快轉到主要內容

Android手機Magisk防Root偵測 + 通過Play Integrity教學

· 民國114年乙巳年
·
切換繁體/簡體
分類   智慧型手機 Root與刷機
標籤   Magisk KernelSU
目錄

本文Ivon解說防止APP檢測到Android Root環境的最新手段,並附上通過Play Integrity的方法。不定時更新。

測試環境:Sony Xperia 10 V,LineageOS 22 (Android 15),已解鎖Bootloader。

0. Root環境帶來的問題
#

安裝Magisk之後,便會遇到APP偵測Root不給使用,還有無法通過Play Integrity(SafetyNet後繼者)的問題。這多半是開發者出於安全性考量所設下的限制。

所謂「偵測Root環境」可能包含以下項目:

  1. 讀取APP列表,偵測Magisk Manager或KernelSU Manager
  2. Zygisk
  3. Play Integrity狀態,根據官網資料,這是Google提供的安全性標準。通常解鎖Bootloader + Root後的裝置會顯示為NO_INTEGRITY。有些APP會看Play Integrity有沒有達到MEETS_DEVICE_INTEGRITY,或者最高安全等級的MEETS_STRONG_INTEGRITY才給使用
  4. TWRP資料夾
  5. 開發人員模式或ADB啟用狀態
  6. Bootloader解鎖狀態

不論各路好手推出防止偵測的手段,總有APP能偵測到,從這點也可以看出銀行對資安的重視。

像Google錢包、玉山銀行、行動郵局、花旗銀行、台新銀行這類跟金融有關的APP,就處於攻防最激烈的階段,常常一更新完後,Magisk隱藏Root就失效,接著APP閃退。

Google Play商店一偵測到Root環境也會不給安裝特定APP,顯示「這個應用程式不支援你的裝置」。

自從Magisk Hide從官方Magisk移除之後,使用者就得用其他手段規避Root偵測。

如果不想因為少數APP犧牲整個Root環境,就得使一些手段防止Root偵測。應該都有方式繞過,除非APP連Bootloader有無解鎖都要管,那就很難解決了。

1. 最乾脆的解決方法:不要再用Magisk
#

與其用Magisk加上一堆有的沒的隱藏Root的模組,或者用其他Magisk的奇怪fork,不如改用KernelSU或者APatch這類基於Linux核心的Root方案,能夠更好的隱藏Root,並且增加通過Play Integrity的機會。

Ivon必須老實說,這二個方案真的比使用Magisk隱藏Root簡化許多。

KernelSU有自己的模組框架,需要GKI核心,要求比Magisk嚴格。APatch則是同時相容Magisk與KernelSU的模組,安裝難度等同Magisk。隨著這些社群成熟,許多Magisk模組的作者也把模組移植到這些嶄新的方案上了。

但是!雖然KernelSU與APatch能夠更簡單的隱藏Root,不代表能通過Play Integrity,依然需要安裝Play Integrity Fix NEXT模組繞過。

2. Magisk用戶請用Kitsune Magisk隱藏Root
#

Kitsune Magisk,舊稱Magisk Delta,是官方Magisk的修改版(fork),最初由HuskyDG開發,把Magisk Hide的功能加了回來,並加入一些試驗性程式碼,專門用於躲避Root偵測。

進一步說,Kitsune Magisk可以針對特定APP取消掛載模組,甚或只給特定APP掛載模組。這樣銀行APP就很難偵測到Root環境啦,也不需要Shamiko和Xposed模組介入了。

順帶一提,有一個Magisk Alpha專案跟Kitsune Magisk作用類似,不過會追蹤使用者,且封閉原始碼。

  1. 如果已經裝有Magisk,請先將其解除安裝。最簡單的方法是用電腦fastboot刷入ROM未修改過的boot.img,這樣Magisk就會消失。再移除Magisk Manager。

  2. Github下載Kitsune Magisk的app-release.apk,安裝Kitsune Magisk Manager。

  3. 接著,跟官方版Magisk一樣的作法,將手機ROM的boot.img交給Kitsune Magisk Manager修補,再使用fastboot刷入修補過的boot.img。重開機。

  4. 安裝後可能要點選修復執行環境,重開機。

  5. 點選右上角設定,勾選啟用Zygisk,並同樣點選「隱藏Magisk」,將Kitsune Magisk重新打包。

  6. 現在Root管理的權限已移交給Kitsune Magisk。

  7. 開啟Kitsune Magisk,勾選Zygisk和MagiskHide

  8. 然後設定要防止Root偵測的APP,點選Configure MagiskHide,選取要防止root偵測的APP,重開機,完成,不需設定其他模組了。如果要做得更絕一點:點選Enforce SuList,只給需要的APP掛載Magisk模組。注意此功能可能會導致許多模組失效。

3. 透過Play Integrity Fix NEXT通過Play Integrity
#

撰文當下,開源社群研究出來的最簡單方法是使用「Play Integrity Fix NEXT」,此模組會自動下載通過認證的PIF指紋並套用。

  1. 這個模組需要Zygisk。Kitsune Magisk在設定裡面勾選「啟用Zygisk」,KernelSU和APatch則是要刷Zygisk Next模組。

  2. 刷入TrickyStore模組,這個模組會修改Android的Android Key Attestation認證機制。不過因為太多人濫用,所以作者停止開源了。

  3. 最後刷入Play Integrity Fix NEXT模組。

4. 查看是否有通過Play Integrity
#

我們將用開源的Simple Play Integrity Checker和Google Play本身作為檢測Play Integrity是否有通過的證明。

  1. 開啟Simple Play Integrity Checker查看Play Integrity狀態。有了MEETS_DEVICE_INTEGRITY以上等級的話,對大多數APP來說已經足夠。

  2. 開啟Google Play,點右上角設定 → 關於,在Play商店版本點七下,就會出現開發人員選項。

  3. 開啟Google Play,點右上角設定 → 開發人員選項 → Play Integrity,點選檢查完整性,有出現MEETS_DEVICE_INTEGRITY等級以上等級的話就是成功了。

  4. 安裝完成之後,開啟系統設定,找到Play商店,點選清除應用程式資料。這樣Play商店才會讓你下載需要Play Integrity的APP。

其他可參考的防Root偵測方案
#

Reddit的r/Magisk板是討論Root相關問題的好地方。

我把隱藏Magisk Root狀態的替代方案列在這裡,有些方案會互相衝突:

  • Zygisk Assistant:隱藏Root的開源工具,類似Shamiko。
  • Hide-My-Applist:防止APP讀取應用程式列表偵測Root,需搭配LSPosed Zygisk使用。

相關文章

2025年Magisk推薦安裝的模組,提升手機效能、擋廣告、自定義主題
分類   智慧型手機 Root與刷機
標籤   Magisk KernelSU
APatch Root方案安裝教學,相容KernelSU與Magisk模組,繞過Play Integrity
分類   智慧型手機 Root與刷機
標籤   Linux Kernel Magisk KernelSU
開源「MRepo」Magisk模組管理器,取代Androidacy
分類   智慧型手機 Root與刷機
標籤   Magisk KernelSU

此處提供二種留言板。點選按鈕,選擇您覺得方便的留言板。

(留言板載入中)這是Giscus留言板,需要Github帳號才能留言。支援Markdown語法,若要上傳圖片請善用外部圖床。您的留言會在Github Discussions向所有人公開。

Click here to edit your comments.

(留言板載入中)這是Disqus留言板,您可能會看到Disqus強制投放的廣告。為防止垃圾內容,有時留言可能會被系統判定需審核,導致延遲顯示,請見諒。若要上傳圖片請善用外部圖床網站。