之前一直用 SafetyNet Fix 那个模块,能过 SafetyNet ,一直稳定运行。昨天和朋友出去吃饭买单的时候 Google Pay 突然弹出检测到 Root ,不让付钱,浑身鸡皮疙瘩起来了,又得跟 Google 斗智斗勇了。还好能让朋友帮付,要是一个人来身上又没带其它卡就尴尬了
回来查了下,Google 去年就上了一套新的系统,叫 Play Integrity ( https://developer.android.com/google/play/integrity ),用来代替原先的 SafetyNet ,并且计划慢慢淘汰掉 SafetyNet ,不记得在哪看到的(好像是 XDA 某个帖子),说 2025 年 SafetyNet 服务器下线。
之前搞机都是过了 Momo ,还有 Hunder 那些 root 检测,然后再过个 SafetyNet 就万事大吉了,Google Pay 和 Netflix 都能用。现在要考虑过 Play Integrity 检测了。
实测这个 Magisk 模块可用: https://github.com/chiteroman/PlayIntegrityFix ,用来代替 SafetyNet Fix 。
安装这个模块时有一点要注意,这个模块建议清 GSF 的数据,但是清了之后会产生一个新的 Google Service DeviceID ,这就会导致 FCM 认为这是个新的设备,原先已经注册 FCM 服务的 App 会收不到 FCM 推送,目前不知道该怎么办,可能只能等一段时间看看这些 App 会不会自动刷新 FCM Token 了。所以安装的时候可以先尝试不要清 GSF 的数据,只清 GMS 看看能不能正常使用。
1
liyafe1997 OP 可以用这个 App 检测是否过 Play Integrity: https://play.google.com/store/apps/details?id=com.henrikherzig.playintegritychecker
目前来说,只要能过 MEETS_BASIC_INTEGRITY ,各 App 和服务,包括 Google Pay ,Netflix 这些就认为是安全的了。不知道以后是否会强推 MEETS_STRONG_INTEGRITY ,这个似乎是强依赖 TEE ,甚至解了 bl 就会失效。如果过几年强推这个的话,怕是到时搞机难度直线上升。 |
2
WebKit 226 天前 via Android
用 kernel SU 不用任何处理直接就是 MEETS_BASIC_INTEGRITY
|
3
liyafe1997 OP @WebKit 但假如上了 ZygiskNext 和 LSPosed 呢
|
4
liyafe1997 OP 已找到让 App 刷新 FCM token 的方法,写到了知乎上,见: https://zhuanlan.zhihu.com/p/667019497
|