On mahdollista ohittaa laitteistotodistus ja ohittaa SafetyNet laitteissa, joissa on lukitsematon käynnistyslatain Magisk-moduulin avulla. Jatka lukemista!
Parin viime vuoden aikana SafetyNet-todistuksen ohittaminen on kehittynyt yksinkertaisesta kissasta ja hiiripeli Googlen ja modifiointiyhteisön välillä kasvavaan taistelukiitoon, joka on täynnä hämäriä esteitä. Nousun ansiosta laitteiston tukemat todistustekniikat, on erittäin vaikeaa ohittaa käynnistyskuvan eheyden tarkistusrutiini ja piilottaa pääkäyttäjän oikeudet. Magiskin asentaminen yksin ei riittäisi uusimman SafetyNet-päivityksen kiertämiseen, etenkään uudemmille laitteille. Juuri tässä Universal SafetyNet Fix Magisk -moduuli tulee käyttöön.
Vaikka vanhat laitteiden omistajat sekä mukautetut ROM-käyttäjät käyttävät usein moduuleja, kuten MagiskHide Props Config huijata CTS-profiilia perustodistuksen läpäisemiseksi, kunhan kyseinen menetelmä perustuu kelvolliseen laite- ja mallien nimet, koontisormenjäljet ja suojauskorjaustasot, ei ole takeita siitä, että juuripiilotustemppu pysyy hyödyllisenä tulevaisuutta. Tämä johtuu siitä, että Google Play Palvelut alkaa käyttää monissa tapauksissa laitteistotodistusta CTS-profiilin vahvistamiseen, vaikka perustodistus olisi valittuna.
Teknisemmin sanottuna, vaikka GMS: n SafetyNet Attestation API -vastaus ilmoittaisi tämän perusasetuksen todistusta on käytetty, laitteistotodistusta käytetään aina raportoidusta tilasta riippumatta eheys. Tämän seurauksena käynnistyslataimen lukitsemattoman tilan olemassaolo avaimen todistusraportissa johtaa siihen, että SafetyNet-todistus ei läpäise.
Jos sinulla on Android-laite, jossa on lukitsematon käynnistyslatain (tai lukittu mukautetulla vahvistetulla käynnistyksellä avaimet) eikä läpäise laitteistotodistusta, Universal SafetyNet Fix Magisk -moduuli saattaa korjata että. Luonut Danny Lin AKA XDA Senior Member kdrag0n, moduuli toimii hyödyntämällä laitteiston todistusrutiinin opportunistista luonnetta. Kehittäjää lainaten:
... se (laitteistotodistus) palaa perustodistukseen, jos avaintodistus ei toimi – ja estää GMS: ää käyttämästä avaintodistusta kehystasolla. Tämä saa sen palaamaan sulavasti perustodistukseen ja ohittamaan SafetyNetin lukitsemattomalla käynnistyslataimella.
...
Keymasterin "ei toteutettu" -virhekoodia käytetään simuloimaan realistisinta vikatilannetta havaitsemisen välttämiseksi, eli vanhaa laitetta, joka ei tue avainten vahvistamista.
Kiertotapa on jo saatavilla valmiiksi integroituna ProtonAOSP ROM samalta kehittäjältä, jonka avulla voit ohittaa SafetyNetin ilman Magiskia melko moderneissa laitteissa, kuten Google Pixel 5:ssä. Jos olet mukautettu ROM-ylläpitäjä ja haluat integroida tämän menetelmän koontiversioosi, voit tehdä sen poimimalla tarvittavat korjaustiedostot tämä arkisto. Toisaalta uusin versio valmiista Magisk Module -versiosta löytyy tässä. Huomaa, että MagiskHide tarvitaan edelleen, jos kohdelaite on juurtunut.
Universal SafetyNet -korjaus: XDA ketju ||| GitHub Repo