Você tem um problema.
    • Para fazer isso, obtenha momoVerifique seu status no TEE.
  2. Se o TEE estiver desativado no seu dispositivo, você precisará instalar um módulo. LSPosed.
  3. das configurações XposedAtive o módulo BootloaderSpoofer.
  4. Se você precisar ocultar o status de root de um aplicativo específico, selecione esses aplicativos aqui.

4) Oculte o Zygisk e instale os módulos de correção de integridade do Play.

Para ocultar quaisquer vestígios de root restantes no seu dispositivo, instale o módulo Shamiko (Magisk) ou o Zygisk Assistant, caso esteja usando o KernelSU.

  1. Baixe o módulo Correção de integridade do jogo Do armazém de Chiteroman.
  2. Adquira uma unidade Loja de truques Do repositório aviraxp.
  3. Instale ambas as unidades via Magisk.

5) Envie o arquivo de trabalho do Keybox através do MT Manager.

É importante atualizar os arquivos keybox regularmente, pois eles serão corrigidos mais cedo ou mais tarde. Essas são as chaves que serão usadas para forjar tokens de integridade. Você pode encontrar esses tokens em fóruns online como XDA, Reddit e Telegram.

  1. Abrir Gerente de MT وCopie o arquivo keybox Seu.
  2. Vamos para /data/adb/tricky_store/ Cole o arquivo ali.
  3. Pressão longa Arquivo Keybox, Então vá para Propriedades.
  4. Em frente de "proprietário“Você verá a raiz. Pressione-a.” Modificar.
  5. Clique no grupo e selecione “raiz – 0".
  6. Retorne às propriedades e em frente a Permissões, Clique em Modificar.
  7. Localize "outros"Dentro lendo e desmarque “مجموعة"Dentro Escrita.
  8. Imprensa "Está bem. " ملاحظة: Quando um aplicativo envia uma solicitação para a API Play Integrity, ele retorna um token de integridade assinado com uma chave privada. Para contornar isso, precisaremos de arquivos keybox personalizados e funcionais para gerar tokens que burlem essas verificações e enganem o aplicativo, fazendo-o pensar que está sendo executado em um ambiente não modificado e sem root.
  9. Após configurar tudo, reinicie o dispositivo e baixe o aplicativo. Verificador de API de integridade do PlayVerifique o estado de segurança do seu dispositivo.
Merwan Redha Mensagens 2632 comentários 0
você pode gostar também Mais do autor

Comentários estão fechados.