안드로이드 기기에서 기기 보안 인증 및 구글 플레이 스토어를 우회하는 방법

기술
By 메르완 레다

Google의 Play 무결성 API는 앱 코드와 앱이 실행되는 기기의 무결성을 검증하여 악성 위협으로부터 소비자를 보호하는 서비스입니다. Play 무결성 API 검사는 휴대폰의 부트로더가 잠금 해제되었거나 기기가 루팅된 경우 실패합니다.

이름에서 알 수 있듯이 Play Integrity는 기기의 하드웨어가 안전한 상태(수정되지 않았거나 루팅되지 않은 상태)인지 확인합니다.이 프로그램은 애플리케이션의 실행 파일 바이너리를 검사합니다. 다운로드가 합법적인 출처에서 이루어지도록 하기 위해 Google은 개발자가 앱에서 Play Integrity API를 사용하여 보안 위험을 식별할 수 있도록 지원합니다. 그 이후의 조치는 개발자의 재량에 달려 있습니다.

대부분의 앱은 모든 보안 검사를 통과하는 데 신경 쓰지 않지만, 은행이나 정부 기관 앱처럼 민감한 데이터를 포함하는 일부 앱은 이러한 기기에서 서비스 이용을 차단할 수 있습니다. Play Integrity 검사가 기기에서 실패하는 몇 가지 이유는 다음과 같습니다.

  • 이 장치에는 다음이 포함되어 있습니다. 부트로더 열기.
  • 장치 뿌리내린.
  • 이 장치는 시스템에서 작동합니다. 커스텀 ROM.
  • 수정 사항이 구현되면 다음과 같을 수 있습니다. 해당 문제는 패치되었습니다. 또는 다른 유닛과 충돌합니다..
  • 이 장치는 사용됩니다 서명되지 않은 ROM.
  • 아닐 수도 있다 거부 목록 (거부 목록)Magisk 준비됨 Google 서비스를 제외하려면.

플레이 무결성 검사 실패를 우회하는 방법은 무엇인가요?

Play Integrity 검사를 우회하려면 기기가 해당 검사를 통과하기 위해 명시된 요구 사항을 속이거나 우회해야 합니다. 합법적인 방법도 있고, Play Integrity가 녹색 체크 표시를 표시하도록 속이는 우회 모듈도 있어 기기 상태 감지가 엄격한 앱도 휴대폰에서 실행할 수 있습니다.

↪ 기기의 원래 ROM 시스템(부트로더 잠금)으로 되돌립니다.

Play Integrity는 기기의 상태를 확인하기 때문에, 해당 상태를 복원하는 가장 확실하고 합법적인 방법은 다음과 같습니다. 잠긴 부트로더로 돌아가기 و순정 공장 ROM 시스템을 설치하세요이는 Magisk 내 특정 모듈을 주기적으로 업데이트하는 번거로움을 피하는 가장 간단하고 효과적인 방법입니다.

또한, 은행이 보안을 중요하게 생각한다면 편법을 사용하지 않는 것이 좋습니다. Play Integrity 모듈이 손상된 경우, 금융 서비스 제공업체에서 이를 감지하여 온라인 뱅킹과 같은 특정 서비스 이용을 차단하거나, 최악의 경우 계정을 잠글 수 있습니다.

↪ 플레이 무결성 복구 모듈 (루트 상태 및 부트로더 유지)

부인 성명: 이 가이드에 설명된 방법은 기기의 운영 체제 및 보안 설정을 변경하는 것을 포함하므로 위험할 수 있습니다. 이러한 변경을 할 경우 기기의 보증이 무효화될 수 있으며, 데이터 손실, 시스템 문제 또는 보안 취약점이 발생할 수 있습니다. 또한 특정 애플리케이션이나 서비스의 이용 약관을 위반하여 계정 정지 또는 차단으로 이어질 수 있습니다. 주의해서 진행하십시오. 이 가이드는 교육 목적으로만 제공됩니다. 당사는 이 지침을 따름으로써 발생하는 모든 손해, 손실 또는 법적 문제에 대해 책임을 지지 않습니다.

Magisk를 사용하여 기기를 루팅하는 대부분의 사람들에게는, 게임 공정성 개선 설치에 필수적인 모듈입니다. 이 모듈은 Play Integrity 제한을 우회하여 앱이 기기 인증을 확인하도록 속입니다. 하지만 진행하기 전에 몇 가지 사항을 확인해야 합니다.

전제 조건

  1. 꼭 설치하세요 구글 플레이 서비스의 최신 버전 당신의 전화에.
    • 당신이 사용할 수있는 직접 링크 플레이 스토어에 접속하여 Google Play 서비스 업데이트 옵션이 있는지 확인하세요.
    • Play 스토어를 열고 계정 사진(오른쪽 상단)을 탭한 다음 설정 > 정보 > "Play 스토어 업데이트"를 선택할 수도 있습니다.
  2. 사용하고 있는지 확인 사용자 지정 서명 ROM 당신의 장치에.
    • 앱을 사용할 수 있습니다 롬사인체크 (외부 설치) ROM이 서명되었는지 확인하려면 다음 단계를 따르세요. 서명되었다면 메시지가 표시됩니다.ROM 징후 정상"또는"ROM 사인은 테스트키입니다.".
  3. 일어났다 Magisk 최신 버전또는 다음으로 이동하세요 키츠네 마스크MagiskHide의 기존 기능을 복원한 공식 Magisk Manager의 향상된 버전입니다.
    • KernelSU 사용자는 모듈을 설치하십시오. 지기스크 넥스트 Zygisk에 접속하려면 (Magisk 사용자를 위해 통합되어 있습니다).
  4. 설치 MT 매니저 사용자의 기기에 저장됩니다. 이 파일은 Play Integrity 코드용 키박스 파일을 설치하는 데 사용됩니다.

설치 절차

이 섹션의 전체적인 요약은 루팅된 환경에서 선택한 애플리케이션을 탐지로부터 숨기고 Magisk를 프록시 애플리케이션으로 설치하는 것입니다. 신뢰할 수 있는 실행 환경(TEE)이 비활성화된 경우, 이를 수정하려고 시도하고 Shamiko를 사용하여 Zygisk를 숨긴 다음 Play Integrity Fix 모듈을 설치합니다.

1) Magisk 앱을 ​​숨깁니다

첫 번째 단계는 Magisk 앱 자체를 숨기는 것입니다. 일부 서비스는 휴대폰에 설치된 앱 목록에 접근하여 Magisk를 발견하면 해당 정보를 바탕으로 기기가 변조되었다고 추론합니다. Magisk는 임의의 패키지 이름을 사용하는 프록시 앱으로 자신을 대체할 수 있도록 해줍니다.

  1. 열다 Magisk 그리고 누르다 설정 오른쪽 상단에 (톱니바퀴 아이콘)이 있습니다.
  2. 아래로 스크롤Magisk 앱을 ​​숨기세요“(Magisk 앱 숨기기)”를 탭하세요.
  3. 파일 이름을 임의의 애플리케이션 이름으로 변경하고 "를 누르세요"OK".
  4. Magisk가 현재 임의의 패키지 ID를 사용하여 다른 애플리케이션인 것처럼 위장하고 있습니다.

2) 거부 목록 구성

DenyList에 나열된 앱은 루트 권한 감지를 방지하기 위해 차단될 서비스 모음입니다. 즉, Shamiko 및 MagiskHide와 같은 모듈은 이 목록을 사용하여 앱이 기기의 루트 권한을 확인하는 것을 차단합니다.

  1. 열다 Magisk 그리고 누르다 설정 오른쪽 상단에 (톱니바퀴 아이콘)이 있습니다.
  2. 아래로 스크롤거부 목록 구성“(거절 목록을 설정하고) 그것을 클릭하세요.”
  3. 오른쪽 상단의 세로 점 세 개 메뉴를 클릭하고 "를 선택하세요"시스템 앱 표시(시스템 애플리케이션을 표시합니다.)
  4. 응용 프로그램 목록에서 다음을 검색하세요. 구글 플레이 서비스대화 상자를 펼치고 "" 스위치를 켜세요.com.google.android.gms" 그리고 "com.google.android.gms.unstable".
  5. 이제 메뉴로 돌아가서 Google Play 스토어를 찾고 "com.android.vending".

ملاحظة : DenyList 설정을 완료한 후 휴대폰 설정에서 Google Play 스토어와 Play 서비스를 강제 종료하고 데이터를 삭제하세요.

3) 부트로더 상태를 가장함 (TEE가 비활성화된 경우)

Play Integrity는 기기의 무결성을 확인하기 위해 부트로더의 상태에도 의존하므로, 이 상태 또한 위장하는 것이 중요합니다.

  1. 있는지 확인 신뢰할 수 있는 실행 환경 당신에게 문제가 있습니다.
    • 그러려면, 모모TEE 상태를 확인하세요.
  2. 기기에서 TEE가 비활성화된 경우 모듈을 설치해야 합니다. LS포즈.
  3. 설정에서 Xposed모듈을 활성화하세요 부트로더스푸퍼.
  4. 특정 앱에서 루트 권한을 숨길 필요가 있는 경우, 여기에서 해당 앱을 선택하세요.

4) Zygisk를 숨기고 Play Integrity Fix 모듈을 설치하세요

기기에 남아있는 루트 권한의 흔적을 완전히 숨기려면 Shamiko(Magisk) 모듈을 설치하거나, ​​KernelSU를 사용하는 경우 Zygisk Assistant를 설치하세요.

  1. 모듈을 다운로드하세요 게임 공정성 개선 치테로만 창고에서 가져온 제품입니다.
  2. 유닛을 구하세요 트리키스토어 aviraxp 저장소에서 가져온 것입니다.
  3. Magisk를 통해 두 장치를 모두 설치하세요.

5) MT Manager를 통해 Keybox 작업자 파일을 푸시합니다.

키박스 파일은 조만간 패치될 예정이므로 정기적으로 업데이트하는 것이 중요합니다. 이 키들은 무결성 토큰을 생성하는 데 사용됩니다. 이러한 토큰은 XDA, Reddit, Telegram과 같은 온라인 포럼에서 찾을 수 있습니다.

  1. 열다 MT 매니저 و키박스 파일을 복사하세요 당신의.
  2. 이동 /data/adb/tricky_store/ 파일을 거기에 붙여넣으세요.
  3. 길게 누르기 키박스 파일, 다음으로 이동 속성.
  4. “앞에소유자“뿌리가 보일 겁니다. 그 뿌리를 누르세요.” 가감.
  5. 그룹을 클릭하고 "를 선택하세요루트 – 0".
  6. 해당 부동산으로 돌아가서 앞쪽으로 가십시오. 권한, 클릭 가감.
  7. "를 찾습니다다른이내에 독서 체크를 해제하고 "수집이내에 쓰기.
  8. 누르다 "확인. " ملاحظة : 애플리케이션이 Play Integrity API에 요청을 보내면, API는 개인 키로 서명된 무결성 토큰을 반환합니다. 이를 우회하려면, 이러한 검사를 무시하고 애플리케이션이 수정되지 않은, 루팅되지 않은 환경에서 실행 중이라고 착각하게 만드는 토큰을 생성하는 사용자 지정 키박스 파일이 필요합니다.
  9. 모든 설정이 완료되면 기기를 재시작하고 앱을 다운로드하세요. 플레이 무결성 API 검사기기기의 안전 상태를 확인하세요.
메르완 레다 2632 게시물 0 코멘트
아래 ICO도 확인해 보세요 작성자의 추가 정보

댓글이 닫혀있다.