あらゆるデバイスで Android Play 整合性チェックに合格:アプリと携帯電話を保護する

Google の Play Integrity API は、消費者を悪意のある脅威から守るために、アプリのコードとアプリが実行されているハードウェアの整合性を検証するサービスです。携帯電話のブートローダーがロック解除されているかルート化されている場合、Play Integrity API チェックは失敗します。

Android デバイスで渡された Play 整合性チェック

名前が示すように、Play Integrity はデバイスのハードウェアが安全かどうか (変更されていない、root 化されていない) かどうかを確認し、アプリのバイナリを検証します。 正当な情報源からのものであることを確認するためです。 Google では、開発者がアプリ内で Play Integrity API を使用して、セキュリティ リスクがあるかどうかを特定することを許可しています。アプリが次に何をするかは作成者次第です。

ほとんどのアプリはすべての整合性チェックに合格することを気にしませんが、銀行や政府のアプリなど、機密データを扱う一部のアプリでは、そのような携帯電話によるサービスの使用がブロックされます。デバイスで Play 整合性チェックが失敗する理由のいくつかを以下に示します。

• デバイスにはロックされていないブートローダーが搭載されています .
• デバイスはルート化されています .
• デバイスはカスタム ROMを実行しています .
• 修正が実装されると、パッチが適用される可能性があります。 または他のモジュールと競合しています。 .
• デバイスは署名されていない ROM を使用しています .
• 拒否リスト マジスクで Google サービスを除外するように構成することはできません .

失敗したプレイ整合性チェックを回避するにはどうすればよいですか?

Play Integrity チェックをバイパスするには、デバイスはこれらのチェックを回避する方法を見つけるために、上記の要件をスプーフィングするかバイパスする必要があります。正当な方法があり、基本的に Play Integrity をだまして緑色のチェックマークを表示させ、その後厳密なデバイス状態検出を備えたアプリをスマートフォン上で実行できるようにする回避策モジュールもあります。

↪ デバイスのストック ROM に戻す (ブートローダーをロックする)

Play Integrity はデバイスのステータスを検証するため、そのステータスを取得する最も簡単かつ正当な方法はロックされたブートローダーに戻すことです。 そしてメーカーのストック ROM をフラッシュします。 。これは、Magisk 内の特定のモジュールを定期的に更新する手間を省く最も簡単で効果的な方法です。

Xiaomi 携帯電話のブートローダーのステータス

さらに、銀行サービスがセキュリティを重視している場合は、回避策をオプトアウトすることを検討することもできます。 Play Integrity モジュールにパッチが適用されると、金融サービスがそれを検出し、オンライン バンキングなどの特定のサービスがアカウントで実行されなくなる可能性があり、さらに悪いことに、アカウントからロックアウトされる可能性があります。

↪ Play Integrity Fix Module (ルートとブートローダーのステータスを維持)

免責事項: このガイドの方法にはデバイスのオペレーティング システムとセキュリティ設定の変更が含まれており、これには危険が伴う可能性があります。これを行うと、デバイスの保証が無効になり、データの損失、システムの問題、またはセキュリティの脆弱性が発生する可能性があります。また、特定のアプリやサービスのルールに違反し、アカウントの停止や禁止につながる可能性もあります。慎重に作業を進めてください。このガイドは教育のみを目的としています。当社は、これらの指示に従うことで生じる可能性のある損害、損失、または法的問題については責任を負いません。

Magisk 経由でデバイスをルート化しているほとんどの人にとって、Play Integrity Fix は適用されます。 は必須インストールです。このモジュールは、Play Integrity の制限を回避し、アプリを偽装してデバイスの信頼性を検証します。ただし、続行する前に、確認しておく必要のある要素がいくつかあります。

前提条件

<オル>

Google Play サービスの最新バージョンを確認してください。 が携帯電話にインストールされています。

• Play ストアへの直接リンクを使用して、Google Play サービスを更新するオプションがあるかどうかを確認できます。
• Play ストアを開き、アカウントの写真 (右上) をタップし、[設定]> [概要]> [Play ストアを更新] を選択することもできます。

署名付きカスタム ROM を使用していることを確認してください。 あなたのデバイス上で。

• RomSignCheck アプリ (外部インストール) を使用して、ROM が署名されているかどうかを確認できます。そうであれば、「ROM サインは正常です」と表示されます。 ” または “ROM 署名はテストキーです ” メッセージ。

Magisk の最新バージョンに更新します。 、 またはキツネマスクに切り替えます。 、古いMagiskHide機能が再追加された公式Magisk Managerのフォークです。

• KernelSU ユーザーの場合は、Zygisk Next モジュールをフラッシュして Zygisk (Magisk ユーザー用の組み込み) にアクセスします。

MT マネージャーをデバイスにインストールします。これは、Play Integrity トークンの有効なキーボックス ファイルをインストールするために使用されます。

インストール手順

このセクションの概要は、選択したアプリが root 化された環境で検出されないように隠し、Magisk をプロキシ アプリケーションとしてインストールするというものです。 Trusted Execution Environment (TEE) が壊れている場合、それを修復しようとし、Shamiko を使用して Zygisk を非表示にし、最後に Play Integrity Fix モジュールをフラッシュします。

1) Magisk アプリを非表示にする

最初の行動計画は、Magisk アプリ自体を非表示にすることです。一部のサービスは、電話機にインストールされているアプリのリストにアクセスし、Magisk を見つけると、その情報を使用してデバイスが変更されていると推測します。 Magisk を使用すると、それ自体をランダムなパッケージ ID を持つプロキシ アプリに置き換えることができます。

<オル>

Magisk を開きます そして設定をタップします。 右上の (歯車アイコン)

「Magisk アプリを非表示にする」まで下にスクロールします。 」を選択してタップします。

ファイルの名前をランダムなアプリ名に変更し、[OK] をタップします。 。

Magisk は、ランダムなパッケージ ID を持つ別のアプリとして偽装されるようになりました。

2) DenyList を構成する

DenyList で選択されたアプリは、ルート検出からブラックリストに登録されるために参照されるサービスのセットです。これは、Shamiko や MagiskHide などのモジュールがこのリストを使用して、アプリがデバイス上のルート ステータスを識別するのをブロックすることを意味します。

<オル>

Magisk を開きます そして設定をタップします。 右上の (歯車アイコン)

「拒否リストの設定」まで下にスクロールします。 」を選択してタップします。

右上にある 3 つの縦の点メニューをタップし、[システム アプリの表示] を選択します。 。

アプリのリストから Google Play サービスを見つけます。 をクリックしてダイアログを拡張し、「com.google.android.gms」の切り替えをオンにします。 」と「com.google.android.gms.unstable」 。

次に、リストに戻って Google Play ストアを見つけ、「com.android.vending」の切り替えをオンにします。 。

注: DenyList を設定した後、携帯電話の設定に移動し、強制停止し、Google Play ストアと Play サービスの両方のデータを消去します。

3) ブートローダーのステータスを偽装する (TEE が壊れている場合)

Play Integrity はデバイスの整合性をチェックするためにブートローダーのステータスにも依存しているため、それを偽装することも重要です。

<オル>

信頼できる実行環境かどうかを確認します。 壊れています。

• そのためには、Momo を入手し、TEE ステータスを確認してください。

デバイスの TEE が壊れている場合は、LSPosed モジュールをフラッシュする必要があります。

Xused より 設定で、BootloaderSpoofer モジュールを有効にします。

特定のアプリの root ステータスを非表示にする必要がある場合は、ここでそれらを選択します。

4) Zygisk および Flash Play 整合性修正モジュールを非表示にする

残りのルート トレースをデバイスから非表示にするには、Shamiko モジュール (Magisk)、または KernelSU を使用している場合は Zygisk Assistant をフラッシュします。

<オル>

chiteroman のリポジトリから Play Integrity Fix モジュールをダウンロードします。

avirasp のリポジトリから TrickyStore モジュールを取得します。

Magisk を介してこれらのモジュールの両方をフラッシュします。

5) MT マネージャー経由で動作中のキーボックス ファイルをプッシュします

キーボックス ファイルは遅かれ早かれパッチが適用されるため、定期的に更新することが重要です。これらは、整合性トークンを偽装するために使用されるキーになります。これらのトークンは、XDA、Reddit、Telegram のオンライン フォーラムで見つけることができます。

<オル>

MT マネージャーを開きます そしてキーボックスをコピーします。 ファイル。

<em>/data/adb/tricky_store/</em> に移動します そこにファイルを貼り付けます。

キーボックス ファイルを長押しします。 をクリックしてプロパティに移動します。 。

「オーナー」の前で 」というルートが表示されます。 [変更] をタップします。 .

グループをタップし、「root – 0」を選択します。 。

プロパティに戻り、許可の前に進みます。 をクリックし、[変更] をタップします。 .

[その他] を選択します。 [読む] の下にある [グループ] の選択を解除します。 「書き込み」の下にある .

[OK] をタップします。 」 注: アプリが Play Integrity API にリクエストを行うと、秘密キーを使用して署名された整合性トークンが返されます。バイパスするには、これらのチェックをバイパスし、アプリが変更されていない、ルート化されていない環境で実行されていると思わせるトークンを作成するためのカスタムの機能するキーボックスが必要です。

すべての設定が完了したら、デバイスを再起動し、Play Integrity API Checker アプリを入手して、デバイスの整合性ステータスを確認します。

著者について

ムハンマド・カシム

カシムはテクノロジーとゲームに対する深い愛情を持っており、最新の開発状況を常に把握するだけでなく、執筆を通じて情報に基づいた視点を他の人に共有することにも力を入れています。この取り組みや他の取り組みを通じて、彼は専門知識を共有し、テクノロジーとゲームの世界に有意義な貢献をすることに尽力しています。