Computer >> 컴퓨터 >  >> 문제 해결 >> Android

모든 기기에서 Android Play 무결성 검사 통과:앱과 휴대폰 보호

Google의 Play Integrity API는 앱 코드와 실행 중인 하드웨어의 무결성을 확인하여 악의적인 위협으로부터 소비자를 안전하게 보호하는 서비스입니다. 휴대전화의 부트로더가 잠금 해제되거나 루팅되면 Play Integrity API 검사가 실패합니다.

Android 기기에서 Play 무결성 검사를 통과했습니다.

이름에서 알 수 있듯이 Play Integrity는 기기 하드웨어가 안전한지(수정되지 않았는지, 루팅되지 않았는지) 확인하고 앱 바이너리를 확인합니다. 합법적인 출처에서 나온 것인지 확인합니다. Google은 개발자가 앱에서 Play Integrity API를 사용하여 보안 위험이 있는지 식별할 수 있도록 허용합니다. 앱이 다음에 무엇을 할지는 제작자에게 달려 있습니다.

대부분의 앱은 모든 무결성 검사를 통과하는 데 신경을 쓰지 않지만 은행 및 정부 앱과 같은 민감한 데이터가 있는 일부 앱은 해당 전화가 서비스를 사용하지 못하도록 차단합니다. 기기에서 Play 무결성 검사가 실패할 수 있는 몇 가지 이유는 다음과 같습니다.

  • 기기에 잠금 해제된 부트로더가 있습니다. .
  • 기기가 루팅되었습니다. .
  • 기기에서 맞춤 ROM을 실행 중입니다. .
  • 수정 사항이 구현되면 패치될 수 있습니다. 또는 다른 모듈과 충돌 .
  • 기기가 서명되지 않은 ROM을 사용하고 있습니다. .
  • 거부 목록 마지스크에서 Google 서비스를 제외하도록 구성되지 않았을 수 있습니다. .

실패한 플레이 무결성 검사를 우회하는 방법

Play 무결성 검사를 우회하려면 기기가 이러한 검사를 우회하는 방법을 찾기 위해 상기 요구 사항을 스푸핑하거나 우회해야 합니다. 합법적인 방법이 있고, 기본적으로 Play Integrity를 속여 녹색 체크 표시를 표시하고 이후에 엄격한 기기 상태 감지 기능을 갖춘 앱이 휴대폰에서 실행되도록 허용하는 해결 방법 모듈이 있습니다.

↪ 기기의 기본 ROM으로 되돌리기(잠금 부트로더)

Play Integrity는 기기 상태를 확인하므로 해당 상태를 검색하는 가장 간단하고 합법적인 방법은 잠긴 부트로더로 되돌리는 것입니다. 제조업체의 재고 ROM을 플래시합니다. . 이는 Magisk 내부의 특정 모듈을 주기적으로 업데이트하는 번거로움을 피하는 가장 간단하고 효과적인 방법입니다.

Xiaomi 휴대폰의 부트로더 상태

또한 귀하의 은행 서비스가 보안을 중요하게 생각하는 경우 해결 방법을 선택 해제하는 것이 좋습니다. Play Integrity 모듈이 패치되면 귀하의 금융 서비스가 이를 감지하여 온라인 뱅킹과 같은 특정 서비스가 귀하의 계정에서 실행되지 않도록 차단하거나 더 나쁜 경우에는 귀하의 계정을 잠그게 될 가능성이 있습니다.

↪ Play 무결성 수정 모듈(루트 및 부트로더 상태 유지)

면책조항: 이 가이드의 방법에는 위험할 수 있는 장치의 운영 체제 및 보안 설정 변경이 포함됩니다. 이렇게 하면 장치 보증이 무효화되고 데이터 손실, 시스템 문제 또는 보안 취약성이 발생할 수 있습니다. 또한 특정 앱이나 서비스의 규칙을 위반하여 계정이 정지되거나 금지될 수도 있습니다. 주의해서 진행하세요. 이 가이드는 교육 목적으로만 제공됩니다. 당사는 이러한 지침을 따름으로써 발생할 수 있는 어떠한 손해, 손실 또는 법적 문제에 대해서도 책임을 지지 않습니다.

Magisk를 통해 기기를 루팅하는 대부분의 사람들을 위해 Play Integrity Fix 필수 설치입니다. 이 모듈은 Play Integrity 제한 사항을 우회하고 앱을 스푸핑하여 기기의 진위 여부를 확인합니다. 하지만 계속 진행하기 전에 확인해야 할 특정 요소가 있습니다.

전제조건

  1. 최신 버전의 Google Play 서비스인지 확인하세요. 휴대전화에 설치되었습니다.
    • Play 스토어에 대한 직접 링크를 사용하여 Google Play 서비스 업데이트 옵션이 있는지 확인할 수 있습니다.
    • Play 스토어를 열고> 계정 사진(오른쪽 상단)> 설정> 정보> 'Play 스토어 업데이트'를 탭할 수도 있습니다.
  2. 서명된 맞춤 ROM을 사용하고 있는지 확인하세요. 귀하의 장치에서.
    • RomSignCheck 앱(외부 설치)을 사용하여 ROM이 서명되었는지 확인할 수 있습니다. 그렇다면 "ROM 기호 정상이 표시됩니다. ” 또는 “ROM 기호는 testkey입니다 " 메시지.
  3. Magisk 최신 버전으로 업데이트 , 또는 Kitsune 마스크로 전환 , 이전 MagiskHide 기능이 다시 추가된 공식 Magisk Manager의 포크입니다.
    • KernelSU 사용자의 경우 Zygisk Next 모듈을 플래시하여 Zygisk에 액세스합니다(Magisk 사용자를 위해 내장됨).
  4. 기기에 MT Manager를 설치하세요. 이는 Play Integrity 토큰에 대해 작동하는 키박스 파일을 설치하는 데 사용됩니다.

설치 절차

이 섹션의 일반적인 개요는 선택된 앱이 루팅된 환경에서 감지되지 않도록 숨기고 Magisk를 프록시 애플리케이션으로 설치한다는 것입니다. TEE(신뢰할 수 있는 실행 환경)가 손상되면 이를 수정하려고 시도하고 Shamiko를 사용하여 Zygisk를 숨긴 다음 마지막으로 Play Integrity Fix 모듈을 플래시합니다.

1) Magisk 앱 숨기기

첫 번째 조치 계획은 Magisk 앱 자체를 숨기는 것입니다. 일부 서비스는 휴대폰에 설치된 앱 목록에 액세스하고 Magisk를 찾으면 해당 정보를 사용하여 장치가 수정되었음을 추정합니다. Magisk를 사용하면 임의의 패키지 ID를 가진 프록시 앱으로 대체할 수 있습니다.

  1. Magisk 열기 설정을 탭하세요. (톱니바퀴 아이콘)을 오른쪽 상단에 표시하세요.
  2. 아래로 스크롤하여 'Magisk 앱 숨기기 ,”를 탭한 후 탭하세요.
  3. 파일 이름을 임의의 앱 이름으로 바꾸고 '확인을 탭합니다. .”
  4. Magisk는 이제 임의의 패키지 ID를 사용하여 다른 앱으로 스푸핑되었습니다.

2) DenyList 구성

DenyList에서 선택된 앱은 루트 탐지에서 블랙리스트에 등록하기 위해 참조되는 서비스 세트입니다. 즉, Shamiko 및 MagiskHide와 같은 모듈은 이 목록을 사용하여 앱이 기기의 루트 상태를 식별하지 못하도록 차단합니다.

  1. Magisk 열기 설정을 탭하세요. (톱니바퀴 아이콘)을 오른쪽 상단에 표시하세요.
  2. 아래로 스크롤하여 '거부 목록 구성 ,”를 탭한 후 탭하세요.
  3. 오른쪽 상단에 있는 세 개의 수직 점 메뉴를 탭하고 '시스템 앱 표시를 선택합니다. .”
  4. 앱 목록에서 Google Play 서비스를 찾습니다. , 대화상자를 확장하고 'com.google.android.gms에 대한 토글을 켭니다. ' 및 'com.google.android.gms.unstable .”
  5. 이제 목록으로 돌아가 Google Play 스토어를 찾아 'com.android.vending 토글을 켭니다. .”

참고: DenyList를 구성한 후 휴대전화 설정으로 이동하여 강제 종료하고 Google Play 스토어와 Play 서비스 모두의 데이터를 삭제하세요.

3) 부트로더 상태 스푸핑(TEE가 손상된 경우)

Play Integrity는 부트로더 상태에 의존하여 기기 무결성을 확인하므로 이를 스푸핑하는 것도 중요합니다.

  1. 신뢰할 수 있는 실행 환경인지 확인하세요. 고장났습니다.
    • 그렇게 하려면 Momo를 다운로드하고 TEE 상태를 확인하세요.
  2. 기기의 TEE가 손상된 경우 LSPosed 모듈을 플래시해야 합니다.
  3. Xposed에서 설정에서 BootloaderSpoofer 모듈을 활성화하세요.
  4. 특정 앱에서 루트 상태를 숨겨야 하는 경우 여기에서 선택하세요.

4) Zygisk 및 Flash Play 무결성 수정 모듈 숨기기

기기에서 나머지 루트 추적을 숨기려면 Shamiko 모듈(Magisk)을 플래시하거나 KernelSU를 사용하는 경우 Zygisk Assistant를 플래시하세요.

  1. chiteroman 저장소에서 Play Integrity Fix 모듈을 다운로드하세요.
  2. avirasp 저장소에서 TrickyStore 모듈을 가져옵니다.
  3. Magisk를 통해 이 두 모듈을 모두 플래시합니다.

5) MT Manager를 통해 작동하는 Keybox 파일 푸시

조만간 패치가 적용되므로 키박스 파일을 주기적으로 업데이트하는 것이 중요합니다. 이는 무결성 토큰을 스푸핑하는 데 사용되는 키입니다. XDA, Reddit 및 Telegram의 온라인 포럼을 통해 이러한 토큰을 찾을 수 있습니다.

  1. MT 관리자 열기 키박스를 복사하세요. 파일.
  2. <em>/data/adb/tricky_store/</em>으로 이동 거기에 파일을 붙여넣으세요.
  3. 키박스 파일을 길게 탭하세요. , 속성으로 이동합니다. .
  4. '소유자 앞 ,” 루트가 표시됩니다. 수정을 탭하세요. .
  5. 그룹을 탭하고 '루트 – 0을 선택합니다. .”
  6. 속성으로 돌아가 권한 앞 , 수정을 탭하세요. .
  7. '기타를 선택하세요. ” 읽기 아래 '그룹을 선택 해제하세요. ” 쓰기 아래 .
  8. '확인을 탭하세요. .” 참고: 앱이 Play Integrity API에 요청하면 개인 키를 사용하여 서명된 무결성 토큰을 반환합니다. 우회를 위해서는 이러한 검사를 우회하고 앱이 수정되지 않고 루팅되지 않은 환경에서 실행되고 있다고 믿도록 스푸핑하는 토큰을 생성하기 위해 작동하는 사용자 정의 키박스가 필요합니다.
  9. 모든 설정이 완료되면 기기를 재부팅하고 Play Integrity API Checker 앱을 다운로드하여 기기의 무결성 상태를 확인하세요.

저자 소개

모든 기기에서 Android Play 무결성 검사 통과:앱과 휴대폰 보호

무함마드 카심

기술과 게임에 대한 Qasim의 깊은 사랑 덕분에 그는 최신 개발 상황에 대한 최신 정보를 얻을 수 있을 뿐만 아니라 글을 통해 자신의 정보에 입각한 관점을 다른 사람들과 공유할 수 있습니다. 이런 노력을 통해서든 다른 노력을 통해서든 그는 자신의 전문 지식을 공유하고 기술 및 게임 세계에 의미 있는 기여를 하기 위해 최선을 다하고 있습니다.