Как обеспечить строгую целостность устройства и игры на любом Android?

Google Play Integrity API — это служба, которая проверяет целостность кода приложения и оборудования, на котором оно работает, чтобы защитить потребителя от вредоносных угроз. Если загрузчик телефона разблокирован или рутирован, проверки Play Integrity API завершаются неудачно.

Проверка целостности игры прошла на устройстве Android

Как следует из названия, Play Integrity проверит, является ли оборудование устройства безопасным (немодифицированным, нерутированным), а также проверит двоичные файлы приложений, чтобы убедиться, что они получены из законного источника. Google позволяет разработчикам использовать Play Integrity API в своих приложениях, чтобы определить наличие каких-либо угроз безопасности; что приложение будет делать дальше, зависит от создателя.

Большинству приложений не важно, чтобы все проверки целостности прошли, но некоторые, содержащие конфиденциальные данные, например банковские и правительственные приложения, блокируют такие телефоны от использования своих услуг. Вот некоторые причины, по которым проверка целостности Play на вашем устройстве может не пройти:

• Устройство имеет разблокированный загрузчик.
• Устройство рутировано.
• Устройство работает под управлением специального ПЗУ.
• Если исправление реализовано, оно может быть исправлено или конфликтовать с другими модулями.
• Устройство использует неподписанное ПЗУ.
• DenyList в Magisk не может быть настроен для исключения сервисов Google.

Как обойти неудачные проверки целостности игры?

Чтобы обойти проверки целостности воспроизведения, устройству придется либо подделать, либо обойти указанные требования, чтобы обойти эти проверки. Есть законный способ, а также есть обходные модули, которые, по сути, обманывают Play Integrity, заставляя показывать зеленую галочку, а затем позволяют приложениям со строгим определением состояния устройства запускаться на вашем телефоне.

↪ Вернуться к стандартной прошивке устройства (заблокировать загрузчик)

Поскольку Play Integrity проверяет статус устройства, наиболее простой и законный способ получить этот статус — вернуться к заблокированному загрузчику и прошить стандартное ПЗУ производителя. Это был бы самый простой и эффективный способ избежать необходимости периодического обновления определенных модулей внутри Magisk.

Статус загрузчика на телефоне Xiaomi

Кроме того, если ваша банковская служба серьезно относится к безопасности, вы можете рассмотреть возможность отказа от обходных путей. Если и когда модуль Play Integrity будет исправлен, есть вероятность, что ваши финансовые службы обнаружат это и могут заблокировать запуск определенных служб, таких как онлайн-банкинг, в вашей учетной записи или, что еще хуже, заблокировать вам доступ к вашей учетной записи.

↪ Модуль исправления целостности Play (сохраняет статус root и загрузчика)

Отказ от ответственности: методы, описанные в этом руководстве, включают изменение операционной системы и настроек безопасности вашего устройства, что может быть рискованным. Это может привести к аннулированию гарантии на ваше устройство и привести к потере данных, системным проблемам или уязвимостям безопасности. Это также может нарушить правила определенных приложений или служб, что может привести к блокировке или блокировке учетной записи. Действуйте осторожно. Данное руководство предназначено только для образовательных целей. Мы не несем ответственности за любой ущерб, убытки или юридические проблемы, которые могут возникнуть в результате следования этим инструкциям.

Для большинства людей, которые рутируют свои устройства через Magisk, необходимо установить Play Integrity Fix. Этот модуль обходит ограничения Play Integrity и подделывает приложения для проверки подлинности устройства. Однако, прежде чем продолжить, есть определенные элементы, которые вам необходимо держать под контролем.

Предварительные требования

1. Убедитесь, что на вашем телефоне установлена ​​последняя версия Сервисов Google Play.
   • Вы можете использовать прямая ссылка в Play Store, чтобы проверить, есть ли возможность обновить сервисы Google Play.
   • Вы также можете открыть Play Store > коснуться фотографии своей учетной записи (вверху справа) > «Настройки» > «О программе» > «Обновить Play Store».
2. Убедитесь, что вы используете подписанное пользовательское ПЗУ на своем устройстве.
   • Вы можете использовать РомВойтиПроверить app (внешняя установка), чтобы проверить, подписано ли ваше ПЗУ. В этом случае отобразится сообщение «Знак ПЗУ нормальный» или «Знак ПЗУ — тестовый ключ».
3. Обновите Magisk до последней версии или переключитесь на Kitsune Mask, ответвление официального Magisk Manager с повторно добавленными старыми функциями MagiskHide.
   • Для пользователей KernelSU прошейте Зигиск Далее модуль для доступа к Zygisk (встроен для пользователей Magisk).
4. Установить Менеджер МТ на вашем устройстве. Он будет использоваться для установки рабочих файлов ключей для токенов Play Integrity.

Процедура установки

Общий обзор этого раздела заключается в том, что он скроет выбранные приложения от обнаружения в корневой среде и установит Magisk в качестве прокси-приложения. Если доверенная среда выполнения (TEE) повреждена, она попытается это исправить, с помощью Shamiko скрыть Zygisk и, наконец, прошить модуль Play Integrity Fix.

1) Скрыть приложение Magisk

Первый план действий — скрыть само приложение Magisk. Некоторые службы получают доступ к списку установленных приложений на телефоне, и если они обнаруживают Magisk, они используют эту информацию для экстраполяции того, что устройство модифицировано. Magisk позволяет вам заменить себя прокси-приложением со случайным идентификатором пакета.

1. Откройте Magisk и нажмите «Настройки» (значок шестеренки) в правом верхнем углу.
2. Прокрутите вниз до пункта «Скрыть приложение Magisk» и нажмите на него.
3. Переименуйте файл в случайное имя приложения и нажмите «ОК».
4. Magisk теперь подделывается под другое приложение со случайным идентификатором пакета.

2) Настройте DenyList

Выбранные приложения в DenyList представляют собой набор служб, на которые будет сделана ссылка для внесения в черный список при обнаружении root. Это означает, что такие модули, как Shamiko и MagiskHide, будут использовать этот список, чтобы заблокировать приложениям идентификацию корневого статуса на вашем устройстве.

1. Откройте Magisk и нажмите «Настройки» (значок шестеренки) в правом верхнем углу.
2. Прокрутите вниз до пункта «Настроить DenyList» и нажмите на него.
3. Коснитесь меню из трех вертикальных точек в правом верхнем углу и выберите «Показать системные приложения».
4. В списке приложений найдите Сервисы Google Play, разверните диалоговое окно и включите переключатели «com.google.android.gms» и «com.google.android.gms.unstable».
5. Теперь вернитесь к списку, найдите Google Play Store и включите переключатель «com.android.vending».

Примечание. После настройки DenyList зайдите в настройки своего телефона, принудительно остановите и очистите данные для Google Play Store и Play Services.

3) Подделать статус загрузчика (если TEE сломан)

Поскольку Play Integrity также использует статус загрузчика для проверки целостности устройства, важно его также подделать.

1. Проверьте, не нарушена ли ваша доверенная среда выполнения.
   • Для этого получите Момои проверьте свой статус TEE.
2. Если на вашем устройстве сломан TEE, вам необходимо прошить LSPosed модуль.
3. В настройках Xposed включите ЗагрузчикСпуфер модуль.
4. Если вам нужно скрыть статус root от определенного приложения, выберите его здесь.

4) Скрыть модули исправления целостности Zygisk и Flash Play

Чтобы скрыть оставшиеся следы root с вашего устройства, прошейте модуль Shamiko (Magisk) или Zygisk Assistant, если вы используете KernelSU.

1. Загрузите Исправление целостности игры модуль из репозитория chiteroman.
2. Получите TrickyStore модуль из репозитория aviraxp.
3. Прошейте оба этих модуля через Magisk.

5) Отправьте рабочий файл ящика с ключами через MT Manager.

Важно периодически обновлять файлы ящика с ключами, поскольку рано или поздно они исправляются. Это будут ключи, которые будут использоваться для подделки токенов целостности. Вы можете найти эти токены на онлайн-форумах XDA, Reddit и Telegram.

1. Откройте MT Manager и скопируйте файл ящика с ключами.
2. Перейдите в /data/adb/tricky_store/ и вставьте туда файл.
3. Нажмите и удерживайте файл ящика с ключами и перейдите в свойства.
   
4. Перед надписью «Владелец» вы увидите root. Нажмите «Изменить».
5. Нажмите «Группа» и выберите «root — 0».
6. Вернитесь к свойствам и напротив «Разрешения» нажмите «Изменить».
7. Выберите «Другое» в разделе «Чтение» и снимите флажок «Группа» в разделе «Запись».
8. Нажмите «ОК». Примечание. Когда приложение отправляет запрос к Play Integrity API, оно возвращает токен целостности, подписанный с помощью закрытого ключа. Для обхода нам понадобятся специальные рабочие ящики для ключей для создания токенов, которые обходят эти проверки и подделывают приложение, заставляя его поверить в то, что оно работает в неизмененной, нерутированной среде.
9. Как только все будет настроено, перезагрузите устройство, получите Играть в проверку целостности API приложение и проверьте состояние целостности вашего устройства.