Segui TivuStream

Cosa è Play Integrity

Uno degli strumenti a disposizione degli sviluppatori Android per garantire la sicurezza delle loro applicazioni è il set di controlli di integrità fornito tramite l’API Play Integrity. Questi controlli consentono agli sviluppatori di verificare se un dispositivo soddisfa determinati standard di sicurezza e integrità. I tre principali livelli di controllo sono:

  1. MEETS_DEVICE_INTEGRITY: Questo controllo verifica se il dispositivo utilizza un firmware Android ufficiale e non modificato, con il bootloader bloccato. Rappresenta il massimo livello di sicurezza, garantendo che il dispositivo sia in uno stato completamente affidabile.
  2. MEETS_BASIC_INTEGRITY: Questo controllo è più generale e verifica se il dispositivo è in uno stato ragionevolmente sicuro. Passano dispositivi con firmware ufficiale o custom ROM non rootate, ma con bootloader sbloccato.
  3. MEETS_STRONG_INTEGRITY: Questo controllo è il più rigoroso. Oltre ai requisiti di MEETS_DEVICE_INTEGRITY, verifica che il dispositivo abbia eseguito la verifica Strong Integrity di Google, che include la conferma della chiave di sicurezza hardware. Passano solo i dispositivi che rispettano gli standard più elevati di sicurezza, come i dispositivi Android stock con firmware ufficiale e bootloader bloccato.

Ecco una panoramica di come questi controlli vengono gestiti su diversi tipi di dispositivi:

  • Dispositivi con firmware Android stock e bootloader bloccato: Passano tutti e tre i controlli (MEETS_DEVICE_INTEGRITY, MEETS_BASIC_INTEGRITY, MEETS_STRONG_INTEGRITY).
  • Dispositivi con firmware Android stock e bootloader sbloccato: Passano solo MEETS_BASIC_INTEGRITY. Non soddisfano MEETS_DEVICE_INTEGRITY e MEETS_STRONG_INTEGRITY a causa del bootloader sbloccato.
  • Dispositivi con custom ROM e bootloader sbloccato: Passano generalmente solo MEETS_BASIC_INTEGRITY, ma potrebbero fallire anche questo controllo se il firmware è configurato in modo non conforme agli standard di Google.
  • Dispositivi con custom ROM, bootloader sbloccato e root: Non passano nessuno dei tre controlli, poiché il root rappresenta una modifica significativa che compromette l’integrità del dispositivo secondo gli standard di Google.

Questi livelli di controllo aiutano gli sviluppatori a prendere decisioni informate su come gestire l’accesso alle loro app. Ad esempio, un’app di pagamento potrebbe richiedere MEETS_STRONG_INTEGRITY per garantire che sia utilizzata solo su dispositivi completamente sicuri, mentre un’app di gioco potrebbe accontentarsi di MEETS_BASIC_INTEGRITY per ridurre il rischio di truffe o modifiche non autorizzate.

Proteggi la tua Privacy con PrivadoVPN, piano di 2 Anni + 3 mesi aggiuntivi gratuiti a 30,00 €. Il massimo della protezione a 1,11 €/mese

Come verificare quali controlli Play Integrity passa il tuo dispositivo

Per verificare quali controlli Play Integrity passa il tuo dispositivo aprire Play Store → Impostazioni → Generali (Informazioni → tocca il numero di versione 7 volte), ora sei uno sviluppatore.
Nelle impostazioni di Play Store in Generali → Opzioni sviluppatore sotto Play Integrity tocca “Verifica l’integrità” e controlla la voce Labels.

In alternativa, sul Play Store esistono app come Play Integrity API Checker o TB Checker per verificare i controlli Play Integrity.

Passare i controlli con PlayIntegrityFix

PlayIntegrityFix (PIF) è un modulo disponibile su GitHub che cerca di sistemare i verdetti di Play Integrity per ottenere un’attestazione valida.
Il modulo NON è pensato per nascondere il root o evitarne il rilevamento in altre app, serve solo per passare i verdetti del dispositivo nei test Play Integrity e certificare il dispositivo.
Per utilizzare il modulo è necessario avere root (tramite Magisk o KernelSU o APatch) e Zygisk abilitato / modulo ZygiskNext installato, leggere la sezione Tutorial.
Dopo aver flashato il modulo e riavviato il dispositivo è possibile verificare i verdetti PlayIntegrity come descritto precedentemente. Il dispositivo dovrebbe passare i controlli MEETS_DEVICE_INTEGRITY, MEETS_BASIC_INTEGRITY.

Come passare anche il controllo MEETS_STRONG_INTEGRITY?

Si tratta del controllo più stringente, richiede che il dispositivo con Google Play Services abbia una solida garanzia di integrità del sistema, ad esempio una prova dell’integrità dell’avvio basata sull’hardware e per i dispositivi con Android 13 o versioni successive è necessario disporre di un aggiornamento della sicurezza nell’ultimo anno, è necessario che il bootloader sia bloccato.

E’ possibile provare a passare questo controllo tramite la procedura descritta in questo articolo.

Fonte

TAG Android

Visto: 38

Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.