Use impressão digital/Build.Prop personalizada para passar no teste de integridade do jogo

2023/12/06

Neste guia, mostraremos dois métodos diferentes para criar impressões digitais/build.prop personalizadas para passar no teste de integridade do jogo em seu dispositivo com acesso root ou se você estiver executando uma ROM personalizada. Bem, parece que podemos finalmente chegar ao fim do caminho, no que diz respeito à obtenção de privilégios administrativos. Para quem não sabe, se você fizer root no seu dispositivo, ele irá desarmar o teste SafetyNet, dificultando assim o uso de aplicativos bancários e de pagamento.

Integridade do jogo Build.Prop de impressão digital

No entanto, conseguimos encontrar uma solução alternativa que nos ajudou a passar neste teste com facilidade. Avançando para este ano, o Google introduziu o teste de integridade do Google Play e instruiu todos os aplicativos a incorporar sua API até janeiro de 2025. No momento em que este artigo foi escrito, muitos aplicativos bancários e de pagamento já haviam migrado para esse teste.

Como antes, se o seu dispositivo estiver enraizado, você falhará neste teste, resultando na sua incapacidade de usar aplicativos bancários. Felizmente, mais uma vez conseguimos encontrar um método para contornar esse teste. O Google então deu um passo adiante e corrigiu nosso ajuste apenas para que pudéssemos contorná-lo mais uma vez! Até agora. A gigante do Vale do Silício finalmente deu o passo mais extremo até o momento, o que pode finalmente significar o fim da raiz para os entusiastas da tecnologia.

Google ‘proibindo’ impressões digitais para integridade do jogo: ocultar a raiz é impossível?

Até agora, podíamos usar o módulo do XDA Senior Member Chiteroman para passar facilmente em MEETS_DEVICE_INTEGRITY e MEETS_BASIC_INTEGRITY, que são dois pré-requisitos do teste de integridade do jogo. Em retrospectiva, o módulo usa uma impressão digital de um dos dispositivos não corrigidos e o desenvolvedor carrega seu mod no GitHub. Como este mod é de código aberto, qualquer pessoa pode decodificá-lo facilmente, incluindo o Google! E é exatamente isso que está acontecendo.

Embora possa parecer difícil digerir por que o Google acabaria utilizando parte de seus recursos para este projeto que afeta apenas cerca de 3% dos usuários do Android, mas acredite em nós, é exatamente isso que está acontecendo atualmente. O desenvolvedor testou inúmeras combinações de impressões digitais em seus módulos, incluindo diferentes OEMs, diferentes versões do Android e até diferentes ROMs personalizados [como o Evolution X].

Use o Fingerprint Build.Prop personalizado para passar no teste de integridade do jogo

No entanto, toda vez que um novo módulo é lançado, o Google tende a corrigi-lo imediatamente, deixando assim o desenvolvedor com três opções: continuar usando esse método de tentativa e erro, tornar o módulo de código fechado ou listar as instruções sobre como um usuário pode criar um arquivo de impressão digital personalizado e usá-lo para passar neste teste.

A primeira abordagem não foi nem a mais viável nem a mais viável para ele [porque ele não estava ganhando nada com isso e, mais importante, ele também tem uma vida nesta comunidade modding!]. Da mesma forma, torná-lo um código fechado pode ter levantado algumas sobrancelhas de alguns usuários [embora, a julgar por sua reputação, isso não deveria acontecer em primeiro lugar]. Doravante, a terceira opção é a nossa melhor aposta.

Como criar e usar uma impressão digital/Build.Prop personalizada para passar a integridade do jogo

Existem alguns métodos para realizar esse trabalho – o automático e o manual. No método automático, você ainda precisará realizar a primeira etapa do método manual, mas ele cuidará do restante das etapas. Além disso, faça um backup com antecedência, apenas para maior segurança. Droidwin e seus membros não serão responsabilizados em caso de guerra termonuclear, se seu alarme não acordar você ou se algo acontecer com seu dispositivo e dados, executando as etapas abaixo.

Método de um clique [mais fácil]

Bem, não podemos agradecer o suficiente a Chiteroman por isso! Ele acaba de lançar uma versão plug-and-play deste módulo que seria o método melhor e mais fácil de optar pelos usuários genéricos. Tudo o que você precisa fazer é obter este módulo v14.2 do GitHub, ativar o Zygisk, atualizá-lo via Magisk e excluir os dados dos serviços do Google. Framework, Play Store, Play Service e Play Protect Service [se presente]. Aqui está um guia detalhado sobre o mesmo. É altamente recomendável que você dê uma olhada.

Método Automático [Recomendado]

Para começar, obtenha o arquivo build.prop da versão ROM + firmware desejada, conforme explicado na primeira etapa do método manual abaixo.
Em seguida, baixe e extraia as ferramentas da plataforma Android SDK em seu PC.
Agora baixe Pixel Flasher do GitHub e inicie-o [créditos: XDA Recognized Developer badabing2003].
Em seguida, clique em Navegar > navegue até a pasta platform-tools e selecione-a.
Agora clique em Digitalizar e selecione seu dispositivo na lista. Em seguida, clique em Magisk.
Clique no processo build.prop para navegar e selecionar o arquivo build.prop doador.
Ele gerará um arquivo JSON, copiará o conteúdo e preencherá os dados ausentes [se houver].
Clique no botão Editar pif.json para editar o arquivo em seu telefone e cole o que você obteve na etapa acima.
Agora baixe e instale o Play Integrity API Checker na Play Store.
Em seguida, selecione o mesmo aplicativo na ferramenta e clique no botão Play Integrity Check.
Isso trará os resultados. Verifique se o seu dispositivo está passando neste teste [você só precisa passar nos dois primeiros testes].
Se não estiver, use um build.prop diferente e repita as etapas até passar neste teste [não há outra saída].

Método Manual [Difícil]

Osmosis, desenvolvedor sênior reconhecido do XDA, assumiu essa responsabilidade sobre seus ombros e fez um excelente trabalho ao listar as etapas sobre como você pode criar e usar um custom.pif.json. Aqui estão as etapas de instruções para o mesmo:

Em primeiro lugar, baixe a ROM padrão para um dispositivo aleatório [veja abaixo], extraia-o e obtenha os arquivos build.prop do sistema * e/ou * do produto build.prop * e * do fornecedor build.prop dele. Nós ou o XDA não podemos compartilhar esses arquivos publicamente porque o Google irá obtê-los e bani-los em massa de uma vez [acabou de acontecer com um dispositivo Asus. Conseguimos obter uma impressão digital não corrigida de um dos dispositivos Asus e a usamos para passar no Play Integrity Test. Isso funcionou por alguns dias antes de ser finalmente corrigido pelo Google!].

Em relação a “um dispositivo aleatório” que mencionamos acima, lembre-se dos seguintes pontos antes de baixar sua ROM:
Todos os dispositivos Nexus mais antigos (Nexus 6/shamu e anteriores) parecem estar banidos.
As compilações de ROM de versão final de todos os dispositivos Nexus e Pixel restantes que não são mais suportados são banidas.
O dispositivo deve ter pelo menos sido atualizado para Oreo (Android 8) e deve vir com pelo menos uma versão Android 6 ou superior pronta para uso.
Dispositivos iniciados com Pie (Android 9) ou posterior podem não funcionar.
Resumindo, tente escolher uma combinação de dispositivo e sua ROM que você acha que muitas pessoas não escolherão. Isso é porque “quanto menos óbvios forem os dados estatísticos que o Google receber, indicando que uma determinada impressão digital está sendo abusada, menos impressões digitais serão banidas”.

Vamos agora falar sobre a localização de build.prop, product e vendor.prop. No caso de build.prop, ele pode ser encontrado em /system/system/build.prop ou /system/build.prop. O produto pode ser /product/build.prop e/ou /product/etc/build.prop. O fornecedor está localizado em /vendor/build.prop ou/system/vendor/build.prop.

Em geral, eles serão ro.build.fingerprint + ro.product.* (sistema antigo build.prop) ou ro.system.build.fingerprint + ro.product.system.* (sistema mais recente build.prop) [ou ro.product.build.fingerprint + ro.product.product.* (produto build.prop, necessário apenas em dispositivos onde o sistema build.prop contém valores “genéricos”)].

A partir daí, você terá que copiar os seguintes seis valores: PRODUCT (ro.*.name), DEVICE (ro.*.device), MANUFACTURER (ro.*.manufacturer), BRAND (ro.*.brand), MODELO (ro.*.model) e IMPRESSÃO DIGITAL (ro.*.impressão digital). Opcionalmente, copie também SECURITY_PATCH (ro.build.version.security_patch do sistema build.prop)

Agora cole os valores copiados entre as aspas dos campos correspondentes no modelo custom.pif.json exemplo mostrado abaixo [é apenas um exemplo que já foi banido pelo Google. Portanto, certifique-se de substituir os valores de acordo].

{ "PRODUCT": "taimen", "DEVICE": "taimen", "MANUFACTURER": "Google", "BRAND": "google", "MODEL": "Pixel 2 XL", "FINGERPRINT": "google/taimen/taimen:8.1.0/OPM4.171019.021.R1/4833808:user/release-keys", "SECURITY_PATCH": "2018-07-05", "FIRST_API_LEVEL": "26" }

Finalmente, copie seu arquivo. json para /data/adb/modules/playintegrityfix/custom.pif.json e, em seguida, atualize este módulo via Magisk [que é um fork do original Reproduzir módulo Integrity Fix]. Ou transfira-o para /data/adb/pif.json, atualize o módulo Play Integrity Fix originale reinicie o dispositivo. Seu dispositivo agora deve passar “esperançosamente” no teste de integridade do Play usando este impressão digital/build.prop personalizado! Caso contrário, você terá que escolher uma impressão digital diferente e tentar novamente o processo.

Rooting e ROMs personalizados: uma jornada difícil, mas alcançável!

Embora sempre tenhamos acreditado no lema “compartilhar é cuidar”, porém, pela primeira vez, não vamos adotá-lo neste cenário. Se você conseguir uma impressão digital funcional e acabar compartilhando-a com o restante dos usuários, ela será corrigida pelo Google. Portanto, mantenha esse build.prop exclusivo com você e evite que ele seja capturado pelo Google!