V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liyafe1997
V2EX  ›  Google Play

Google Pay 改用 Play Integrity 检测“安全性”了, root 搞机党注意

  •  1
     
  •   liyafe1997 · 2023-11-13 00:08:01 +08:00 · 3160 次点击
    这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前一直用 SafetyNet Fix 那个模块,能过 SafetyNet ,一直稳定运行。昨天和朋友出去吃饭买单的时候 Google Pay 突然弹出检测到 Root ,不让付钱,浑身鸡皮疙瘩起来了,又得跟 Google 斗智斗勇了。还好能让朋友帮付,要是一个人来身上又没带其它卡就尴尬了

    回来查了下,Google 去年就上了一套新的系统,叫 Play Integrity ( https://developer.android.com/google/play/integrity ),用来代替原先的 SafetyNet ,并且计划慢慢淘汰掉 SafetyNet ,不记得在哪看到的(好像是 XDA 某个帖子),说 2025 年 SafetyNet 服务器下线。

    之前搞机都是过了 Momo ,还有 Hunder 那些 root 检测,然后再过个 SafetyNet 就万事大吉了,Google Pay 和 Netflix 都能用。现在要考虑过 Play Integrity 检测了。

    实测这个 Magisk 模块可用: https://github.com/chiteroman/PlayIntegrityFix ,用来代替 SafetyNet Fix 。

    安装这个模块时有一点要注意,这个模块建议清 GSF 的数据,但是清了之后会产生一个新的 Google Service DeviceID ,这就会导致 FCM 认为这是个新的设备,原先已经注册 FCM 服务的 App 会收不到 FCM 推送,目前不知道该怎么办,可能只能等一段时间看看这些 App 会不会自动刷新 FCM Token 了。所以安装的时候可以先尝试不要清 GSF 的数据,只清 GMS 看看能不能正常使用。

    6 条回复    2024-10-24 15:22:29 +08:00
    liyafe1997
        1
    liyafe1997  
    OP
       2023-11-13 00:11:00 +08:00   ❤️ 1
    可以用这个 App 检测是否过 Play Integrity: https://play.google.com/store/apps/details?id=com.henrikherzig.playintegritychecker

    目前来说,只要能过 MEETS_BASIC_INTEGRITY ,各 App 和服务,包括 Google Pay ,Netflix 这些就认为是安全的了。不知道以后是否会强推 MEETS_STRONG_INTEGRITY ,这个似乎是强依赖 TEE ,甚至解了 bl 就会失效。如果过几年强推这个的话,怕是到时搞机难度直线上升。
    WebKit
        2
    WebKit  
       2023-11-13 10:09:30 +08:00 via Android
    用 kernel SU 不用任何处理直接就是 MEETS_BASIC_INTEGRITY
    liyafe1997
        3
    liyafe1997  
    OP
       2023-11-13 16:42:05 +08:00
    @WebKit 但假如上了 ZygiskNext 和 LSPosed 呢
    liyafe1997
        4
    liyafe1997  
    OP
       2023-11-15 17:42:15 +08:00
    已找到让 App 刷新 FCM token 的方法,写到了知乎上,见: https://zhuanlan.zhihu.com/p/667019497
    zeei
        5
    zeei  
       50 天前 via Android
    现在依然是只要通过 MEETS_BASIC_INTEGRITY ,就可以使用完全版的 Google Wallet 吗?
    liyafe1997
        6
    liyafe1997  
    OP
       49 天前
    @zeei
    @WebKit

    我说错了,BASIC 等于什么都没过。要用 Google Wallet ,至少要过 DEVICE 。然后现在已经有一些 Google 第一方的游戏比如 Ingress 开始要求过 STRONG 才让运行了。

    今年又有一种新解,叫 Tricky Store ,大概就是通过一些泄露的 Key 来伪装 KeyStore ,产生带 Google 认可的签名“BL 已锁定”的状态,然后可以过 STRONG 。现在网上流传着一堆 keybox.xml (喂给 TrickyStore 用的),他们整天在讨论/检测哪些 key 还能用,哪些 key 被 Google 吊销了(这几天吊销了好多)。我至今没搞清楚这些 key 到底从哪来的,按理说应该是 OEM 泄漏的?(本来应该是 Google 签名给 OEM 塞 TEE 里的)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1546 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.