SafetyNet ist bald geschichte

Play Integrity API

Was ist Play Integrity?

Play Integrity hat SafetyNet größtenteils ersetzt, wobei die SafetyNet-Server von Google bis Juni 2024 vom Netz gehen werden. Apps, die weiterhin ausschließlich auf SafetyNet angewiesen sind, werden ab diesem Zeitpunkt nicht mehr funktionieren. Die meisten Entwickler sind bereits auf Play Integrity umgestiegen.

Ist Play Integrity dasselbe wie Play Protect?

Nein. Play Integrity bietet Benutzern die Möglichkeit, die Kompatibilität und Sicherheit von Geräten zu überprüfen, ähnlich wie SafetyNet. Play Protect ist ein Teil des Play Store, der sicherstellt, dass Ihr Gerät zertifiziert ist, und der zum Schutz vor Malware beiträgt. In diesem Zusammenhang bezieht sich "zertifiziert" darauf, ob Ihr Gerät die Android-Kompatibilitätstests bestanden hat oder nicht. Dies wird auch für einen Teil der Play-Integritätsprüfungen verwendet. Weitere Informationen finden Sie hier

Mein Gerät besteht SafetyNet, aber ich kann Google Pay und andere Apps nicht verwenden.

Verlassen Sie sich nicht auf SafetyNet als eine gute Bewertung der Kompatibilität und Sicherheit Ihres Geräts. Es ist möglich, SafetyNet zu bestehen, aber Play Integrity nicht.

Verwurzeltes Pixel 5 mit Stock-Firmware: USNF 2.3.1 zeigt SafetyNet Pass unter Verwendung von YASNAC, aber das Gerät fällt bei der Play Integrity DEVICE_INTEGRITY Prüfung durch.

Woher weiß ich, ob mein Gerät die Play Integrity-Prüfungen besteht?

Um den Play Integrity-Status zu überprüfen, können Sie diese App verwenden:

Play Integrity API Checker - Apps on Google Play

Erhalten Sie Informationen über die Integrität Ihres Geräts über die Play Intergrity API

play.google.com

Github

If you're a nerd and you want to check key attestation, use this:

Key Attestation Demo - Apps on Google Play

Demo für die Key Attestation-Funktion des Android-Systems.

play.google.com

Github

Was kann ich tun, wenn mein Gerät alle 3 Prüfungen nicht besteht?

Sie können das von @Displax modifizierte Universal SafetyNet Fix Magisk-Modul verwenden, um die BASIC- und DEVICE-Integrität zu überprüfen. Dies sollte für die meisten Anwendungen, einschließlich Google Pay, ausreichend sein. Es sollten keine weiteren Module/Modifikationen erforderlich sein. Es ist nicht möglich, STRONG-Integrität auf einem modifizierten Gerät zuzulassen... es sei denn, es ist "kaputt", wie ein ASUS ROG.

Nun zu den Details, was Play Integrity ist und wie es funktioniert...

SafetyNet wurde zugunsten des neuen Play Integrity eingestellt, das stärkere Methoden zur Verifizierung der Sicherheit eines Geräts verwendet. Aus diesem Grund konnten viele Nutzer keine sicherheitsrelevanten Apps wie Banking und DRM verwenden. Hierfür gibt es vorerst eine Lösung.

Doch zunächst ein paar Details zur neuen API.

Die drei Elemente in Play Integrity sind:

MEETS_DEVICE_INTEGRITY: Entspricht SafetyNet ctsProfileMatch. Die Anwendung läuft auf einem Android-Gerät, das von Google Play Services betrieben wird. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. (Das Geräteprofil stimmt mit dem eines Geräts überein, das die Compatibility Test Suite bestanden hat.) Ein Gerät, das diese Prüfung nicht besteht, wird im Play Store als nicht zertifiziert angezeigt.

ERFÜLLT_GRUNDLEGENDE_INTEGRITÄT: Entspricht der SafetyNet basicIntegrity. Die App läuft auf einem Gerät, das die grundlegenden Systemintegritätsprüfungen besteht. Das Gerät erfüllt möglicherweise nicht die Android-Kompatibilitätsanforderungen und ist möglicherweise nicht für die Ausführung von Google Play-Diensten zugelassen. Beispielsweise kann auf dem Gerät eine nicht anerkannte Version von Android ausgeführt werden, es kann einen entsperrten Bootloader haben oder vom Hersteller nicht zertifiziert worden sein. Die meisten Geräte sollten diese Prüfung bestehen, auch wenn sie gerootet sind.

ERFÜLLT_STARKE_INTEGRITÄT: Entspricht der SafetyNet HARDWARE_BACKED-Bescheinigung. Die App läuft auf einem Android-Gerät, das von den Google Play-Diensten betrieben wird, und verfügt über eine starke Garantie für die Systemintegrität, wie z. B. einen hardwaregestützten Nachweis der Boot-Integrität. Das Gerät besteht Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. Ein entsperrter Bootloader wird diese Kennzeichnung IMMER nicht erhalten, da die Boot-Integrität nicht überprüft werden kann.

zeigt die Beziehung zwischen den Antworten von SafetyNet und Play Integrity:

Die grundlegendste Änderung besteht darin, dass Play Integrity standardmäßig Hardware-Methoden zur Überprüfung der BASIC- und DEVICE-Integrität verwendet, weshalb ein entsperrter Bootloader dazu führt, dass das Gerät bei allen drei Ergebnissen durchfällt. Play Integrity verwendet jedoch auch Hardware-Methoden, um den Sicherheitsstatus des Geräts zusätzlich zu den oben genannten Prüfungen zu überprüfen. Dabei handelt es sich um STRONG-Integrität, die sich auf eine hardwaregestützte Schlüsselbestätigung sowie auf Verified Boot stützt, um zu überprüfen, dass ein Gerät nicht manipuliert wurde und MEETS_STRONG_INTEGRITY erfüllt. Es ist nicht möglich, STRONG-Integrität auf einem nicht gesperrten und/oder modifizierten Gerät zu bestehen. (Eine bemerkenswerte Ausnahme sind Geräte mit defekten Schlüsselspeichern wie ASUS ROG)

Es ist erwähnenswert, dass SafetyNet den Entwicklern immer die Möglichkeit gegeben hat, hardwaregestützte Evaluierungstypen zu erzwingen; keiner tat dies, einschließlich Google.

Das klingt also alles ziemlich deprimierend. Was können wir tun?

Glücklicherweise haben wir die Möglichkeit, eine Legacy-Bescheinigungsmethode zu erzwingen, die die Verwendung von Hardware-Prüfungen verhindert, d.h. es ist möglich, teilweise zu bestehen. @Displax war in der Lage, dies mit seinem Fork von Universal SafetyNet Fix zu tun:

(Antwort von Play Integrity Checker auf meinem gerooteten Pixel 5 mit Universal SafetyNet Fix MOD von Displax)

Dieses Modul finden Sie hier:

Releases · Displax/safetynet-fix

Verwenden Sie nicht MagiskHide Props Config oder andere Fingerabdruck verändernde Module mit dieser Mod.

Was die Auswirkungen auf die Zukunft angeht, so liegt es an den App-Entwicklern zu entscheiden, welche Ergebnisse sie wollen. In den meisten Fällen interessieren sie sich nur für BASIC und DEVICE. Wenn sie aber wirklich sicherstellen wollen, dass sie auf einer vertrauenswürdigen Plattform laufen, können sie eine STRONG-Bescheinigung verlangen, die nicht gefälscht oder umgangen werden kann. BASIC und DEVICE können das, weil sie die gleichen Mechanismen wie SafetyNet verwenden. Die Millionen-Dollar-Frage ist, ob sie es jemals tun werden. Wenn sie es tun, bedeutet dies, dass jeder, der ältere Android-Versionen, insbesondere vor 8.0, verwendet, nicht in der Lage sein wird, Play Integrity zu passieren, selbst auf einem gesperrten Gerät.

Für diejenigen, die sich für den Zeitplan interessieren:

Für weitere Informationen lesen Sie bitte die Diskussion in diesem Thread.

https://forum.xda-developers.com/t/discussion-play-integrity-api.4479337/