Cómo pasar un dispositivo fuerte y jugar con integridad en Android

Google pone a disposición la API Play Integrity, una API que sirve para realizar comprobaciones de código y hardware para garantizar que los usuarios estén a salvo de amenazas dañinas. Estas comprobaciones a través de la API Play Integrity no funcionan en teléfonos que tienen el cargador de arranque desbloqueado o rooteado.

Jugar a la comprobación de integridad en un dispositivo Android

Pues bien, Play Integrity hace justamente eso: comprueba si hay alguna modificación de hardware o acceso root en el dispositivo y proporciona verificación de que la fuente de los binarios de la aplicación es legítima. Luego, depende completamente del diseñador de la aplicación lo que sucederá a continuación cuando Google le permita aprovechar la API de Play Integrity para encontrar vulnerabilidades de seguridad en sus aplicaciones.

Las aplicaciones que manejan información confidencial, como las aplicaciones bancarias y gubernamentales, bloquean los teléfonos en los que no pasan todas las pruebas de integridad. A continuación, se indican algunas de las posibles razones por las que las pruebas de integridad de Play pueden fallar en su dispositivo:

El cargador de arranque de este dispositivo está desbloqueado.

Este dispositivo ha sido rooteado.

Una imagen de firmware personalizada específica del OEM está activa en este dispositivo.

Es posible que se produzca un conflicto entre un parche o un módulo introducido por una corrección.

Este dispositivo está ejecutando una ROM no firmada.

Los servicios de Google no pueden excluirse de la configuración DenyList de Magisk.

Comprobaciones de integridad del juego fallidas: ¿cómo evadirlas?

Por supuesto, esto requeriría que el dispositivo falsifique o eluda de alguna otra manera las restricciones anteriores de tal manera que pueda superar los requisitos de Play Integrity. Puede tomar el camino correcto o tener módulos alternativos implementados que le permitan superar Play Integrity lo suficiente como para activar la marca de verificación verde, lo que permitiría que las aplicaciones con detección estricta del estado del dispositivo funcionen en su dispositivo.

Vuelva a bloquear el gestor de arranque y restaure el dispositivo a su modo de recuperación original.

Dado que la verificación del estado del dispositivo mencionada es de Play Integrity, la forma más fácil y oficial de recuperarlo es flashear la ROM de fábrica del fabricante y restablecer el cargador de arranque a un estado bloqueado. Esta es, en realidad, la forma más fácil de evitar la actualización automática de ciertos módulos a intervalos regulares por parte de Magisk.

Desbloqueo del estado del cargador de arranque del teléfono Xiaomi

Si su servicio bancario valora la seguridad, entonces tendría todo el sentido hacer un esfuerzo adicional para evitar las evasiones. Sus servicios financieros podrían detectar un módulo Play Integrity parcheado y bloquear su acceso a sus servicios (por ejemplo, banca en línea) o incluso bloquearle el acceso a su cuenta.

Este módulo mantiene el estado de la raíz y del gestor de arranque mientras se ejecuta Integrity Fix.

Advertencia: Los procedimientos de este tutorial implicarán modificar el sistema operativo y la configuración de seguridad de su dispositivo. Corre el riesgo de perder datos, tener problemas con el sistema y tener fallos de seguridad, además de que esto puede anular la garantía de su dispositivo. Esto incluso puede causar problemas en algunas aplicaciones o servicios, lo que puede derivar en la suspensión o prohibición de cuentas. Proceda con precaución. Esta guía solo debe tener un objetivo instructivo. Siempre que siga estas instrucciones, si algo sale mal, no le pagaremos ni un centavo.

Básicamente, la implementación de Play Integrity Fix es necesaria para la mayoría de los usuarios que rootean sus dispositivos con Magisk. El enfoque utilizado en este módulo suplanta a las aplicaciones para confirmar la legitimidad del dispositivo y burlar las restricciones impuestas por Play Integrity. Sin embargo, debe asegurarse de que algunas cosas estén bajo control antes de continuar.

Prerrequisitos

Asegúrate de que tu teléfono tenga la última versión de Google Play Services ejecutándose.

Siempre puedes verificar directamente desde Play Store si hay una actualización de los servicios de Google Play disponible.

O puedes abrir Play Store y tocar tu foto de perfil en la parte superior derecha, luego "Configuración", seguido de "Acerca de" y luego seleccionar "Actualizar Play Store".

Asegúrese de que su dispositivo tenga una ROM personalizada firmada.

Puede verificar la firma de su ROM instalando el programa externo RomSignCheck. Si es así, aparecerá un aviso que diga "ROM sign normal" o "ROM sign is testkey".

Magisk se ha actualizado recientemente, alternativamente puedes usar Kitsune Mask, una bifurcación del Magisk Manager original que tiene la antigua funcionalidad de MagiskHide restaurada.

Si bien Zygisk está incluido de fábrica para los usuarios de Magisk, los usuarios de KernelSU necesitarán actualizar el módulo Zygisk Next.

Configure su dispositivo instalando MT Manager. Los archivos de la caja de claves para los tokens de integridad de juego se instalan de esta manera.

Configurar el sistema

De lo contrario, esta sección instalará Magisk como una aplicación proxy y algunas aplicaciones no se detectarán en un estado rooteado. Después de algunos intentos de reparar el mal funcionamiento de TEE y la ocultación de Zygisk con Shamiko y flashear el módulo Play Integrity Fix, se ejecutará.

1) Crea una aplicación Magisk oculta

El objetivo es poder ocultar la aplicación Magisk. Varios servicios, después de realizar un análisis del teléfono del usuario, comprueban las aplicaciones instaladas en busca de algo llamado Magisk e inmediatamente señalan que el dispositivo ha sido manipulado. Afortunadamente, es posible eludir Magisk e instalar un programa proxy arbitrario con un ID de paquete de su elección.

Abre Magisk y toca el ícono de engranaje en la parte superior derecha.

En el menú que aparece, seleccione "Ocultar la aplicación Magisk".

Cambie el nombre del archivo a un nombre aleatorio y haga clic en "Aceptar".

Magisk ahora se hace pasar por una aplicación completamente diferente con un ID de paquete no reconocido.

2) Configurar la lista de denegación

Las aplicaciones seleccionadas para la DenyList son un conjunto de servicios que pueden utilizar la detección de root para eludir la detección. Esto significa que módulos como MagiskHide y Shamiko negarían el conocimiento sobre el estado de rooteo de su dispositivo utilizando esta lista.

Abre Magisk y busca el ícono de engranaje en la parte superior derecha.

Desplácese hacia abajo y busque "Configurar lista de denegación" y haga clic en el botón.

Toque los tres puntos verticales en la parte superior derecha para exponer las aplicaciones del sistema y toque "Mostrar aplicaciones del sistema".

Localice Google Play Services en la lista de aplicaciones, toque su cuadro de diálogo y cambie los interruptores frente a "com.google.android.gms" y "com.google.android.gms.unstable" a la posición ON.

Desplácese hacia atrás hasta la lista, localice Google Play Store y mueva el interruptor frente a "com.android.vending" a la posición ON.

Una vez creado, asegúrate de ir a la configuración de tu teléfono y forzar la detención, luego borra los datos de Google Play Store y Play Services también.

3) Falsificar el estado del cargador de arranque (en caso de que TEE esté dañado)

También es importante falsificar el estado del cargador de arranque, ya que Play Integrity lo verificará en lo que respecta a la integridad del dispositivo.

Verifique su entorno de ejecución confiable si está dañado.

Para ello, descarga Momo y comprueba tu estado TEE.

En caso de que el TEE esté roto en su dispositivo, entonces tendrá que actualizar el módulo LSPosed.

Para habilitar el módulo BootloaderSpoofer, vaya a la sección de configuración de Xposed.

Seleccione las aplicaciones para las cuales desea ocultar el estado root desde aquí.

El cuarto módulo es Flash Play Integrity Fix y Zygisk Hide.

Actualizar el módulo Shamiko (o, si está ejecutando KernelSU, el Asistente Zygisk) ocultará los rastros residuales de root de su dispositivo.

Vaya al repositorio de chiteroman e instale el módulo titulado Play Integrity Fix.

Dirígete al repositorio de aviraxp y descarga el módulo TrickyStore.

Actualice ambos módulos utilizando Magisk Flash.

5) Insertar un archivo de caja de claves operativa con MT Manager

Algún día, los archivos de keybox serán parcheados, por lo que es crucial actualizarlos de vez en cuando. Para falsificar los tokens de integridad, estas son las claves que usarás. Puedes encontrar estos tokens en XDA, Reddit y Telegram, entre otros foros en línea.

Abra MT Manager y clone su archivo de llavero.

Pegue el archivo en la carpeta /data/adb/tricky_store/.

Haga clic prolongado en el archivo keybox para que aparezcan sus propiedades.

Justo al lado de "Propietario", encontrará la raíz. Haga clic en Cambiar.

Para elegir “root - 0”, haga clic en el ícono Grupo.

En el menú de propiedades, haga clic en Modificar, ubicado frente a Permisos.

A continuación, haz clic en "Otros". En Escribir, verás que la opción "Grupo" está desmarcada. Desmárcala.

Haga clic en "Aceptar". Tenga en cuenta que las aplicaciones utilizan claves privadas para firmar los tokens de integridad que devuelven de la API de integridad de Play. Los tokens se pueden generar utilizando cajas de claves funcionales y personalizadas que engañan a la aplicación para que piense que está funcionando en un entorno sin root ni modificación.

Una vez que hayas terminado de configurar tu dispositivo, reinícialo. Ahora puedes comprobar cómo funcionará tu dispositivo con la aplicación Play Integrity API Checker.