Cómo eludir la verificación de seguridad del dispositivo y Google Play en cualquier dispositivo Android

Técnica
By Merwan Redha

La API de Integridad de Play de Google es un servicio que verifica la integridad del código de una aplicación y del dispositivo en el que se ejecuta para proteger a los usuarios de amenazas maliciosas. Las comprobaciones de la API de Integridad de Play fallan cuando el cargador de arranque de un teléfono está desbloqueado o el dispositivo está rooteado.

Como sugiere el nombre, Play Integrity verifica si el hardware del dispositivo es seguro (sin modificaciones ni root) yComprueba los binarios ejecutables de la aplicación. Para garantizar que provengan de una fuente legítima, Google permite a los desarrolladores usar la API Play Integrity en sus aplicaciones para identificar cualquier riesgo de seguridad; lo que la aplicación haga después de eso depende del desarrollador.

La mayoría de las aplicaciones no pasan todas las comprobaciones de seguridad, pero algunas que contienen datos confidenciales, como las bancarias y las del gobierno, impiden que estos teléfonos usen sus servicios. Estas son algunas razones por las que las comprobaciones de integridad de Play podrían fallar en tu dispositivo:

  • El dispositivo contiene Abrir el gestor de arranque.
  • el dispositivo arraigado.
  • El dispositivo funciona con un sistema ROM personalizada.
  • Si se implementa una solución, puede ser Se ha parcheado. O Entra en conflicto con otras unidades.
  • El dispositivo se utiliza ROM sin firmar.
  • puede no ser Lista de rechazo (Lista de denegación) في magisk Preparado Para excluir los servicios de Google.

¿Cómo evitar comprobaciones de integridad del juego fallidas?

Para evitar las comprobaciones de Integridad de Play, tu dispositivo deberá falsificar o eludir los requisitos establecidos. Existe un método legítimo y módulos alternativos que, básicamente, engañan a Integridad de Play para que muestre la marca de verificación verde, permitiendo así que se ejecuten en tu teléfono aplicaciones con detección estricta del estado del dispositivo.

↪ Revertir al sistema ROM original del dispositivo (bloqueo del cargador de arranque)

Dado que Play Integrity verifica el estado del dispositivo, la forma más obvia y legítima de restaurar ese estado es Regresar a un cargador de arranque bloqueado وInstalar el sistema ROM original de fábricaEsta será la forma más sencilla y efectiva de evitar la molestia de actualizar periódicamente ciertos módulos dentro de Magisk.

Además, si su banco se toma muy en serio la seguridad, le recomendamos no usar soluciones alternativas. Si el módulo Play Integrity se ve comprometido, es probable que sus servicios financieros lo detecten y bloqueen ciertos servicios, como la banca en línea, o, peor aún, bloqueen su cuenta.

↪ Módulo de reparación de integridad del juego (mantiene el estado raíz y el cargador de arranque)

Descargo de responsabilidad: Los métodos descritos en esta guía implican cambiar el sistema operativo y la configuración de seguridad de su dispositivo, lo cual puede ser riesgoso. Hacerlo podría anular la garantía de su dispositivo y provocar pérdida de datos, problemas del sistema o vulnerabilidades de seguridad. También podría infringir los términos de ciertas aplicaciones o servicios, lo que podría resultar en la suspensión o bloqueo de la cuenta. Proceda con precaución. Esta guía es solo para fines educativos. No nos hacemos responsables de ningún daño, pérdida o problema legal que pueda surgir al seguir estas instrucciones.

Para la mayoría de las personas que rootean sus dispositivos usando Magisk, Corrección de la integridad del juego Esencial para la instalación. Este módulo evita las restricciones de Play Integrity y engaña a las aplicaciones para que verifiquen la autenticidad del dispositivo. Sin embargo, antes de continuar, debes verificar ciertos elementos.

Prerrequisitos

  1. Asegúrese de instalar Última versión de Google Play Services en tu teléfono.
    • puedes usar Enlace directo Vaya a Play Store para verificar si hay una opción para actualizar los servicios de Google Play.
    • También puedes abrir Play Store > tocar la imagen de tu cuenta (arriba a la derecha) > Configuración > Acerca de > “Actualizar Play Store”.
  2. Asegúrate de estar usando ROM firmada personalizada en su dispositivo.
    • Puedes usar una aplicación Comprobación de la señal de Rom (Instalación externa) Para comprobar si tu ROM está firmada. De ser así, aparecerá un mensaje:Señal ROM normal"O"El signo ROM es clave de prueba.
  3. Le pasó a Última versión de MagiskO ir a Máscara de kitsuneEs una versión mejorada del Magisk Manager oficial con el restablecimiento de las antiguas funciones de MagiskHide.
    • Para los usuarios de KernelSU, instale el módulo Zygisk Siguiente Para acceder a Zygisk (integrado para usuarios de Magisk).
  4. Instalar en pc Gerente de MT En tu dispositivo. Esto se usará para instalar archivos de la caja de claves que funcionan para los códigos de Play Integrity.

Procedimiento de instalación

En resumen, esta sección ocultará aplicaciones seleccionadas en un entorno rooteado e instalará Magisk como proxy. Si el Entorno de Ejecución Confiable (TEE) está deshabilitado, intentará solucionarlo, usará Shamiko para ocultar Zygisk y, finalmente, instalará el módulo Play Integrity Fix.

1) Ocultar la aplicación Magisk

El primer paso es ocultar la aplicación Magisk. Algunos servicios acceden a la lista de aplicaciones instaladas en tu teléfono y, si encuentran Magisk, usan esa información para inferir que el dispositivo está modificado. Magisk te permite reemplazarse con una aplicación proxy usando un nombre de paquete aleatorio.

  1. Abierto magisk Y presione Configuración de (Icono de engranaje) en la esquina superior derecha.
  2. Desplácese hacia abajo hasta "Ocultar la aplicación Magisk“(Ocultar la aplicación Magisk)” y tócala.
  3. Cambie el nombre del archivo a un nombre de aplicación aleatorio y presione “OK".
  4. Magisk ahora se hace pasar por una aplicación diferente con un ID de paquete aleatorio.

2) Configuración de DenyList

Las aplicaciones incluidas en DenyList son un conjunto de servicios que se bloquearán para evitar la detección de root. Esto significa que módulos como Shamiko y MagiskHide usarán esta lista para impedir que las aplicaciones determinen el estado root de tu dispositivo.

  1. Abierto magisk Y presione Configuración de (Icono de engranaje) en la esquina superior derecha.
  2. Desplácese hacia abajo hasta "Configurar DenyList“(Configure la lista de rechazo) y haga clic en ella”.
  3. Haga clic en el menú de tres puntos verticales en la esquina superior derecha y seleccione “Mostrar aplicaciones del sistema(Mostrar aplicaciones del sistema).
  4. En la lista de aplicaciones, busque Servicios de Google PlayExpande el cuadro de diálogo y activa el interruptor para “com.google.android.gms" Y el "com.google.android.gms.inestable".
  5. Ahora, regresa al menú, busca Google Play Store y activa el interruptor para “com.android.vending".

ملاحظة: Vaya a la configuración de su teléfono, fuerce la detención y borre los datos tanto de Google Play Store como de Play Services después de configurar DenyList.

3) Suplantar el estado del cargador de arranque (si TEE está deshabilitado)

Dado que Play Integrity también depende del estado del gestor de arranque para verificar la integridad del dispositivo, es importante falsificar también este estado.

  1. comprueba si Entorno de ejecución confiable Tienes un problema.
    • Para hacer esto, consiga momoVerifique el estado de su TEE.
  2. Si TEE está deshabilitado en su dispositivo, necesitará instalar un módulo. LSPosado.
  3. desde la configuración XposedHabilitar el módulo Spoofer del cargador de arranque.
  4. Si necesita ocultar el estado root de una aplicación específica, seleccione esas aplicaciones aquí.

4) Ocultar Zygisk e instalar los módulos de corrección de integridad de Play

Para ocultar cualquier rastro restante de root en su dispositivo, instale el módulo Shamiko (Magisk) o Zygisk Assistant, si está usando KernelSU.

  1. Descargar el módulo Corrección de la integridad del juego Del almacén de Chiteroman.
  2. Consigue una unidad Tienda complicada Desde el repositorio aviraxp.
  3. Instale ambas unidades a través de Magisk.

5) Envíe el archivo de trabajo de Keybox a través de MT Manager

Es importante actualizar los archivos de la caja de claves regularmente, ya que se parchearán tarde o temprano. Estas son las claves que se usarán para forjar tokens de integridad. Puedes encontrar estos tokens en foros en línea como XDA, Reddit y Telegram.

  1. Abierto Gerente de MT وCopiar el archivo de la caja de claves Tu.
  2. Ir /data/adb/tricky_store/ Pegue el archivo allí.
  3. Pulsación larga Archivo de caja de claves, luego ve a Propiedades.
  4. Delante de "PropietarioVerás la raíz. Presiónala. enmienda.
  5. Haga clic en el grupo y seleccione “raíz – 0".
  6. Regresar a las propiedades y al frente de Permisos, Haga clic en enmienda.
  7. Localizar "otrosdentro leyendo y desmarque "مجموعةdentro Escritura.
  8. Prensa "Ok." ملاحظة: Cuando una aplicación envía una solicitud a la API de Integridad de Play, devuelve un token de integridad firmado con una clave privada. Para evitar esto, necesitaremos archivos keybox personalizados y funcionales para generar tokens que eludan estas comprobaciones y engañen a la aplicación haciéndole creer que se ejecuta en un entorno sin modificar ni root.
  9. Una vez que todo esté configurado, reinicia tu dispositivo y obtén la aplicación. Comprobador de API de integridad de PlayVerifique el estado de seguridad de su dispositivo.
Merwan Redha 2632 mensajes 0 comentarios
Quizás te interese Más del autor

Los comentarios están cerrados.