快轉到主要內容

Android手機Magisk防Root偵測 + 通過SafetyNet教學

智慧型手機 Root與刷機 Magisk
🗓️ 民國112年 癸卯年
✍ 切換正體/簡體字
目錄

系統版本:Android 14

手機:Sony Xperia 10 V

Magisk Delta版本:R655F6129-kitsune(26401)

Google Play版本:38.7.35

本文Ivon解說2023年,防止APP檢測到Root環境的最新手段,並附上通過SafetyNet(Play Integrity API)的方法。不定時更新。

0. Root環境帶來的問題
#

Magisk目前仍是主要的Root手段,偶會遇到APP偵測Root環境便不給用的情況,多半是出於安全性考量。

所謂「Root環境偵測」可能包含以下項目:

  1. 讀取APP列表,偵測Magisk Manager
  2. Zygisk
  3. SafetyNet或PlayIntegrity API狀態
  4. TWRP資料夾
  5. 開發人員模式或ADB啟用狀態
  6. Bootloader解鎖狀態

不論各路好手推出防止偵測的手段,總有APP能偵測到,從這點也可以看出銀行對資安的重視。

像玉山銀行、行動郵局、花旗銀行、台新銀行這類跟金融有關的APP,就處於攻防最激烈的階段,常常一更新完後,Magisk隱藏Root就失效,接著APP閃退。

Google Play商店一偵測到Root環境也會不給安裝特定APP,顯示「這個應用程式不支援你的裝置」。

自從Magisk Hide從官方Magisk移除之後,使用者就得用其他手段規避Root偵測。

如果不想因為少數APP犧牲整個Root環境,不妨改用「Magisk Delta」,再搭配一些模組即可解決上述問題。

Magisk Delta是官方Magisk的修改版,由HuskyDG開發,把Magisk Hide的功能加了回來,並加入一些試驗性程式碼,專門用於躲避Root偵測。

進一步說,Magisk Detla可以針對特定APP取消掛載模組,甚或只給特定APP掛載模組。這樣銀行APP就很難偵測到Root環境啦,也不需要Shamiko和Xposed模組介入了。

值得注意的是,Magisk Delta是基於不穩定的Magisk分支建置,可能含有許多bug。

1. 從現有Magisk安裝切換至Magisk Delta
#

Magisk Delta的原始碼位於 Github

跟官方版Magisk一樣,Magisk Delta可以用修補boot.img的方式安裝。這裡則是從現有Magisk切換至Magisk Delta。

官方Magisk與Magisk Delta二者APP可以共存,不過一次只能使用其中一方的版本。

  1. 您應該已經裝有Magisk Manager,在設定裡面啟用「隱藏Magisk」,將Magisk Manager重新打包,再新增捷徑到手機桌面

  2. 如果有安裝Shamiko模組,請在Magisk Manager選單將其停用或解除安裝。

  3. Github下載Magisk Delta的app-release.apk

  4. 安裝後開啟,授予Root權限,點選修復執行環境

  5. 點選直接安裝,重開機。

  6. 重開機後就不要再使用官方版的Magisk Manager了,請改點選Magisk Delta的圖示

  7. 點選右上角設定,勾選啟用Zygisk,並同樣點選「隱藏Magisk」,將Magisk Delta重新打包。

  8. 這樣您的桌面應該就會有二個Magisk的APP了,現在Root管理的權限已移交給Magisk Delta。

如果想切換回官方版Magisk:開啟官方版Magisk Manager,取得Root權限,點選修復執行環境,重新安裝Magisk。

2. 設定要防止Root偵測的APP
#

  1. 關閉ADB偵錯,或是將手機開發人員選項整個關掉(有的APP真的會偵測這個)

  2. 開啟Magisk Delta,勾選Zygisk和MagiskHide

  3. 點選Configure MagiskHide,選取要防止root偵測的APP,重開機,完成,不需設定其他模組了。

如果要做得更絕一點:點選Enforce SuList,只給需要的APP掛載Magisk模組。注意此功能可能會導致許多模組失效。

3. 通過SafetyNet檢測的方法
#

有時Magisk Delta還不夠,針對需要SafetyNet的APP,得另外安裝模組。

我們將用開源的 YASNAC和Google Play作為檢測SafetyNet是否有通過的證明。

  1. 在Magisk Delta勾選「啟用Zygisk」,再刷入 PlayIntegrityFix模組。PlayIntegrityFix對應Google最新的Play Integrity API,可取代Universal SafetyNet fix。

  2. 將YASNAC加入至Magisk Detla的Magisk Hide列表,重開機。

  3. 再開啟YASNAC查看SafetyNet狀態。BASIC模式下確認可以通過,對大多數APP來說已經足夠。

  4. 如果Google Play還是偵測到手機有Root,請參考 自訂指紋,蒐集舊機指紋(fingerprint),開啟檔案管理員,編輯/data/adb/pif.json檔案,將指紋填進去,Play Integrity API模組就會自動修改指紋。

4. 其他可參考的防Root偵測方案
#

我把替代方案列在這裡,有些方案會互相衝突。

  • Magisk Alpha:跟Magisk Delta類似作用的Magisk分支版本,會追蹤使用者,原始碼尚未公開。
  • Hide-My-Applist:防止APP讀取應用程式列表,需搭配LSPosed Zygisk使用。
  • MagiskHide Props Config:修改props數值的工具。
  • Shamiko:依賴Zygisk運作的Maigsk Hide。
  • KernelSU:基於Linux核心的Root方案,注意這個底層原理上已經跟Magisk不同了。

Reddit的 r/Magisk板也是討論Root相關問題的好地方。

相關文章

非Android GKI手機編譯安裝KernelSU,以Sony Xperia 5 II當例子
智慧型手機 Root與刷機 KernelSU Sony Xperia Linux Kernel Magisk
推薦「MRepo」Magisk模組管理器,取代Androidacy
智慧型手機 Root與刷機 Magisk KernelSU
KingRoot是惡意軟體,不要用一鍵工具來root手機
智慧型手機 Root與刷機 Magisk Android

留言板

此處提供二種留言板。點選按鈕,選擇您覺得方便的留言板。要討論程式碼請用Giscus,匿名討論請用Disqus。

這是Giscus留言板,需要Github帳號才能留言。支援markdown語法,若要上傳圖片請貼Imgur連結。您的留言會在Github Discussions向所有人公開。

這是Disqus留言板,您可能會看到Disqus強制投放的廣告。有時留言可能會被系統判定需審核,導致延遲顯示,請見諒。