Wie erreiche ich eine starke Geräte- und Spielintegrität auf jedem Android-Gerät?
Die Play Integrity API von Google ist ein Dienst, der die Integrität des Codes einer App und der Hardware, auf der sie ausgeführt wird, überprüft, um den Verbraucher vor böswilligen Bedrohungen zu schützen. Wenn der Bootloader eines Telefons entsperrt oder gerootet ist, schlagen die Play Integrity API-Prüfungen fehl.
Spielen Sie Integritätsprüfungen ab, die auf einem Android-Gerät bestanden wurden
Wie der Name schon sagt, prüft Play Integrity, ob die Gerätehardware sicher ist (unverändert, nicht gerootet) und verifiziert App-Binärdateien, um sicherzustellen, dass sie aus einer legitimen Quelle stammen. Google ermöglicht Entwicklern die Verwendung der Play Integrity API in ihren Apps, um festzustellen, ob Sicherheitsrisiken bestehen. Was die App als Nächstes tut, bleibt dem Ersteller überlassen.
Den meisten Apps wäre es egal, ob alle Integritätsprüfungen bestanden würden, aber einige mit sensiblen Daten, wie Bank- und Regierungs-Apps, blockieren die Nutzung ihres Dienstes durch solche Telefone. Hier sind einige der Gründe, warum die Play-Integritätsprüfungen auf Ihrem Gerät fehlschlagen können:
- Das Gerät verfügt über einen entsperrten Bootloader.
- Das Gerät ist gerootet.
- Auf dem Gerät wird ein benutzerdefiniertes ROM ausgeführt.
- Wenn ein Fix implementiert wird, kann es sein, dass er gepatcht ist oder mit anderen Modulen in Konflikt steht.
- Das Gerät verwendet ein unsigniertes ROM.
- Die DenyList in Magisk ist möglicherweise nicht so konfiguriert, dass Google-Dienste ausgeschlossen werden.
Wie kann man fehlgeschlagene Play-Integritätsprüfungen umgehen?
Um die Play-Integritätsprüfungen zu umgehen, muss das Gerät die genannten Anforderungen entweder fälschen oder umgehen, um diese Prüfungen zu umgehen. Es gibt einen legitimen Weg, und dann gibt es Workaround-Module, die Play Integrity im Wesentlichen dazu verleiten, das grüne Häkchen anzuzeigen und anschließend die Ausführung von Apps mit strikter Gerätestatuserkennung auf Ihrem Telefon zu ermöglichen.
↪ Zum Standard-ROM des Geräts zurückkehren (Bootloader sperren)
Da Play Integrity den Gerätestatus überprüft, besteht die einfachste und legitimste Möglichkeit, diesen Status abzurufen, darin, zu einem gesperrten Bootloader zurückzukehren und das Standard-ROM des Herstellers zu flashen. Dies wäre die einfachste und effektivste Möglichkeit, den Aufwand zu vermeiden, bestimmte Module in Magisk regelmäßig zu aktualisieren.
Bootloader-Status auf einem Xiaomi-Telefon
Wenn Ihr Bankdienst außerdem Sicherheit ernst nimmt, sollten Sie darüber nachdenken, sich von Workarounds abzumelden. Wenn ein Play Integrity-Modul gepatcht wird, besteht die Möglichkeit, dass Ihr Finanzdienstleister dies erkennt und die Ausführung bestimmter Dienste wie Online-Banking auf Ihrem Konto blockiert oder, noch schlimmer, Sie von Ihrem Konto aussperrt.
↪ Play Integrity Fix Module (behält Root- und Bootloader-Status bei)
Haftungsausschluss: Die in diesem Handbuch beschriebenen Methoden beinhalten die Änderung des Betriebssystems und der Sicherheitseinstellungen Ihres Geräts, was riskant sein kann. Dies könnte zum Erlöschen der Garantie Ihres Geräts führen und zu Datenverlust, Systemproblemen oder Sicherheitslücken führen. Es kann auch zu einem Verstoß gegen die Regeln bestimmter Apps oder Dienste kommen, was möglicherweise zu Kontosperrungen oder -sperren führen kann. Gehen Sie vorsichtig vor. Dieser Leitfaden dient ausschließlich Bildungszwecken. Wir haften nicht für Schäden, Verluste oder rechtliche Probleme, die sich aus der Befolgung dieser Anweisungen ergeben.
Für die meisten Leute, die ihre Geräte über Magisk rooten, ist die Installation des Play Integrity Fix ein Muss. Dieses Modul umgeht die Einschränkungen von Play Integrity und fälscht Apps, um die Authentizität des Geräts zu überprüfen. Bevor Sie jedoch fortfahren, müssen Sie bestimmte Elemente im Auge behalten.
Voraussetzungen
- Stellen Sie sicher, dass die neueste Version der Google Play-Dienste auf Ihrem Telefon installiert ist.
- Sie können a verwenden direkter Link Gehen Sie zum Play Store, um zu prüfen, ob es eine Option zum Aktualisieren der Google Play-Dienste gibt.
- Sie können auch den Play Store öffnen > auf Ihr Kontofoto tippen (oben rechts) > Einstellungen > Info > „Play Store aktualisieren“.
- Stellen Sie sicher, dass Sie ein signiertes benutzerdefiniertes ROM auf Ihrem Gerät verwenden.
- Sie können die verwenden RomSignCheck app (externe Installation), um zu überprüfen, ob Ihr ROM signiert ist. Wenn ja, wird ein „ROM-Zeichen normal” oder “ROM-Zeichen ist Testschlüssel” Nachricht.
- Aktualisieren Sie auf die neueste Version von Magisk oder wechseln Sie zu Kitsune Mask, einem Ableger des offiziellen Magisk Managers mit neu hinzugefügten alten MagiskHide-Funktionen.
- Für KernelSU-Benutzer: Flashen Sie die Zygisk Weiter Modul für den Zugriff auf Zygisk (integriert für Magisk-Benutzer).
- Installieren MT-Manager auf Ihrem Gerät. Dies wird verwendet, um funktionierende Keybox-Dateien für Play Integrity-Tokens zu installieren.
Installationsverfahren
Der allgemeine Überblick über diesen Abschnitt besteht darin, dass er ausgewählte Apps vor der Erkennung in einer Root-Umgebung verbirgt und Magisk als Proxy-Anwendung installiert. Wenn eine Trusted Execution Environment (TEE) defekt ist, wird versucht, das Problem zu beheben, Zygisk mithilfe von Shamiko auszublenden und schließlich das Play Integrity Fix-Modul zu flashen.
1) Verstecken Sie die Magisk-App
Der erste Aktionsplan besteht darin, die Magisk-App selbst zu verbergen. Einige Dienste greifen auf die Liste der auf dem Telefon installierten Apps zu, und wenn sie Magisk finden, nutzen sie diese Informationen, um daraus zu schließen, dass das Gerät verändert wurde. Mit Magisk können Sie sich selbst durch eine Proxy-App mit einer zufälligen Paket-ID ersetzen.
- Öffnen Sie Magisk und tippen Sie oben rechts auf die Einstellungen (Zahnradsymbol).
- Scrollen Sie nach unten zu „Magisk-App ausblenden“ und tippen Sie darauf.
- Benennen Sie die Datei in einen zufälligen App-Namen um und tippen Sie auf „OK“.
- Magisk wird jetzt als eine andere App mit einer zufälligen Paket-ID gefälscht.
2) Konfigurieren Sie die DenyList
Bei den ausgewählten Apps in der DenyList handelt es sich um eine Reihe von Diensten, auf die verwiesen wird, damit sie bei der Root-Erkennung auf die schwarze Liste gesetzt werden. Das bedeutet, dass Module wie Shamiko und MagiskHide diese Liste verwenden, um Apps daran zu hindern, den Root-Status auf Ihrem Gerät zu identifizieren.
- Öffnen Sie Magisk und tippen Sie oben rechts auf die Einstellungen (Zahnradsymbol).
- Scrollen Sie nach unten zu „DenyList konfigurieren“ und tippen Sie darauf.
- Tippen Sie oben rechts auf das Menü mit den drei vertikalen Punkten und wählen Sie „System-Apps anzeigen“.
- Suchen Sie in der Liste der Apps nach Google Play Services, erweitern Sie das Dialogfeld und aktivieren Sie den Schalter für „com.google.android.gms“ und „com.google.android.gms.unstable“.
- Gehen Sie nun zurück zur Liste, suchen Sie den Google Play Store und aktivieren Sie den Schalter für „com.android.vending“.
Hinweis: Gehen Sie zu den Einstellungen Ihres Telefons, erzwingen Sie den Stopp und löschen Sie die Daten sowohl für den Google Play Store als auch für die Play Services, nachdem Sie die DenyList konfiguriert haben.
3) Den Bootloader-Status fälschen (wenn TEE defekt ist)
Da Play Integrity auch auf den Bootloader-Status angewiesen ist, um die Geräteintegrität zu überprüfen, ist es wichtig, auch diesen zu fälschen.
- Überprüfen Sie, ob Ihre Trusted Execution Environment defekt ist.
- Um dies zu tun, erhalten Sie Momound überprüfen Sie Ihren TEE-Status.
- Wenn TEE für Ihr Gerät defekt ist, müssen Sie es flashen LSPosiert Modul.
- Aktivieren Sie in den Xposed-Einstellungen das BootloaderSpoofer Modul.
- Wenn Sie den Root-Status einer bestimmten App verbergen müssen, wählen Sie diese hier aus.
4) Zygisk- und Flash Play Integrity Fix-Module ausblenden
Um die verbleibenden Root-Spuren von Ihrem Gerät zu verbergen, flashen Sie das Shamiko-Modul (Magisk) oder Zygisk Assistant, wenn Sie KernelSU verwenden.
- Laden Sie die herunter Spielen Sie Integrity Fix Modul aus Chiteromans Repository.
- Holen Sie sich das TrickyStore Modul aus dem Repository von aviraxp.
- Flashen Sie beide Module über Magisk.
5) Übertragen Sie eine funktionierende Keybox-Datei über MT Manager
Es ist wichtig, die Keybox-Dateien regelmäßig zu aktualisieren, da sie früher oder später gepatcht werden. Dies sind die Schlüssel, die zum Fälschen der Integritätstoken verwendet werden. Sie finden diese Token über Online-Foren auf XDA, Reddit und Telegram.
- Öffnen Sie MT Manager und kopieren Sie Ihre Keybox-Datei.
- Gehen Sie zu /data/adb/tricky_store/ und fügen Sie die Datei dort ein.
- Tippen Sie lange auf die Keybox-Datei und gehen Sie zu den Eigenschaften.
- Vor dem „Eigentümer“ sehen Sie root. Tippen Sie auf Ändern.
- Tippen Sie auf Gruppe und wählen Sie „root – 0“.
- Gehen Sie zurück zu den Eigenschaften und tippen Sie vor „Berechtigungen“ auf „Ändern“.
- Wählen Sie „Andere“ unter „Lesen“ und deaktivieren Sie „Gruppe“ unter „Schreiben“.
- Tippen Sie auf „OK“. Hinweis: Wenn eine App eine Anfrage an die Play Integrity API stellt, gibt sie ein Integritätstoken zurück, das mit einem privaten Schlüssel signiert ist. Für die Umgehung benötigen wir benutzerdefinierte, funktionierende Schlüsselboxen, um Token zu erstellen, die diese Prüfungen umgehen und der App vorgaukeln, sie würde in einer unveränderten, nicht gerooteten Umgebung ausgeführt.
- Sobald alles eingerichtet ist, starten Sie Ihr Gerät neu und holen Sie sich das Spielen Sie Integrity API Checker App und überprüfen Sie den Integritätsstatus Ihres Geräts.