Play Integrity API ของ Google เป็นบริการที่ตรวจสอบความสมบูรณ์ของโค้ดของแอปและฮาร์ดแวร์ที่แอปทำงานอยู่ เพื่อปกป้องผู้บริโภคให้ปลอดภัยจากภัยคุกคามที่เป็นอันตราย เมื่อบูตโหลดเดอร์ของโทรศัพท์ถูกปลดล็อคหรือรูท การตรวจสอบ Play Integrity API จะล้มเหลว
การตรวจสอบความสมบูรณ์ของ Play ที่ส่งผ่านบนอุปกรณ์ Androidตามชื่อที่แนะนำ Play Integrity จะตรวจสอบว่าฮาร์ดแวร์ของอุปกรณ์มีความปลอดภัย (ไม่ได้แก้ไข ไม่ได้รูท) และ ตรวจสอบไบนารีของแอป เพื่อให้แน่ใจว่ามาจากแหล่งที่ถูกต้องตามกฎหมาย Google อนุญาตให้นักพัฒนาซอฟต์แวร์ใช้ Play Integrity API ในแอปของตนเพื่อระบุว่ามีความเสี่ยงด้านความปลอดภัยหรือไม่ สิ่งที่แอปจะทำต่อไปนั้นขึ้นอยู่กับผู้สร้าง
แอปส่วนใหญ่ไม่สนใจว่าการตรวจสอบความสมบูรณ์ทั้งหมดจะผ่าน แต่บางแอปที่มีข้อมูลที่ละเอียดอ่อน เช่น แอปธนาคารและรัฐบาล จะบล็อกโทรศัพท์ดังกล่าวไม่ให้ใช้บริการของตน ต่อไปนี้เป็นสาเหตุบางประการที่ทำให้การตรวจสอบความสมบูรณ์ของ Play อาจล้มเหลวบนอุปกรณ์ของคุณ:
- อุปกรณ์มีตัวโหลดบูตที่ปลดล็อคแล้ว .
- อุปกรณ์รูท .
- อุปกรณ์กำลังใช้งาน ROM ที่กำหนดเอง .
- หากมีการนำการแก้ไขไปใช้ อาจมี แพตช์ หรือขัดแย้งกับโมดูลอื่น .
- อุปกรณ์กำลังใช้ ROM ที่ไม่ได้ลงนาม .
- รายการปฏิเสธ ใน มาจิสค์ อาจไม่ได้รับการกำหนดค่าให้ ยกเว้นบริการของ Google .
จะเลี่ยงผ่านการตรวจสอบความสมบูรณ์ของการเล่นที่ล้มเหลวได้อย่างไร
หากต้องการหลีกเลี่ยงการตรวจสอบความสมบูรณ์ของ Play อุปกรณ์จะต้องปลอมแปลงหรือข้ามข้อกำหนดดังกล่าวเพื่อค้นหาวิธีการหลีกเลี่ยงการตรวจสอบเหล่านี้ มีวิธีที่ถูกต้อง และมีโมดูลวิธีแก้ปัญหาที่จะหลอกให้ Play Integrity แสดงเครื่องหมายถูกสีเขียว จากนั้นจึงอนุญาตให้แอปที่มีการตรวจจับสถานะอุปกรณ์อย่างเข้มงวดทำงานบนโทรศัพท์ของคุณได้
↪ เปลี่ยนกลับเป็น ROM สต็อกของอุปกรณ์ (ล็อค Bootloader)
เนื่องจาก Play Integrity จะยืนยันสถานะของอุปกรณ์ วิธีที่ตรงไปตรงมาและถูกต้องตามกฎหมายที่สุดในการกู้คืนสถานะนั้นคือการเปลี่ยนกลับเป็นโปรแกรมโหลดบูตที่ล็อกไว้ และ แฟลช ROM หุ้นของผู้ผลิต . นี่จะเป็นวิธีที่ง่ายและมีประสิทธิภาพมากที่สุดในการหลีกเลี่ยงความยุ่งยากในการอัปเดตโมดูลเฉพาะภายใน Magisk เป็นระยะ
สถานะ Bootloader บนโทรศัพท์ Xiaomiนอกจากนี้ หากบริการธนาคารของคุณให้ความสำคัญกับความปลอดภัยอย่างจริงจัง คุณอาจต้องพิจารณายกเลิกการแก้ไขปัญหาเฉพาะหน้า หากและเมื่อมีการแพตช์โมดูล Play Integrity มีโอกาสที่บริการทางการเงินของคุณจะตรวจพบและอาจบล็อกบริการบางอย่าง เช่น ธนาคารออนไลน์ ไม่ให้ทำงานในบัญชีของคุณ หรือที่แย่กว่านั้นคือล็อคคุณออกจากบัญชีของคุณ
↪ เล่นโมดูลแก้ไขความสมบูรณ์ (รักษาสถานะ Root &Bootloader)
ข้อจำกัดความรับผิดชอบ: วิธีการในคู่มือนี้เกี่ยวข้องกับการเปลี่ยนระบบปฏิบัติการและการตั้งค่าความปลอดภัยของอุปกรณ์ของคุณ ซึ่งอาจมีความเสี่ยง การทำเช่นนี้อาจทำให้การรับประกันอุปกรณ์ของคุณเป็นโมฆะ และอาจส่งผลให้ข้อมูลสูญหาย ปัญหาของระบบ หรือช่องโหว่ด้านความปลอดภัย นอกจากนี้ยังอาจฝ่าฝืนกฎของแอปหรือบริการบางอย่าง ซึ่งอาจส่งผลให้บัญชีถูกระงับหรือแบน ดำเนินการด้วยความระมัดระวัง คู่มือนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น เราจะไม่รับผิดชอบต่อความเสียหาย ความสูญเสีย หรือปัญหาทางกฎหมายที่อาจเกิดขึ้นจากการทำตามคำแนะนำเหล่านี้
สำหรับคนส่วนใหญ่ที่รูทอุปกรณ์ผ่าน Magisk Play Integrity Fix เป็นสิ่งที่ต้องติดตั้ง โมดูลนี้จะข้ามข้อจำกัดความสมบูรณ์ของ Play และปลอมแปลงแอปเพื่อตรวจสอบความถูกต้องของอุปกรณ์ อย่างไรก็ตาม ก่อนดำเนินการต่อ มีองค์ประกอบบางอย่างที่คุณต้องตรวจสอบ
ข้อกำหนดเบื้องต้น
- ตรวจสอบให้แน่ใจว่า บริการ Google Play เวอร์ชันล่าสุด ติดตั้งอยู่ในโทรศัพท์ของคุณแล้ว
- คุณสามารถใช้ลิงก์โดยตรงไปยัง Play Store เพื่อตรวจสอบว่ามีตัวเลือกในการอัปเดตบริการ Google Play หรือไม่
- คุณยังสามารถเปิด Play Store> แตะที่รูปบัญชีของคุณ (ด้านขวาบน)> การตั้งค่า> เกี่ยวกับ> “อัปเดต Play Store”
- ตรวจสอบให้แน่ใจว่าคุณใช้ ROM แบบกำหนดเองที่ลงนามแล้ว บนอุปกรณ์ของคุณ
- คุณสามารถใช้แอป RomSignCheck (ติดตั้งภายนอก) เพื่อตรวจสอบว่า ROM ของคุณลงนามแล้วหรือไม่ หากเป็นเช่นนั้น จะแสดงข้อความ “สัญญาณ ROM ปกติ ” หรือ “เครื่องหมาย ROM คือคีย์ทดสอบ ” ข้อความ
- อัปเดตเป็น Maisk เวอร์ชันล่าสุด หรือเปลี่ยนไปใช้ หน้ากากคิทสึเนะ ซึ่งเป็นทางแยกของ Magisk Manager อย่างเป็นทางการพร้อมฟีเจอร์ MagiskHide แบบเก่าที่เพิ่มเข้ามาอีกครั้ง
- สำหรับผู้ใช้ KernelSU ให้แฟลชโมดูล Zygisk Next เพื่อเข้าถึง Zygisk (ในตัวสำหรับผู้ใช้ Magisk)
- ติดตั้ง MT Manager บนอุปกรณ์ของคุณ ซึ่งจะใช้ในการติดตั้งไฟล์คีย์บ็อกซ์ที่ใช้งานได้สำหรับโทเค็น Play Integrity
ขั้นตอนการติดตั้ง
ภาพรวมทั่วไปของส่วนนี้คือจะซ่อนแอปที่เลือกไม่ให้ตรวจพบในสภาพแวดล้อมที่รูท และจะติดตั้ง Magisk เป็นแอปพลิเคชันพร็อกซี หาก Trusted Execution Environment (TEE) ใช้งานไม่ได้ ระบบจะพยายามแก้ไข ใช้ Shamiko เพื่อซ่อน Zygisk และสุดท้ายจะแฟลชโมดูล Play Integrity Fix
1) ซ่อนแอป Magisk
แผนปฏิบัติการแรกคือการซ่อนแอป Magisk เอง บริการบางอย่างเข้าถึงรายการแอพที่ติดตั้งบนโทรศัพท์ และหากพบ Magisk ก็จะใช้ข้อมูลนั้นเพื่อคาดการณ์ว่าอุปกรณ์ได้รับการแก้ไข Magisk ช่วยให้คุณสามารถแทนที่ตัวเองด้วยแอปพร็อกซีด้วย ID แพ็กเกจแบบสุ่ม
- เปิด Magisk และแตะที่การตั้งค่า (ไอคอนรูปเฟือง) ที่ด้านขวาบน
- เลื่อนลงไปที่ “ซ่อนแอป Magisk ” แล้วแตะที่มัน
- เปลี่ยนชื่อไฟล์เป็นชื่อแอปแบบสุ่มแล้วแตะ “ตกลง ”
- ตอนนี้ Magisk ถูกปลอมแปลงเป็นแอปอื่นที่มี ID แพ็กเกจแบบสุ่ม
2) กำหนดค่า DenyList
แอพที่เลือกใน DenyList คือชุดบริการที่จะถูกอ้างอิงให้อยู่ในบัญชีดำจากการตรวจจับรูท ซึ่งหมายความว่าโมดูลเช่น Shamiko และ MagiskHide จะใช้รายการนี้เพื่อบล็อกแอปไม่ให้ระบุสถานะรูทบนอุปกรณ์ของคุณ
- เปิด Magisk และแตะที่การตั้งค่า (ไอคอนรูปเฟือง) ที่ด้านขวาบน
- เลื่อนลงไปที่ “กำหนดค่า DenyList ” แล้วแตะที่มัน
- แตะเมนูจุดแนวตั้งสามจุดที่ด้านขวาบนแล้วเลือก “แสดงแอประบบ ”
- จากรายการแอป ให้ค้นหา บริการ Google Play ขยายกล่องโต้ตอบ และเปิดสวิตช์สำหรับ “com.google.android.gms ” และ “com.google.android.gms.unstable ”
- ตอนนี้กลับไปที่รายการ ค้นหา Google Play Store และเปิดสวิตช์สำหรับ “com.android.vending ”
หมายเหตุ: ไปที่การตั้งค่าโทรศัพท์ของคุณ บังคับหยุด และล้างข้อมูลสำหรับทั้ง Google Play Store และ Play Services หลังจากกำหนดค่า DenyList แล้ว
3) ปลอมแปลงสถานะ Bootloader (หาก TEE ใช้งานไม่ได้)
เนื่องจาก Play Integrity ยังต้องอาศัยสถานะ Bootloader เพื่อตรวจสอบความสมบูรณ์ของอุปกรณ์ด้วย จึงเป็นเรื่องสำคัญที่จะต้องปลอมแปลงเช่นกัน
- ตรวจสอบว่า สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ ของคุณหรือไม่ เสีย
- โดยรับ Momo และตรวจสอบสถานะ TEE ของคุณ
- หาก TEE เสียหายสำหรับอุปกรณ์ของคุณ คุณจะต้องแฟลชโมดูล LSPosed
- จาก Xposed การตั้งค่า เปิดใช้งานโมดูล BootloaderSpoofer
- หากคุณต้องการซ่อนสถานะรูทจากแอปใดแอปหนึ่ง ให้เลือกแอปเหล่านั้นที่นี่
4) ซ่อนโมดูลแก้ไขความสมบูรณ์ของ Zygisk และ Flash Play
หากต้องการซ่อนร่องรอยรากที่เหลืออยู่จากอุปกรณ์ของคุณ ให้แฟลชโมดูล Shamiko (Magisk) หรือ Zygisk Assistant หากคุณใช้ KernelSU
- ดาวน์โหลดโมดูล Play Integrity Fix จากที่เก็บของ chiteroman
- รับโมดูล TrickyStore จากพื้นที่เก็บข้อมูลของ aviraxp
- แฟลชโมดูลทั้งสองนี้ผ่าน Magisk
5) พุชไฟล์ Keybox ที่ใช้งานได้ผ่าน MT Manager
สิ่งสำคัญคือต้องอัปเดตไฟล์คีย์บ็อกซ์เป็นระยะเนื่องจากมีการแพตช์ไม่ช้าก็เร็ว สิ่งเหล่านี้จะเป็นคีย์ที่จะใช้เพื่อปลอมแปลงโทเค็นความสมบูรณ์ คุณสามารถค้นหาโทเค็นเหล่านี้ได้ผ่านฟอรัมออนไลน์บน XDA, Reddit และ Telegram
- เปิด MT Manager และคัดลอกกล่องคีย์ของคุณ ไฟล์
- ไปที่
<em>/data/adb/tricky_store/</em>และวางไฟล์ตรงนั้น - แตะค้างที่ไฟล์กล่องกุญแจ และไปที่ คุณสมบัติ .
- ต่อหน้า “เจ้าของ ” คุณจะเห็นรูต แตะที่ แก้ไข .
- แตะที่กลุ่มแล้วเลือก “รูท – 0 ”
- กลับไปที่คุณสมบัติและหน้า สิทธิ์ แตะ แก้ไข .
- เลือก “อื่นๆ ” ใต้ อ่าน และยกเลิกการเลือก “กลุ่ม ” ใต้ เขียน .
- แตะ “ตกลง ” หมายเหตุ: เมื่อแอปส่งคำขอไปยัง Play Integrity API แอปจะส่งคืนโทเค็นความสมบูรณ์ที่ลงนามโดยใช้คีย์ส่วนตัว สำหรับการบายพาส เราจะต้องมีคีย์บ็อกซ์แบบกำหนดเองที่ใช้งานได้เพื่อสร้างโทเค็นที่ข้ามการตรวจสอบเหล่านี้ และหลอกให้แอปเชื่อว่าแอปทำงานในสภาพแวดล้อมที่ไม่มีการดัดแปลงและไม่ได้รูท
- เมื่อตั้งค่าทุกอย่างแล้ว ให้รีบูตอุปกรณ์ ดาวน์โหลดแอป Play Integrity API Checker และตรวจสอบสถานะความสมบูรณ์ของอุปกรณ์
เกี่ยวกับผู้เขียน
มูฮัมหมัด กาซิม
ความรักอันลึกซึ้งต่อเทคโนโลยีและเกมของ Qasim ผลักดันให้เขาไม่เพียงแต่ติดตามข่าวสารล่าสุดเกี่ยวกับการพัฒนาล่าสุด แต่ยังแบ่งปันมุมมองที่รอบรู้กับผู้อื่นผ่านงานเขียนของเขา ไม่ว่าจะด้วยความพยายามนี้หรือความพยายามอื่น ๆ เขามุ่งมั่นที่จะแบ่งปันความเชี่ยวชาญของเขาและมีส่วนสนับสนุนที่มีความหมายต่อโลกแห่งเทคโนโลยีและเกม
