القائمة الرئيسية

الصفحات

اخر الاخبار

طريقة إصلاح مشكلة SafetyNet وملف Cts Profile بسهولة


شرح طريقة اصلاح اخطاء وفشل تخطي اجتياز اختبار  SafetyNet وملف تعريف  Cts Profile

 

من المعروف أن نظام التشغيل أندرويد  Android من صنع شركة Google ، وهي الوحيدة المخول لها توزع نسخ إصدارات الأندرويد Android  على الشركات المصنعة للهواتف الذكية ، ومن خلالها نقوم بتثبيت التطبيقات للهاتف من متجر جوجل بلاي Google Play ، منها الهواتف التي تعمل بنظام الأندرويد  فهي حتما بحاجة إلى حزمة خدمات Google Play للعمل دون مشاكل.


طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة


من هنا يأتي برنامج Safetynet أحد تطبيقات جوجل المضافة لنظامها والمرتبط بخدمات جوجل بلاي Google Play ومهمته الأساسية هي مراقبة نظام التشغيل وجمع البيانات وإرسال التقارير إلى Google وعند تعديل أي شيء في نظام التشغيل. مثال على ذلك: كتفليش وتثبيت الملفات والرومات المعدلة والمخصصة أو تثبيت الروت root عن طريق اداة EFTSU Flash Tool وتطبيق منح الصلاحيات للروت EFTSU Manager أو إضافة ريكفري معدل Custom recovery و كنت أيضا تريد تعطيل حمايات Disbled OEM (RMM/KG) for Samsung.


حيث أنه عندما تريد القيام بالتعديل على نظام التشغيل أندرويد Android ، سواء عن طريق ترويت الجهاز أو التعديل على ملفات أخرى ، سيقوم نظام SafetyNet بالإبلاغ عن تعديل أذونات الملفات والمجلدات ويصنف النظام على الفور على أنه نظام مخصص أو معدل عليه.

بعد اكتشاف SafetyNet وجود تعديل على نظام الاندرويد Android ، سيرسل البيانات إلى التطبيقات ويخبرهم أن الهاتف آمن ، بحيث لا يمكن فتح التطبيقات التي لا تحتوي على صلاحيات الروت مثل Android Pay أو Snapchat في الهاتف.

أعتقد أنك الأن يعرف ما هي SafetyNet ونحن الآن نصل إلى طرق لحل فشل شهادة (basiclntegrity-ctsProfile)

طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة

إذا لم تستطيع منح صلاحيات الروت لهاتف أندرويد Android عن طريق تطبيق Magisk وذلك بسبب مراقبة وابلاغ تطبيق SafetyNet ،هاته الشهادة الجديدة المدعومة والمضافة غلى الهواتف الهواتف وتحديثات ملف تعريف CTS التي قدمتها شركة Google. قد يمنعك هذا من استخدام بعض التطبيقات / الألعاب المفضلة لديك على هاتفك الذي قمت له بعمل روت root.


في هاته المقالة ، سنوضح لك طريقة إصلاح شهادة SafetyNet لهواتف الاندرويد ، وفرض المصادقة الأساسية على الأجهزة التي تم الوصول إلى صلاحياتها باستخدام تطبيق Magisk "Universal SafetyNet Fix".


قبل ان نبدأ في شرح اصلاح المشكلة ، دعنا ونلقي نظرة سريعة على شهادة SafetyNet أجهزة أندرويد الجديدة  المدعومة من شركة Google وكيف تؤثر هاته الخاصية على  الهواتف التي تم عمل لها روت عن طريق استخدام تطبيق Magisk.


أظن أنك ستكون مستعجلا وتنتقل مباشرة لمعرفة حل لهاته المشكلة التي تعاني ، ولكن معرفة المزيد عن المشكلة هو أمر مهم بمقدار حل هاته المشكلة. على الأقل سيسمح لك بالحصول على فكرة عن طريقة عمل الشهادة الجديدة لجوجل Google وبالتالي تعرف طريقة تنفيذ اصلاح هاته المشكلة.



ماهي الشهادة الجديدة SafetyNet الموكلة من طرف شركة جوجل Google إلى هواتف اندرويد: 



في شهر ماي من عام 2020 ، قدمت شركة جوجل Google طريقة جديدة للتحقق من سلامة هواتف أندرويد Android باستخدام التطبيقات المدعومة من الأجهزة. حيث ترسل طريقة المصادقة الجديدة هذه شهادة Keystore الخاصة بالهاتف إلى خوادم SafetyNet للتحقق مما إذا كان من الممكن فتح قفل البوت لودر bootloader أم لا. وهذا يعني أن البوت لودر الخاص بتشغيل الهاتف مقفلة أو غير مغلقة.


زيادة على ذلك، في شهر 12 يناير ، أجرت شركة جوجل Google أيضًا المزيد من التحديثات الجديدة الرئيسية لكيفية التحقق من صحة ملف CTS. هذا يجعل من الصعب للغاية اجتياز اختبار شهادة ومصادقة SafetyNet.


كان هذا تغييرًا كبيرًا في شهادة SafetyNet في السنوات التي تلت تنفيذه وهو تغيير جد مهم من وجهة نظر أمنية. ولكن أصبح هذا التغيير مشكلا للمستخدمين الذين يريدون القيام بفتح البوت لودر bootloader و عمل روت لهواتفتهم باستخدام تطبيق Magisk.


 يمكن لـتطبيق Magisk إخفاء الروت عن التطبيقات ، ولكن ليس حالة والبوت لودر bootload مقفل


قبل تنفيذ هذا التغيير ، كان MagiskHide ينشئ مكان معزول لإخفاء حالة الروت والبوت لودر شغال وبالتالي اجتياز اختبار SafetyNet بكل بساطة


ولكن ذلك اصبح غير ممكنًا بعد ما تم تم فرض شهادة للهواتف الجديدة وبذلك ، لن يتمكن تطبيق Magisk Hide بعد الآن من اخفاء الروت من التطبيقات التي تم التحقق منها.


بالرغم من أن التطبيق يتحقق  من وجود الروت من عدمه أو التعديلات الأخرى في مساحة المستخدمين فقط ، فسيكون Magisk قادرًا على إخفائها إلى حد كبير بنفس الطريقة كما كان من قبل. ولكن إذا قام بالتحقق من حالة البوت لودر ، فلا يوجد شيء يمكنه فعلاً القيام به اذا وصل لتعديل نظام التشغيل الاساسي.


تحقق إذا ما كانت الشهادة المدعومة SafetyNet لهاتفك نشطة :


هاته الشهادة الجديدة هي ليست تحديثات دورية مرسلة أو يتم طرحها على الهواتف عبر تحديث البرنامج ، ولكن يتم إجراء تغيير من طرف الخادم بواسطة جوجل Google. وزيادة على ذلك في هاته المرحلة ، لا يتم فرض هاته الشهادة على جميع واتفأندرويد Android. يتم طرح التغيير ببطء وبطريقة عشوائية ، بغض النظر عن العوامل التي تخص الأجهزة مثل موديل الجهاز والمنطقة وإصدار الأندرويد Android وما إلى ذلك.


للتحقق مما إذا كانت هاته الشهادة مفعلة على هاتف الاندرويد Android الخاص بك ، عليك بتشغيل تطبيق Magisk Manager واضغط على الزر "Check SafetyNet".



يجب أن تتضمن النتائج evalType للحقل الجديد بإحدى القيم التالية:


BASIC: إذا تم استخدام الإشارات والبيانات المرجعية النموذجية للتقييم
HARDWARE: إذا تم استخدام شهادة المفتاح المدعومة بالأجهزة لتقييم SafetyNet

لعكس الشهادة الرئيسية في استجابات SafetyNet  ،تمت إضافة معلمة جديدة ُتعرف باسم evaluationType . أضيفت من طرف جوجل، والعمل الأساسي للمعرف هو توفير معلومات حول أنواع المقاييس المستخدمة للمجالات مثل ctsProfileMatchو basicIntegrity لاستجابة معينة".

وهذا بالضبط ما يفعله تطبيق Magisk Manager وهو التحقق وإظهار ما إذا كانت الشهادة نشطة على الجهاز أم لا. لذلك ، إذا ظهرت نتائج هاردوير HARDWARE، فهذا يعني أن التصديق المدعوم من الأجهزة لـ SafetyNet هو مفروض على هاتفك.


ملاحظة : طريقة المصادقة الجديدة لهاته الشهادة صالحة فقط مع الهواتف التي تعمل على اصدار أندرويد  Android 8.0 وما فوق. أما الهواتف التي اصدار اندرويد الخاص أقل Android 8.0 من لا تحتاج الى  استخدام طريقة التصديق الجديدة هذه. إذا كان هاتفك اصدار أندرويد الخاص به اقل اندرويد أوريو 8.0 android oreo  ، فستتمكن من اجتياز مصادقة SafetyNet دون أي مشاكل.


شرح طريقة إصلاح شهادة المصادقة SafetyNet باستخدام اداة  Universal SafetyNet Fix :


سنوضح لك في هذا الشرح كيفية تخطي طلب شهادة المصادقة من تطبيق SafetyNet للهواتف التي تم الوصول إليها باستخدام وحدة Universal SafetyNet Fix.


الخطوة الاولى : تفعيل تطبيق MagiskHide واجتياز اختبار التوافق الثنائي basic integrity


أول شيء ستحتاج إليه هو تمرير شهادة  basicIntergrity على جهازك الذي تم عمل روت له. يمكن تحقيق ذلك بشكل عام عن طريق تنشيط MagiskHide في Magisk Manager.


إذا كنت قد قمت بعمل روت لهاتف اندرويد Android الخاص بك وهناك فرصة كبيرة جدًا لعدم اجتياز اختبار شهادة SafetyNet الأساسية في البداية. ذلك لأن ميزة MagiskHide معطلة خارج الصندوق في عمليات التثبيت الجديدة.


لذلك ، افتح تطبيق Magisk Manager على جهازك واضغط على أيقونة التي على اليمين للوصول إلى قائمة الإعدادات . ثم قم بالتمرير لأسفل إلى قسم "Magisk" وقم بتشغيل مفتاح تبديل "MagiskHide".


طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة

بمجرد تفعيل MagiskHide سيخفي  تلقائيًا تعديلات الروت وغيرها من تعديلات مساحة المستخدمين من خدمات Google الأكثر شيوعًا. وأيضا يمكنك تشغيل MagiskHide لجميع الخدمات المدرجة ضمن "خدمات Google Play" بعد الإنتهاء من عملية تفعيل MagiskHide  اضغط على "Check SafetyNet" في Magisk Manager وتحقق من أن جهازك يجتاز الشهادة الأساسية.


الخطوة الثانية: عليك بتثبيت Universal SafetyNet Fix Module على هاتفك


بمجرد التأكد من اجتياز جهازك للمصادقة الأساسية ، فإن الخطوة التالية هي تحميل من الرابط  وتثبيت وحدة Universal SafetyNet Fix عليه.


safetynet-fix-v1.1.1.zip


بعد تحميل الملف ،  قم بفتح تطبيق Magisk Manager وانتقل إلى قسم "الوحدات النمطية" (الرمز الأخير في شريط التنقل السفلي). اضغط على زر "التثبيت بعد اختيار الملف الذي بصيغة ZIP من تخزين الهاتف والخاص الخاص بالوحدة (على سبيل المثال ، safetynet-fix-v1.1.1.zip ).


طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة



سيبدأ تطبيق Magisk Manager بتثبيت وحدة Universal SafetyNet Fix على هاتفك. بعد الإنتهاء من التثبيت اضغط على reboot اسفل التطبيق.

 بعد إعادة تشغيل الهاتف ، أعد التحقق من شهادة SafetyNet في تطبيق Magisk Manager.

في حالة لم تعمل معك هاته الخطوة جرب الخطوة الثالثة ممكن تحل معك المشكلة


طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة


الخطوة 3: عليك بتثبيت MagiskHide Props Config to Pass CTS Profile في حالة لم تنجح معك الحطوات السابقة


في بعض الأحيان قد تحتاج الهواتف والرومات ROMs إلى استخدام وحدة تكوين MagiskHide Props مع تواجد Universal SafetyNet Fix لتثبيت وتمرير ملف تعريف CTS. يعد تغيير تغيير ملف تعريف CTS في مخاطرة على الهاتف وممكن يحدث كسر break لذا ننصحك بتوخي الحذر الشديد في هاته الخطوة5.


قم بالانتقال إلى  Modules من تطبيق Magisk Manager وابحث عن وحدة MagiskHide Props Config ، بعدها اضغط على تحميل الوحدة ذات اللون الأزرق واضغط على " تثبيت " لتثبيت الوحدة على هاتفك. بعد الإنتهاء من التثبيت اضغط على زر إعادة التشغيل Reboot. 


طريقة إصلاح مشكلة   SafetyNet وملف  Cts Profile بسهولة


هاته هي الحلول المفترحة  لحل مشكلة  SafetyNet وملف  Cts Profile ، وتكون قد وجدت الخل لمشكلتك واصلحت منح إذن صلاحيات الروت

reaction:

تعليقات