SafetyNet 已經發展一段時間,Google 現在推出了 Play Integrity API 作為替代方案。Play Integrity API 提供與 SafetyNet 相同的完整性檢查,並增加了新功能,為了確保開發者有足夠的轉換時間,Google 計劃從 2024 年 1 月開始逐步關閉 SafetyNet,並在 2025 年 1 月完全結束服務。
Play Integrity API 提供多種功能以確保應用程式的安全性和完整性,包括裝置相容性檢查、完整性信號、Google Play 使用者授權驗證,以及更清晰的錯誤訊息。這些功能幫助開發者檢測並防止應用程式被篡改或攻擊,確保使用者在安全的環境中使用應用程式。
也因為如此,手機解鎖並安裝 Magisk 來取得 root 權限等行為,遇上有使用上述 API 的金融相關、遊戲等程式,就無法正常開啟,Play Integrity Fix 這個模組的目的是嘗試修正 Play Integrity 和 SafetyNet 的檢查結果,以確保能通過驗證,同時也是曾經被廣泛使用的 Universal SafetyNet Fix 與 MagiskHide Props Config 的替代方案。
安裝需求
手機必須要有取得 root 權限,並啟用 Zygisk 功能,Magisk 取得 root 權限的安裝流程可參考「 Magisk v27.0 更新全解:你的一站式教學和安裝指南」一文。
- Github : PlayIntegrityFix
- XDA Forum : [MODULE] Play Integrity Fix (SafetyNet fix)
Play Integrity 和 SafetyNet 狀態檢查
在裝置安裝 Magisk 並啟用 Zygisk 之後,可以透過 YASNAC – SafetyNet Checker 與 Play Integrity API Checker 來檢查狀態,由上圖可見,基本上都只滿江紅
安裝流程
開啟 chiteroman/ PlayIntegrityFix 專案的 release 連結,下載最新版本到裝置上
開啟 Magisk 的模組選單,按下從本機安裝剛剛下載的模組壓縮檔
安裝完成後,將裝置重新啟動來套用模組
狀態驗證
這邊可以看到大多檢查項目,都已經通過驗證,唯獨 MEETS_STRONG_INTEGRITY(此項目在裝置是解鎖的狀態下,都是無法通過驗證的)。
小結
其實以目前狀況來說,絕大部分使用 SafetyNet 的軟體都已經轉換至 Play Integrity,有人或許會問,即便安裝了此模組,還是無法通過 STRONG 的檢查,其實這個部分取決於軟體開發者,大多只會檢查 DEVICE 與 BASIC 的完整性。另外如果你已經確認手邊的特定軟體已經通過完整性驗證,但是還是會被偵測出有 root 權限,很高的可能性是軟體本身有使用其他方式去做檢查,建議可以嘗試安裝像是 Zygisk Assistant 來強化 Root 隱藏機制。
