Comment contourner la vérification de sécurité de l'appareil et Google Play sur n'importe quel appareil Android

Tech
By Merwan Redha

L'API Play Integrity de Google est un service qui vérifie l'intégrité du code d'une application et de l'appareil sur lequel elle s'exécute afin de protéger les utilisateurs contre les menaces. Les vérifications de l'API Play Integrity échouent lorsque le chargeur de démarrage du téléphone est déverrouillé ou que l'appareil est rooté.

Comme son nom l'indique, Play Integrity vérifie si le matériel de l'appareil est sécurisé (non modifié, non rooté) etIl vérifie les fichiers binaires exécutables de l'application. Pour garantir leur provenance légitime, Google autorise les développeurs à utiliser l'API Play Integrity dans leurs applications afin d'identifier les risques de sécurité ; le comportement ultérieur de l'application dépend du développeur.

La plupart des applications ne se soucient pas de passer tous les contrôles de sécurité, mais certaines applications contenant des données sensibles, comme les applications bancaires et gouvernementales, bloquent l'accès à leurs services sur ces téléphones. Voici quelques raisons pour lesquelles les contrôles d'intégrité de Play peuvent échouer sur votre appareil :

  • L'appareil contient Ouvrir le chargeur de démarrage.
  • Appareil enraciné.
  • L'appareil fonctionne sur un système ROM personnalisée.
  • Si un correctif est mis en œuvre, il se peut que Le problème a été corrigé. ou Cela entre en conflit avec d'autres unités.
  • L'appareil est utilisé ROM non signée.
  • Peut ne pas être Liste de refus (Liste de rejet) En Magisk Préparé Pour exclure les services Google.

Comment contourner les échecs des contrôles d'intégrité de jeu ?

Pour contourner les contrôles d'intégrité de Play, votre appareil devra falsifier ou contourner les exigences requises. Il existe une méthode légitime et des modules de contournement qui trompent Play Integrity pour afficher la coche verte, permettant ainsi aux applications exigeant une détection stricte de l'état de l'appareil de fonctionner sur votre téléphone.

↪ Restaurer le système ROM d'origine de l'appareil (verrouillage du chargeur de démarrage)

Étant donné que Play Integrity vérifie l'état de l'appareil, la méthode la plus évidente et légitime pour rétablir cet état est… Retour à un chargeur de démarrage verrouillé وInstaller le système ROM d'usine d'origineCe sera la méthode la plus simple et la plus efficace pour éviter les désagréments liés à la mise à jour périodique de certains modules de Magisk.

De plus, si votre banque prend la sécurité au sérieux, il est conseillé de ne pas utiliser de solutions de contournement. Si le module Play Integrity est compromis, vos services financiers le détecteront probablement et pourraient bloquer certains services, comme les services bancaires en ligne, ou pire, verrouiller votre compte.

↪ Module de réparation de l'intégrité du système (Conserve l'état racine et le chargeur de démarrage)

لاء لية: Les méthodes décrites dans ce guide impliquent la modification du système d'exploitation et des paramètres de sécurité de votre appareil, ce qui peut s'avérer risqué. Ces modifications peuvent annuler la garantie de votre appareil et entraîner une perte de données, des problèmes système ou des failles de sécurité. Elles peuvent également enfreindre les conditions d'utilisation de certaines applications ou services, pouvant mener à la suspension ou à la suppression de votre compte. Procédez avec prudence. Ce guide est fourni à titre informatif uniquement. Nous déclinons toute responsabilité en cas de dommages, pertes ou problèmes juridiques pouvant résulter de l'application de ces instructions.

Pour la plupart des personnes qui rootent leurs appareils à l'aide de Magisk, Correction de l'intégrité du jeu Indispensable à l'installation, ce module contourne les restrictions d'intégrité de Play et trompe les applications en leur faisant croire que l'appareil est authentifié. Toutefois, avant de poursuivre, veuillez vérifier certains points.

Prérequis

  1. Assurez-vous d'installer Dernière version des services Google Play Sur ton téléphone
    • Vous pouvez utiliser Lien direct Rendez-vous sur le Play Store pour vérifier s'il existe une option pour mettre à jour les services Google Play.
    • Vous pouvez également ouvrir le Play Store > appuyer sur la photo de votre compte (en haut à droite) > Paramètres > À propos > « Mettre à jour le Play Store ».
  2. Assurez-vous que vous utilisez ROM personnalisée signée Sur votre appareil
    • Vous pouvez utiliser une application Vérification de la signature ROM (Installation externe) Pour vérifier si votre ROM est signée. Si c'est le cas, le message suivant s'affichera :Signe ROM normal"Ou"ROM signe est testkey ».
  3. C'est arrivé à Dernière version de MagiskOu allez à Masque KitsuneIl s'agit d'une version améliorée du gestionnaire Magisk officiel, avec la réintégration des anciennes fonctionnalités de MagiskHide.
    • Pour les utilisateurs de KernelSU, installez le module Zygisk Suivant Pour accéder à Zygisk (intégré pour les utilisateurs de Magisk).
  4. Installer Gestionnaire de TA Sur votre appareil. Cela servira à installer les fichiers de clés fonctionnels pour les codes Play Integrity.

procédure d'installation

En résumé, cette section masquera certaines applications afin qu'elles ne soient pas détectées dans un environnement rooté et installera Magisk comme application proxy. Si l'environnement d'exécution de confiance (TEE) est désactivé, elle tentera de le réparer, utilisera Shamiko pour masquer Zygisk et installera enfin le module Play Integrity Fix.

1) Masquer l'application Magisk

La première étape consiste à masquer l'application Magisk. Certains services accèdent à la liste des applications installées sur votre téléphone et, s'ils détectent Magisk, ils en déduisent que l'appareil est modifié. Magisk vous permet de la remplacer par une application proxy utilisant un nom de package aléatoire.

  1. Ouvert Magisk Et presse Paramètres (Icône d'engrenage) dans le coin supérieur droit.
  2. Faites défiler jusqu'à "Masquer l'application Magisk« (Masquer l'application Magisk) », puis appuyez dessus.
  3. Renommez le fichier avec un nom d'application aléatoire et appuyez sur «OK" .
  4. Magisk se fait désormais passer pour une autre application avec un identifiant de package aléatoire.

2) Configuration de la liste de refus

Les applications listées dans DenyList sont un ensemble de services qui seront bloqués afin d'empêcher la détection du root. Cela signifie que des modules comme Shamiko et MagiskHide utiliseront cette liste pour empêcher les applications de déterminer le statut root de votre appareil.

  1. Ouvert Magisk Et presse Paramètres (Icône d'engrenage) dans le coin supérieur droit.
  2. Faites défiler jusqu'à "Configurer la liste de refus« (Configurez la liste de rejet), puis cliquez dessus. »
  3. Cliquez sur le menu à trois points verticaux dans le coin supérieur droit et sélectionnez «Afficher les applications système(Afficher les applications système).
  4. Dans la liste des applications, recherchez Services Google PlayDéveloppez la boîte de dialogue et activez l'interrupteur pour «com.google.android.gmsEt com.google.android.gms.unstable" .
  5. Maintenant, retournez dans le menu, trouvez Google Play Store et activez l'interrupteur pour «com.android.vending" .

Note: Accédez aux paramètres de votre téléphone, forcez l'arrêt et effacez les données pour Google Play Store et les services Play après avoir configuré la liste de refus.

3) Emprunter l'état du chargeur de démarrage (si TEE est désactivé)

Étant donné que Play Integrity s'appuie également sur l'état du chargeur de démarrage pour vérifier l'intégrité du périphérique, il est important de falsifier également cet état.

  1. Vérifiez si elles sont Environnement d'exécution de confiance Vous avez un problème.
    • Pour ce faire, obtenez momoVérifiez le statut de votre ETE.
  2. Si TEE est désactivé sur votre appareil, vous devrez installer un module. LSPosé.
  3. à partir des paramètres XposedActiver le module Falsificateur de chargeur de démarrage.
  4. Si vous souhaitez masquer l'accès root à une application spécifique, sélectionnez ces applications ici.

4) Masquer Zygisk et installer les modules de correction d'intégrité de Play

Pour masquer toute trace restante de root sur votre appareil, installez le module Shamiko (Magisk), ou Zygisk Assistant, si vous utilisez KernelSU.

  1. Télécharger le module Correction de l'intégrité du jeu En provenance de l'entrepôt de Chiteroman.
  2. Obtenez une unité Magasin Piégé Du dépôt aviraxp.
  3. Installez les deux unités via Magisk.

5) Transférez le fichier de travail Keybox via MT Manager

Il est important de mettre à jour régulièrement les fichiers de clés, car ils seront corrigés tôt ou tard. Ces clés servent à générer des jetons d'intégrité. Vous pouvez trouver ces jetons sur des forums en ligne comme XDA, Reddit et Telegram.

  1. Ouvert Gestionnaire de TA وCopiez le fichier de la boîte à clés Votre.
  2. Aller à /data/adb/tricky_store/ Collez le fichier ici.
  3. Appuyez et maintenez Fichier KeyboxEt puis aller à Caractéristiques.
  4. Devant "المالك« Tu verras la racine. Appuie dessus. » "Modifier".
  5. Cliquez sur le groupe et sélectionnez «racine – 0" .
  6. Retournez aux propriétés et devant Les permissions, Clique sur "Modifier".
  7. Sélectionnez “D'autres"Dans Lire Et décochez "مجموعة"Dans كتابة.
  8. Presse "Ok. » Note: Lorsqu'une application envoie une requête à l'API Play Integrity, celle-ci renvoie un jeton d'intégrité signé avec une clé privée. Pour contourner ce mécanisme, nous aurons besoin de fichiers keybox personnalisés et fonctionnels afin de générer des jetons qui neutralisent ces vérifications et font croire à l'application qu'elle s'exécute dans un environnement non modifié et sans privilèges root.
  9. Une fois que tout est configuré, redémarrez votre appareil et téléchargez l'application. Vérificateur d'API Play IntegrityVérifiez l'état de sécurité de votre appareil.
Merwan Redha 2632 publications 0 commentaires
Vous pourriez aussi aimer Plus d'auteur

Les commentaires sont fermés.