كيفية تجاوز التحقق القوي من سلامة الجهاز و Google Play على أي Android

تقنية
By Merwan Redha

واجهة برمجة تطبيقات Play Integrity من Google هي خدمة تتحقق من سلامة رمز التطبيق والجهاز الذي يعمل عليه لحماية المستهلك من التهديدات الضارة. عندما يكون محمل الإقلاع (bootloader) للهاتف مفتوحًا أو يكون الجهاز مجذرًا (rooted)، تفشل فحوصات Play Integrity API.

كما يوحي الاسم، تتحقق Play Integrity مما إذا كانت أجهزة الجهاز آمنة (غير معدلة، غير مجذرة) وتتحقق من الثنائيات التنفيذية للتطبيق لضمان أنها تأتي من مصدر شرعي. تسمح Google للمطورين باستخدام واجهة برمجة تطبيقات Play Integrity في تطبيقاتهم لتحديد ما إذا كانت هناك أي مخاطر أمنية؛ وما يفعله التطبيق بعد ذلك يعود إلى المطور.

لا تهتم معظم التطبيقات باجتياز جميع فحوصات السلامة، ولكن بعض التطبيقات التي تحتوي على بيانات حساسة، مثل تطبيقات البنوك والتطبيقات الحكومية، تحظر هذه الهواتف من استخدام خدماتها. فيما يلي بعض الأسباب التي قد تؤدي إلى فشل فحوصات Play Integrity على جهازك:

  • الجهاز يحتوي على محمل إقلاع (bootloader) مفتوح.
  • الجهاز مجذر (rooted).
  • الجهاز يعمل بنظام ROM مخصص.
  • إذا تم تطبيق إصلاح، فقد يكون قد تم ترقيعه (patched) أو يتعارض مع وحدات أخرى.
  • الجهاز يستخدم ROM غير موقّع.
  • قد لا تكون قائمة الرفض (DenyList) في Magisk مهيأة لاستبعاد خدمات Google.

كيفية تجاوز فحوصات Play Integrity الفاشلة؟

لتجاوز فحوصات Play Integrity، سيحتاج الجهاز إما إلى تزييف أو تجاوز المتطلبات المذكورة للتحايل على هذه الفحوصات. هناك طريقة شرعية، وهناك وحدات حلول بديلة (workaround modules) ستقوم بشكل أساسي بخداع Play Integrity لإظهار علامة الصح الخضراء، وبالتالي السماح للتطبيقات ذات الكشف الصارم عن حالة الجهاز بالعمل على هاتفك.

↪ العودة إلى نظام ROM الأصلي للجهاز (قفل محمل الإقلاع)

نظرًا لأن Play Integrity تتحقق من حالة الجهاز، فإن الطريقة الأكثر وضوحًا وشرعية لاستعادة تلك الحالة هي العودة إلى محمل إقلاع (bootloader) مقفل وتثبيت نظام ROM الأصلي للمصنع. ستكون هذه هي الطريقة الأبسط والأكثر فعالية لتجنب عناء التحديث الدوري لوحدات معينة داخل Magisk.

بالإضافة إلى ذلك، إذا كانت خدمتك المصرفية تأخذ الأمن على محمل الجد، فقد ترغب في التفكير في عدم استخدام الحلول البديلة. إذا تم إصلاح وحدة Play Integrity، فمن المحتمل أن تكتشف خدماتك المالية ذلك وقد تحظر خدمات معينة، مثل الخدمات المصرفية عبر الإنترنت، من العمل على حسابك أو، الأسوأ من ذلك، قد تؤدي إلى قفل حسابك.

↪ وحدة إصلاح Play Integrity (تحافظ على حالة الروت ومُحمل الإقلاع)

إخلاء مسؤولية: تتضمن الطرق المذكورة في هذا الدليل تغيير نظام تشغيل جهازك وإعدادات الأمان، مما قد يكون محفوفًا بالمخاطر. قد يؤدي القيام بذلك إلى إبطال ضمان جهازك وقد يتسبب في فقدان البيانات، أو مشاكل في النظام، أو ثغرات أمنية. قد يؤدي أيضًا إلى انتهاك قواعد تطبيقات أو خدمات معينة، مما قد يؤدي إلى تعليق الحسابات أو حظرها. تابع بحذر. هذا الدليل لأغراض تعليمية فقط. نحن لسنا مسؤولين عن أي ضرر أو خسارة أو مشاكل قانونية قد تنشأ عن اتباع هذه التعليمات.

بالنسبة لمعظم الأشخاص الذين يقومون بعمل روت لأجهزتهم عبر Magisk، فإن Play Integrity Fix ضرورية للتثبيت. تتجاوز هذه الوحدة قيود Play Integrity وتخدع التطبيقات للتحقق من أصالة الجهاز. ومع ذلك، قبل المتابعة، هناك عناصر معينة تحتاج إلى التحقق منها.

المتطلبات المسبقة

  1. تأكد من تثبيت أحدث إصدار من Google Play Services على هاتفك.
    • يمكنك استخدام رابط مباشر إلى Play Store للتحقق مما إذا كان هناك خيار لتحديث Google Play services.
    • يمكنك أيضًا فتح Play Store > النقر على صورة حسابك (أعلى اليمين) > Settings > About > “Update Play Store.”
  2. تأكد من أنك تستخدم روم مخصص موقّع على جهازك.
    • يمكنك استخدام تطبيق RomSignCheck (تثبيت خارجي) للتحقق مما إذا كان الروم الخاص بك موقّعًا. إذا كان الأمر كذلك، فسيعرض رسالة “ROM sign normal” أو “ROM sign is testkey”.
  3. حدث إلى أحدث إصدار من Magisk، أو انتقل إلى Kitsune Mask، وهو نسخة مطورة من Magisk Manager الرسمي مع إعادة إضافة ميزات MagiskHide القديمة.
    • لمستخدمي KernelSU، قم بتثبيت وحدة Zygisk Next للوصول إلى Zygisk (مدمج لمستخدمي Magisk).
  4. قم بتثبيت MT Manager على جهازك. سيتم استخدام هذا لتثبيت ملفات keybox العاملة لرموز Play Integrity.

إجراء التثبيت

الملخص العام لهذا القسم هو أنه سيخفي التطبيقات المحددة من الاكتشاف في بيئة ذات صلاحيات روت وسيقوم بتثبيت Magisk كتطبيق وكيل. إذا كان Trusted Execution Environment (TEE) معطلاً، فسيحاول إصلاحه، ويستخدم Shamiko لإخفاء Zygisk، وأخيرًا يقوم بتثبيت وحدة Play Integrity Fix.

1) إخفاء تطبيق Magisk

الخطوة الأولى هي إخفاء تطبيق Magisk نفسه. تصل بعض الخدمات إلى قائمة التطبيقات المثبتة على الهاتف، وإذا عثرت على Magisk، فإنها تستخدم تلك المعلومات للاستدلال على أن الجهاز معدّل. يسمح لك Magisk باستبدال نفسه بتطبيق وكيل بمعرف حزمة عشوائي.

  1. افتح Magisk واضغط على الإعدادات (أيقونة الترس) في الجانب العلوي الأيمن.
  2. مرر لأسفل إلى “Hide the Magisk app” (إخفاء تطبيق Magisk)، واضغط عليها.
  3. أعد تسمية الملف إلى اسم تطبيق عشوائي واضغط على “OK“.
  4. أصبح Magisk الآن ينتحل صفة تطبيق مختلف بمعرف حزمة عشوائي.

2) تهيئة DenyList

التطبيقات المحددة في DenyList هي مجموعة من الخدمات التي سيتم وضعها في القائمة السوداء لمنع اكتشاف الروت. هذا يعني أن وحدات مثل Shamiko و MagiskHide ستستخدم هذه القائمة لحظر التطبيقات من تحديد حالة الروت على جهازك.

  1. افتح Magisk واضغط على الإعدادات (أيقونة الترس) في الجانب العلوي الأيمن.
  2. مرر لأسفل إلى “Configure DenyList” (تهيئة قائمة الرفض)، واضغط عليها.
  3. اضغط على قائمة النقاط الرأسية الثلاث في الجانب العلوي الأيمن واختر “Show system apps” (إظهار تطبيقات النظام).
  4. من قائمة التطبيقات، ابحث عن Google Play Services، قم بتوسيع مربع الحوار، وقم بتشغيل المفتاح لـ “com.google.android.gms” و “com.google.android.gms.unstable“.
  5. الآن، ارجع إلى القائمة، وابحث عن Google Play Store، وقم بتشغيل المفتاح لـ “com.android.vending“.

ملاحظة: اذهب إلى إعدادات هاتفك، وقم بفرض الإيقاف ومسح البيانات لكل من Google Play Store و Play Services بعد تهيئة DenyList.

3) انتحال حالة محمل الإقلاع (إذا كان TEE معطلاً)

نظرًا لأن Play Integrity يعتمد أيضًا على حالة محمل الإقلاع للتحقق من سلامة الجهاز، فمن المهم انتحال هذه الحالة أيضًا.

  1. تحقق مما إذا كانت بيئة التنفيذ الموثوقة (Trusted Execution Environment) لديك معطلة.
    • للقيام بذلك، احصل على Momo، وتحقق من حالة TEE الخاصة بك.
  2. إذا كان TEE معطلاً لجهازك، فستحتاج إلى تثبيت وحدة LSPosed.
  3. من إعدادات Xposed، قم بتمكين وحدة BootloaderSpoofer.
  4. إذا كنت بحاجة إلى إخفاء حالة الروت عن تطبيق معين، فحدد هذه التطبيقات هنا.

4) إخفاء Zygisk & تثبيت وحدات Play Integrity Fix

لإخفاء آثار الروت المتبقية من جهازك، قم بتثبيت وحدة Shamiko (Magisk)، أو Zygisk Assistant، إذا كنت تستخدم KernelSU.

  1. قم بتنزيل وحدة Play Integrity Fix من مستودع chiteroman.
  2. احصل على وحدة TrickyStore من مستودع aviraxp.
  3. قم بتثبيت كلتا الوحدتين عبر Magisk.

5) دفع ملف Keybox عامل عبر MT Manager

من المهم تحديث ملفات keybox بشكل دوري لأنها يتم ترقيعها عاجلاً أم آجلاً. ستكون هذه هي المفاتيح التي ستُستخدم لتزييف رموز التحقق من السلامة (integrity tokens). يمكنك العثور على هذه الرموز عبر المنتديات عبر الإنترنت على XDA و Reddit و Telegram.

  1. افتح MT Manager وانسخ ملف keybox الخاص بك.
  2. انتقل إلى /data/adb/tricky_store/ والصق الملف هناك.
  3. اضغط مطولاً على ملف keybox، ثم انتقل إلى الخصائص.
  4. أمام “المالك“، سترى root. اضغط على تعديل.
  5. اضغط على المجموعة، وحدد “root – 0“.
  6. عد إلى الخصائص وأمام الأذونات، اضغط على تعديل.
  7. حدد “أخرى” ضمن قراءة وقم بإلغاء تحديد “مجموعة” ضمن كتابة.
  8. اضغط “موافق.” ملاحظة: عندما يرسل تطبيق طلبًا إلى Play Integrity API، فإنه يعيد رمز تحقق من السلامة (integrity token) موقعًا باستخدام مفتاح خاص. لتجاوز هذا، سنحتاج إلى ملفات keybox مخصصة وعاملة لإنشاء رموز تتجاوز هذه الفحوصات وتخدع التطبيق ليعتقد أنه يعمل في بيئة غير معدلة وغير مروتة.
  9. بمجرد إعداد كل شيء، أعد تشغيل جهازك، احصل على تطبيق Play Integrity API Checker، وتحقق من حالة سلامة جهازك.
Merwan Redha 1640 posts 0 comments
You might also like More from author

Comments are closed.

Follow Us @dz.techs