شرح طريقة اصلاح اخطاء وفشل تخطي اجتياز اختبار SafetyNet وملف تعريف Cts Profile
من المعروف أن نظام التشغيل أندرويد Android من صنع شركة Google ، وهي الوحيدة المخول لها توزع نسخ إصدارات الأندرويد Android على الشركات المصنعة للهواتف الذكية ، ومن خلالها نقوم بتثبيت التطبيقات للهاتف من متجر جوجل بلاي Google Play ، منها الهواتف التي تعمل بنظام الأندرويد فهي حتما بحاجة إلى حزمة خدمات Google Play للعمل دون مشاكل.
من هنا يأتي برنامج Safetynet أحد تطبيقات جوجل المضافة لنظامها والمرتبط بخدمات جوجل بلاي Google Play ومهمته الأساسية هي مراقبة نظام التشغيل وجمع البيانات وإرسال التقارير إلى Google وعند تعديل أي شيء في نظام التشغيل. مثال على ذلك: كتفليش وتثبيت الملفات والرومات المعدلة والمخصصة أو تثبيت الروت root عن طريق اداة EFTSU Flash Tool وتطبيق منح الصلاحيات للروت EFTSU Manager أو إضافة ريكفري معدل Custom recovery و كنت أيضا تريد تعطيل حمايات Disbled OEM (RMM/KG) for Samsung.
حيث أنه عندما تريد القيام بالتعديل على نظام التشغيل أندرويد Android ، سواء عن طريق ترويت الجهاز أو التعديل على ملفات أخرى ، سيقوم نظام SafetyNet بالإبلاغ عن تعديل أذونات الملفات والمجلدات ويصنف النظام على الفور على أنه نظام مخصص أو معدل عليه.
بعد اكتشاف SafetyNet وجود تعديل على نظام الاندرويد Android ، سيرسل البيانات إلى التطبيقات ويخبرهم أن الهاتف آمن ، بحيث لا يمكن فتح التطبيقات التي لا تحتوي على صلاحيات الروت مثل Android Pay أو Snapchat في الهاتف.
أعتقد أنك الأن يعرف ما هي SafetyNet ونحن الآن نصل إلى طرق لحل فشل شهادة (basiclntegrity-ctsProfile)
إذا لم تستطيع منح صلاحيات الروت لهاتف أندرويد Android عن طريق تطبيق Magisk وذلك بسبب مراقبة وابلاغ تطبيق SafetyNet ،هاته الشهادة الجديدة المدعومة والمضافة غلى الهواتف الهواتف وتحديثات ملف تعريف CTS التي قدمتها شركة Google. قد يمنعك هذا من استخدام بعض التطبيقات / الألعاب المفضلة لديك على هاتفك الذي قمت له بعمل روت root.
في هاته المقالة ، سنوضح لك طريقة إصلاح شهادة SafetyNet لهواتف الاندرويد ، وفرض المصادقة الأساسية على الأجهزة التي تم الوصول إلى صلاحياتها باستخدام تطبيق Magisk "Universal SafetyNet Fix".
قبل ان نبدأ في شرح اصلاح المشكلة ، دعنا ونلقي نظرة سريعة على شهادة SafetyNet أجهزة أندرويد الجديدة المدعومة من شركة Google وكيف تؤثر هاته الخاصية على الهواتف التي تم عمل لها روت عن طريق استخدام تطبيق Magisk.
أظن أنك ستكون مستعجلا وتنتقل مباشرة لمعرفة حل لهاته المشكلة التي تعاني ، ولكن معرفة المزيد عن المشكلة هو أمر مهم بمقدار حل هاته المشكلة. على الأقل سيسمح لك بالحصول على فكرة عن طريقة عمل الشهادة الجديدة لجوجل Google وبالتالي تعرف طريقة تنفيذ اصلاح هاته المشكلة.
ماهي الشهادة الجديدة SafetyNet الموكلة من طرف شركة جوجل Google إلى هواتف اندرويد:
في شهر ماي من عام 2020 ، قدمت شركة جوجل Google طريقة جديدة للتحقق من سلامة هواتف أندرويد Android باستخدام التطبيقات المدعومة من الأجهزة. حيث ترسل طريقة المصادقة الجديدة هذه شهادة Keystore الخاصة بالهاتف إلى خوادم SafetyNet للتحقق مما إذا كان من الممكن فتح قفل البوت لودر bootloader أم لا. وهذا يعني أن البوت لودر الخاص بتشغيل الهاتف مقفلة أو غير مغلقة.
زيادة على ذلك، في شهر 12 يناير ، أجرت شركة جوجل Google أيضًا المزيد من التحديثات الجديدة الرئيسية لكيفية التحقق من صحة ملف CTS. هذا يجعل من الصعب للغاية اجتياز اختبار شهادة ومصادقة SafetyNet.
كان هذا تغييرًا كبيرًا في شهادة SafetyNet في السنوات التي تلت تنفيذه وهو تغيير جد مهم من وجهة نظر أمنية. ولكن أصبح هذا التغيير مشكلا للمستخدمين الذين يريدون القيام بفتح البوت لودر bootloader و عمل روت لهواتفتهم باستخدام تطبيق Magisk.
يمكن لـتطبيق Magisk إخفاء الروت عن التطبيقات ، ولكن ليس حالة والبوت لودر bootload مقفل
قبل تنفيذ هذا التغيير ، كان MagiskHide ينشئ مكان معزول لإخفاء حالة الروت والبوت لودر شغال وبالتالي اجتياز اختبار SafetyNet بكل بساطة
ولكن ذلك اصبح غير ممكنًا بعد ما تم تم فرض شهادة للهواتف الجديدة وبذلك ، لن يتمكن تطبيق Magisk Hide بعد الآن من اخفاء الروت من التطبيقات التي تم التحقق منها.
بالرغم من أن التطبيق يتحقق من وجود الروت من عدمه أو التعديلات الأخرى في مساحة المستخدمين فقط ، فسيكون Magisk قادرًا على إخفائها إلى حد كبير بنفس الطريقة كما كان من قبل. ولكن إذا قام بالتحقق من حالة البوت لودر ، فلا يوجد شيء يمكنه فعلاً القيام به اذا وصل لتعديل نظام التشغيل الاساسي.
تحقق إذا ما كانت الشهادة المدعومة SafetyNet لهاتفك نشطة :
للتحقق مما إذا كانت هاته الشهادة مفعلة على هاتف الاندرويد Android الخاص بك ، عليك بتشغيل تطبيق Magisk Manager واضغط على الزر "Check SafetyNet".
يجب أن تتضمن النتائج evalType للحقل الجديد بإحدى القيم التالية:
BASIC: إذا تم استخدام الإشارات والبيانات المرجعية النموذجية للتقييم
HARDWARE: إذا تم استخدام شهادة المفتاح المدعومة بالأجهزة لتقييم SafetyNet
وهذا بالضبط ما يفعله تطبيق Magisk Manager وهو التحقق وإظهار ما إذا كانت الشهادة نشطة على الجهاز أم لا. لذلك ، إذا ظهرت نتائج هاردوير HARDWARE، فهذا يعني أن التصديق المدعوم من الأجهزة لـ SafetyNet هو مفروض على هاتفك.
ملاحظة : طريقة المصادقة الجديدة لهاته الشهادة صالحة فقط مع الهواتف التي تعمل على اصدار أندرويد Android 8.0 وما فوق. أما الهواتف التي اصدار اندرويد الخاص أقل Android 8.0 من لا تحتاج الى استخدام طريقة التصديق الجديدة هذه. إذا كان هاتفك اصدار أندرويد الخاص به اقل اندرويد أوريو 8.0 android oreo ، فستتمكن من اجتياز مصادقة SafetyNet دون أي مشاكل.
شرح طريقة إصلاح شهادة المصادقة SafetyNet باستخدام اداة Universal SafetyNet Fix :
سنوضح لك في هذا الشرح كيفية تخطي طلب شهادة المصادقة من تطبيق SafetyNet للهواتف التي تم الوصول إليها باستخدام وحدة Universal SafetyNet Fix.
الخطوة الاولى : تفعيل تطبيق MagiskHide واجتياز اختبار التوافق الثنائي basic integrity
أول شيء ستحتاج إليه هو تمرير شهادة basicIntergrity على جهازك الذي تم عمل روت له. يمكن تحقيق ذلك بشكل عام عن طريق تنشيط MagiskHide في Magisk Manager.
إذا كنت قد قمت بعمل روت لهاتف اندرويد Android الخاص بك وهناك فرصة كبيرة جدًا لعدم اجتياز اختبار شهادة SafetyNet الأساسية في البداية. ذلك لأن ميزة MagiskHide معطلة خارج الصندوق في عمليات التثبيت الجديدة.
لذلك ، افتح تطبيق Magisk Manager على جهازك واضغط على أيقونة التي على اليمين للوصول إلى قائمة الإعدادات . ثم قم بالتمرير لأسفل إلى قسم "Magisk" وقم بتشغيل مفتاح تبديل "MagiskHide".
بمجرد تفعيل MagiskHide سيخفي تلقائيًا تعديلات الروت وغيرها من تعديلات مساحة المستخدمين من خدمات Google الأكثر شيوعًا. وأيضا يمكنك تشغيل MagiskHide لجميع الخدمات المدرجة ضمن "خدمات Google Play" بعد الإنتهاء من عملية تفعيل MagiskHide اضغط على "Check SafetyNet" في Magisk Manager وتحقق من أن جهازك يجتاز الشهادة الأساسية.
الخطوة الثانية: عليك بتثبيت Universal SafetyNet Fix Module على هاتفك
بمجرد التأكد من اجتياز جهازك للمصادقة الأساسية ، فإن الخطوة التالية هي تحميل من الرابط وتثبيت وحدة Universal SafetyNet Fix عليه.
بعد تحميل الملف ، قم بفتح تطبيق Magisk Manager وانتقل إلى قسم "الوحدات النمطية" (الرمز الأخير في شريط التنقل السفلي). اضغط على زر "التثبيت بعد اختيار الملف الذي بصيغة ZIP من تخزين الهاتف والخاص الخاص بالوحدة (على سبيل المثال ، safetynet-fix-v1.1.1.zip ).
سيبدأ تطبيق Magisk Manager بتثبيت وحدة Universal SafetyNet Fix على هاتفك. بعد الإنتهاء من التثبيت اضغط على reboot اسفل التطبيق.
بعد إعادة تشغيل الهاتف ، أعد التحقق من شهادة SafetyNet في تطبيق Magisk Manager.
في حالة لم تعمل معك هاته الخطوة جرب الخطوة الثالثة ممكن تحل معك المشكلة
الخطوة 3: عليك بتثبيت MagiskHide Props Config to Pass CTS Profile في حالة لم تنجح معك الحطوات السابقة
في بعض الأحيان قد تحتاج الهواتف والرومات ROMs إلى استخدام وحدة تكوين MagiskHide Props مع تواجد Universal SafetyNet Fix لتثبيت وتمرير ملف تعريف CTS. يعد تغيير تغيير ملف تعريف CTS في مخاطرة على الهاتف وممكن يحدث كسر break لذا ننصحك بتوخي الحذر الشديد في هاته الخطوة5.
قم بالانتقال إلى Modules من تطبيق Magisk Manager وابحث عن وحدة MagiskHide Props Config ، بعدها اضغط على تحميل الوحدة ذات اللون الأزرق واضغط على " تثبيت " لتثبيت الوحدة على هاتفك. بعد الإنتهاء من التثبيت اضغط على زر إعادة التشغيل Reboot.
هاته هي الحلول المفترحة لحل مشكلة SafetyNet وملف Cts Profile ، وتكون قد وجدت الخل لمشكلتك واصلحت منح إذن صلاحيات الروت