之前一直用 SafetyNet Fix 那个模块,能过 SafetyNet ,一直稳定运行。昨天和朋友出去吃饭买单的时候 Google Pay 突然弹出检测到 Root ,不让付钱,浑身鸡皮疙瘩起来了,又得跟 Google 斗智斗勇了。还好能让朋友帮付,要是一个人来身上又没带其它卡就尴尬了
回来查了下,Google 去年就上了一套新的系统,叫 Play Integrity ( https://developer.android.com/google/play/integrity ),用来代替原先的 SafetyNet ,并且计划慢慢淘汰掉 SafetyNet ,不记得在哪看到的(好像是 XDA 某个帖子),说 2025 年 SafetyNet 服务器下线。
之前搞机都是过了 Momo ,还有 Hunder 那些 root 检测,然后再过个 SafetyNet 就万事大吉了,Google Pay 和 Netflix 都能用。现在要考虑过 Play Integrity 检测了。
实测这个 Magisk 模块可用: https://github.com/chiteroman/PlayIntegrityFix ,用来代替 SafetyNet Fix 。
安装这个模块时有一点要注意,这个模块建议清 GSF 的数据,但是清了之后会产生一个新的 Google Service DeviceID ,这就会导致 FCM 认为这是个新的设备,原先已经注册 FCM 服务的 App 会收不到 FCM 推送,目前不知道该怎么办,可能只能等一段时间看看这些 App 会不会自动刷新 FCM Token 了。所以安装的时候可以先尝试不要清 GSF 的数据,只清 GMS 看看能不能正常使用。
1
liyafe1997 OP 可以用这个 App 检测是否过 Play Integrity: https://play.google.com/store/apps/details?id=com.henrikherzig.playintegritychecker
目前来说,只要能过 MEETS_BASIC_INTEGRITY ,各 App 和服务,包括 Google Pay ,Netflix 这些就认为是安全的了。不知道以后是否会强推 MEETS_STRONG_INTEGRITY ,这个似乎是强依赖 TEE ,甚至解了 bl 就会失效。如果过几年强推这个的话,怕是到时搞机难度直线上升。 |
2
WebKit 2023-11-13 10:09:30 +08:00 via Android
用 kernel SU 不用任何处理直接就是 MEETS_BASIC_INTEGRITY
|
3
liyafe1997 OP @WebKit 但假如上了 ZygiskNext 和 LSPosed 呢
|
4
liyafe1997 OP 已找到让 App 刷新 FCM token 的方法,写到了知乎上,见: https://zhuanlan.zhihu.com/p/667019497
|
5
zeei 65 天前 via Android
现在依然是只要通过 MEETS_BASIC_INTEGRITY ,就可以使用完全版的 Google Wallet 吗?
|
6
liyafe1997 OP @zeei
@WebKit 我说错了,BASIC 等于什么都没过。要用 Google Wallet ,至少要过 DEVICE 。然后现在已经有一些 Google 第一方的游戏比如 Ingress 开始要求过 STRONG 才让运行了。 今年又有一种新解,叫 Tricky Store ,大概就是通过一些泄露的 Key 来伪装 KeyStore ,产生带 Google 认可的签名“BL 已锁定”的状态,然后可以过 STRONG 。现在网上流传着一堆 keybox.xml (喂给 TrickyStore 用的),他们整天在讨论/检测哪些 key 还能用,哪些 key 被 Google 吊销了(这几天吊销了好多)。我至今没搞清楚这些 key 到底从哪来的,按理说应该是 OEM 泄漏的?(本来应该是 Google 签名给 OEM 塞 TEE 里的) |