¿Pasa tu móvil la nueva comprobación de root de Google? Averígualo con esta app

¿Pasa tu móvil la nueva comprobación de root de Google? Averígualo con esta app
Sin comentarios Facebook Twitter Flipboard E-mail

Google sabe si tu móvil ha sido modificado con root, custom recovery y similares, o al menos lo intenta. Hast ahora lo hace mediante la API de SafetyNet, pero lleva tiempo preparando su reemplazo, una nueva API para verificar la integridad del móvil que es todavía más segura y hace realmente difícil esconder el root.

Esta nueva API reemplazará a SafetyNet en 2024, convirtiéndose en el nuevo método estándar para que los desarrolladores puedan detectar que el sistema ha sido modificado y actuar en consecuencia (por ejemplo, evitando que la app se abra o limitando sus funciones). Si quieres saber si tu móvil pasa esta comprobación de seguridad, puedes hacerlo fácilmente con la app gratis Play Integrity API Checker.

Comprueba la integridad de tu móvil fácilmente

Google lleva tiempo desarrollando un nuevo método avanzado para comprobar la integridad del sistema, con más partes móviles, más segura y más difícil de burlar. Reemplazará a la antigua API SafetyNet de Google y se presenta como un modo por el cual los desarrolladores pueden "proteger sus apps y juegos de interacciones fraudulentas y de riesgo", pudiendo "reducir ataques y abusos como fraudes, cheats o uso inautorizado".

La API de integridad del sistema pone en comunicación a un servidor de Google Play con uno propio para la aplicación, que envía el veredicto sobre si el dispositivo ha pasado la comprobación de integridad al servidor de la app. Lo que pase después depende de la lógica que se quiera incluir en la app: por ejemplo, se puede limitar el acceso a la app si el móvil ha sido rooteado o tiene el bootloader desbloqueado.

Playserver

Existen aplicaciones para comprobar si nuestro móvil pasa la comprobación de SafetyNet, y también tenemos ahora una app para comprobar si pasamos la comprobación de Play Integrity. La app es gratis, de código abierto y la puedes conseguir en Google Play: Play Integrity API Checker.

La aplicación tiene literalmente un botón, Check, con el cual podemos hacer la comprobación. La API de integridad de Google Play nos devuelve tres resultados por separado, que los desarrolladores pueden usar para permitir algunos cambios. Si todo está en verde, pasas todas las comprobaciones. Si hay algún resultado en rojo, no se ha pasado esa comprobación.

Integridadesz

El autor de la aplicación ha compartido alguna información adicional sobre los distintos tests en su Twitter. El primer tests, MEETS\_DEVICE\_INTEGRITY es el que comprueban la mayoría de aplicaciones y determina si el sistema cree que el móvil está rooteado o no. El segundo, MEETS\_BASIC\_INTEGRITY debería pasar en la mayoría de dispositivos (incluso con root), mientras que el tercero, MEETS\_STRONG\_INTEGRITY determina si el bootloader del sistema está desbloqueado.

Si tu móvil no pasa la primera comprobación, todavía parece haber esperanza para ocultar tu root. El autor de la app comparte el truco "sencillo" de usar un módulo de Magisk como Universal SafetyNet Fix para engañar al sistema con una huella de una versión anterior de Android en la que la primera comprobación pasará al no poder técnicamente hacer la comprobación.

Play Intergrity API Checker

Play Intergrity API Checker

Vía | Mishaal Rahman

Comentarios cerrados
Inicio