Computer >> Hướng Dẫn Máy Tính >  >> Xử Lý Sự Cố >> Android

Vượt qua bài kiểm tra tính toàn vẹn của Android Play trên mọi thiết bị:Bảo mật ứng dụng và điện thoại của bạn

API toàn vẹn của Play của Google là một dịch vụ xác minh tính toàn vẹn của mã của ứng dụng và phần cứng mà ứng dụng đang chạy để giữ an toàn cho người tiêu dùng trước các mối đe dọa độc hại. Khi bộ nạp khởi động của điện thoại được mở khóa hoặc bị can thiệp vào hệ thống, quá trình kiểm tra API Tính toàn vẹn của Play sẽ không thành công.

Kiểm tra tính toàn vẹn của Play được chuyển trên thiết bị Android

Đúng như tên gọi, tính toàn vẹn của Play sẽ kiểm tra xem phần cứng thiết bị có an toàn hay không (chưa sửa đổi, chưa root) và xác minh các tệp nhị phân của ứng dụng để đảm bảo chúng đến từ một nguồn hợp pháp. Google cho phép các nhà phát triển sử dụng API Tính toàn vẹn của Play trong ứng dụng của họ để xác định xem có bất kỳ rủi ro bảo mật nào hay không; ứng dụng sẽ làm gì tiếp theo là tùy thuộc vào người sáng tạo.

Hầu hết các ứng dụng sẽ không quan tâm đến việc vượt qua tất cả các bước kiểm tra tính toàn vẹn, nhưng một số ứng dụng có dữ liệu nhạy cảm, như ứng dụng ngân hàng và chính phủ, sẽ chặn những điện thoại như vậy sử dụng dịch vụ của họ. Dưới đây là một số lý do khiến việc kiểm tra tính toàn vẹn của Play có thể không thành công trên thiết bị của bạn:

  • Thiết bị có bộ nạp khởi động đã mở khóa .
  • Thiết bị đã được root .
  • Thiết bị đang chạy ROM tùy chỉnh .
  • Nếu bản sửa lỗi được triển khai, bản sửa lỗi đó có thể được hoặc xung đột với các mô-đun khác .
  • Thiết bị đang sử dụng ROM chưa được ký .
  • Danh sách từ chối trong Magisk có thể không được định cấu hình để loại trừ các dịch vụ của Google .

Làm cách nào để vượt qua các bước kiểm tra tính toàn vẹn của Play không thành công?

Để bỏ qua các bước kiểm tra Tính toàn vẹn của Play, thiết bị sẽ cần phải giả mạo hoặc bỏ qua các yêu cầu đã nêu để tìm cách vượt qua các bước kiểm tra này. Có một cách hợp pháp và sau đó có các mô-đun giải pháp về cơ bản sẽ đánh lừa Play Integrity hiển thị dấu kiểm màu xanh lục và sau đó cho phép các ứng dụng có tính năng phát hiện trạng thái thiết bị nghiêm ngặt chạy trên điện thoại của bạn.

↪ Hoàn nguyên về ROM gốc của thiết bị (Khóa Bootloader)

Vì Tính toàn vẹn của Play xác minh trạng thái thiết bị nên cách đơn giản và hợp pháp nhất để truy xuất trạng thái đó là hoàn nguyên về bộ tải khởi động bị khóaflash ROM gốc của nhà sản xuất . Đây sẽ là cách đơn giản và hiệu quả nhất để tránh rắc rối khi cập nhật định kỳ các mô-đun cụ thể bên trong Magisk.

Trạng thái bootloader trên điện thoại Xiaomi

Ngoài ra, nếu dịch vụ ngân hàng của bạn coi trọng vấn đề bảo mật, bạn có thể cân nhắc việc chọn không tham gia các giải pháp thay thế. Nếu và khi mô-đun Tính toàn vẹn của Play được vá, rất có thể các dịch vụ tài chính của bạn sẽ phát hiện ra điều đó và có thể chặn một số dịch vụ nhất định, như ngân hàng trực tuyến, chạy trên tài khoản của bạn hoặc thậm chí tệ hơn là khóa tài khoản của bạn.

↪ Mô-đun sửa lỗi tính toàn vẹn của Play (Giữ trạng thái Root và Bootloader)

Tuyên bố từ chối trách nhiệm: Các phương pháp trong hướng dẫn này liên quan đến việc thay đổi cài đặt bảo mật và hệ điều hành của thiết bị, điều này có thể gây rủi ro. Làm như vậy có thể làm mất hiệu lực bảo hành của thiết bị và có thể dẫn đến mất dữ liệu, sự cố hệ thống hoặc lỗ hổng bảo mật. Nó cũng có thể vi phạm các quy tắc của một số ứng dụng hoặc dịch vụ nhất định, có thể dẫn đến việc đình chỉ hoặc cấm tài khoản. Tiến hành thận trọng. Hướng dẫn này chỉ dành cho mục đích giáo dục. Chúng tôi không chịu trách nhiệm về bất kỳ thiệt hại, mất mát hoặc vấn đề pháp lý nào có thể phát sinh khi thực hiện theo các hướng dẫn này.

Đối với hầu hết những người root thiết bị của họ thông qua Magisk, Bản sửa lỗi tính toàn vẹn của Play là phải cài đặt. Mô-đun này bỏ qua các giới hạn về Tính toàn vẹn của Play và các ứng dụng giả mạo để xác minh tính xác thực của thiết bị. Tuy nhiên, trước khi tiếp tục, bạn cần kiểm tra một số yếu tố nhất định.

Điều kiện tiên quyết

  1. Đảm bảo rằng phiên bản mới nhất của Dịch vụ Google Play được cài đặt trên điện thoại của bạn.
    • Bạn có thể sử dụng liên kết trực tiếp tới Cửa hàng Play để kiểm tra xem có tùy chọn cập nhật dịch vụ Google Play hay không.
    • Bạn cũng có thể mở Cửa hàng Play> Nhấn vào ảnh tài khoản của bạn (phía trên bên phải)> Cài đặt> Giới thiệu> “Cập nhật Cửa hàng Play”.
  2. Đảm bảo rằng bạn đang sử dụng ROM tùy chỉnh đã ký trên thiết bị của bạn.
    • Bạn có thể sử dụng ứng dụng RomSignCheck (cài đặt bên ngoài) để kiểm tra xem ROM của bạn đã được ký chưa. Nếu vậy, nó sẽ hiển thị “Dấu ROM bình thường ” hoặc “Dấu ROM là testkey ” tin nhắn.
  3. Cập nhật lên phiên bản mới nhất của Magisk , hoặc chuyển sang Mặt nạ Kitsune , một nhánh của Magisk Manager chính thức với các tính năng MagiskHide cũ được thêm lại.
    • Đối với người dùng KernelSU, hãy flash mô-đun Zygisk Next để truy cập Zygisk (tích hợp sẵn cho người dùng Magisk).
  4. Cài đặt MT Manager trên thiết bị của bạn. Điều này sẽ được dùng để cài đặt các tệp hộp khóa đang hoạt động cho mã thông báo Tính toàn vẹn của Play.

Quy trình cài đặt

Tổng quan chung của phần này là nó sẽ ẩn các ứng dụng đã chọn khỏi bị phát hiện trong môi trường đã root và sẽ cài đặt Magisk làm ứng dụng proxy. Nếu Môi trường thực thi tin cậy (TEE) bị hỏng, nó sẽ cố gắng khắc phục, sử dụng Shamiko để ẩn Zygisk và cuối cùng flash mô-đun Play Integrity Fix.

1) Ẩn ứng dụng Magisk

Kế hoạch hành động đầu tiên là ẩn ứng dụng Magisk. Một số dịch vụ truy cập danh sách ứng dụng đã cài đặt trên điện thoại và nếu tìm thấy Magisk, họ sẽ sử dụng thông tin đó để ngoại suy rằng thiết bị đã bị sửa đổi. Magisk cho phép bạn thay thế chính nó bằng một ứng dụng proxy có ID gói ngẫu nhiên.

  1. Mở Magisk và nhấn vào Cài đặt (biểu tượng bánh răng) ở phía trên bên phải.
  2. Cuộn xuống “Ẩn ứng dụng Magisk ,” rồi nhấn vào nó.
  3. Đổi tên tệp thành tên ứng dụng ngẫu nhiên và nhấn vào “OK .”
  4. Magisk hiện bị giả mạo dưới dạng một ứng dụng khác có ID gói ngẫu nhiên.

2) Định cấu hình Danh sách từ chối

Các ứng dụng được chọn trong DenyList là một tập hợp các dịch vụ sẽ được đưa vào danh sách đen do tính năng phát hiện root. Điều này có nghĩa là các mô-đun như Shamiko và MagiskHide sẽ sử dụng danh sách này để chặn các ứng dụng xác định trạng thái root trên thiết bị của bạn.

  1. Mở Magisk và nhấn vào Cài đặt (biểu tượng bánh răng) ở phía trên bên phải.
  2. Cuộn xuống “Định cấu hình danh sách từ chối ,” rồi nhấn vào nó.
  3. Nhấn vào menu ba chấm dọc ở phía trên bên phải và chọn “Hiển thị ứng dụng hệ thống .”
  4. Từ danh sách ứng dụng, tìm Dịch vụ của Google Play , mở rộng hộp thoại và bật nút chuyển đổi cho “com.google.android.gms ” và “com.google.android.gms.unstable .”
  5. Bây giờ, hãy quay lại danh sách, tìm Cửa hàng Google Play và bật nút chuyển đổi cho “com.android.vending .”

Lưu ý: Đi tới cài đặt điện thoại của bạn, buộc dừng và xóa dữ liệu cho cả Cửa hàng Google Play và Dịch vụ Play sau khi định cấu hình Danh sách từ chối.

3) Giả mạo Trạng thái bộ nạp khởi động (Nếu TEE bị hỏng)

Vì Tính toàn vẹn của Play cũng dựa vào trạng thái bộ nạp khởi động để kiểm tra tính toàn vẹn của thiết bị nên điều quan trọng là bạn cũng phải giả mạo điều đó.

  1. Kiểm tra xem Môi trường thực thi đáng tin cậy của bạn bị hỏng.
    • Để làm như vậy, hãy nhận Momo và kiểm tra trạng thái TEE của bạn.
  2. Nếu thiết bị của bạn bị hỏng TEE, bạn sẽ cần flash mô-đun LSPosed.
  3. Từ Xpose cài đặt, hãy bật mô-đun BootloaderSpofer.
  4. Nếu bạn cần ẩn trạng thái root khỏi một ứng dụng nhất định, hãy chọn những ứng dụng đó ở đây.

4) Ẩn mô-đun sửa chữa tính toàn vẹn của Zygisk và Flash Play

Để ẩn các dấu vết gốc còn lại khỏi thiết bị của bạn, hãy flash mô-đun Shamiko (Magisk) hoặc Zygisk Assistant nếu bạn đang sử dụng KernelSU.

  1. Tải mô-đun Bản sửa lỗi tính toàn vẹn của Play xuống từ kho lưu trữ của chiteroman.
  2. Tải mô-đun TrickyStore từ kho lưu trữ của aviraxp.
  3. Flash cả hai mô-đun này qua Magisk.

5) Đẩy tệp hộp khóa đang hoạt động qua Trình quản lý MT

Điều quan trọng là phải cập nhật các tệp hộp khóa định kỳ vì chúng sớm hay muộn đều được vá. Đây sẽ là các khóa sẽ được sử dụng để giả mạo mã thông báo toàn vẹn. Bạn có thể tìm thấy các token này thông qua các diễn đàn trực tuyến trên XDA, Reddit và Telegram.

  1. Mở Trình quản lý MTsao chép hộp khóa của bạn tập tin.
  2. Đi tới <em>/data/adb/tricky_store/</em> và dán tập tin vào đó.
  3. Nhấn và giữ vào tệp hộp khóa và đi tới thuộc tính .
  4. Trước mặt “Chủ sở hữu ,” bạn sẽ thấy quyền root. Nhấn vào Sửa đổi .
  5. Nhấn vào Nhóm và chọn “root – 0 .”
  6. Quay lại thuộc tính và phía trước Quyền , hãy nhấn vào Sửa đổi .
  7. Chọn “Khác ” dưới Đọc và bỏ chọn “Nhóm ” trong Viết .
  8. Nhấn vào “OK .” Lưu ý: Khi một ứng dụng đưa ra yêu cầu tới API Tính toàn vẹn của Play, ứng dụng đó sẽ trả về mã thông báo tính toàn vẹn được ký bằng khóa riêng tư. Để bỏ qua, chúng tôi sẽ cần các hộp khóa tùy chỉnh, đang hoạt động để tạo mã thông báo bỏ qua các bước kiểm tra này và giả mạo ứng dụng để tin rằng ứng dụng đang chạy trên môi trường chưa được sửa đổi, chưa được root.
  9. Sau khi thiết lập xong mọi thứ, hãy khởi động lại thiết bị của bạn, tải ứng dụng Trình kiểm tra API tính toàn vẹn của Play và kiểm tra trạng thái tính toàn vẹn của thiết bị.

GIỚI THIỆU TÁC GIẢ

Vượt qua bài kiểm tra tính toàn vẹn của Android Play trên mọi thiết bị:Bảo mật ứng dụng và điện thoại của bạn

Muhammad Qasim

Tình yêu sâu sắc của Qasim đối với công nghệ và trò chơi đã thôi thúc anh không chỉ cập nhật những phát triển mới nhất mà còn chia sẻ quan điểm sáng suốt của mình với người khác thông qua bài viết của mình. Cho dù thông qua nỗ lực này hay nỗ lực khác, anh ấy cam kết chia sẻ chuyên môn của mình và đóng góp có ý nghĩa cho thế giới công nghệ và trò chơi.