Root-права и работа Google Pay на рутированном Galaxy S10
Сегодня напишу пост, который можно считать второй частью эпопеи про Samsung Galaxy S10. В первой части мы успешно разблокировали загрузчик телефона и получили возможность ставить на него все,что угодно (официальную прошивку, ее же с root-правами, любую работающую AOSP-прошивку). Но, как известно, Google крайне неодобрительно относится к подобным манипуляциям. Алгоритм SafetyNet с помощью проверок телефона определяет, есть ли несанкционированные производителем изменения в прошивки и запрещает работу своей бесконтактной платежной системы Google Pay. Соответственно, нам нужно обмануть систему и представить все так, словно у нас невинная заводская прошивка без изменений.
Собственно, половину дела мы сделали, когда установили на телефон Magisk - это внесистемный рут-менеджер, который не изменяет системные файлы, добавляя возможность работы пользователя Superuser (с максимальными правами в системе). С помощью повышенных прав можно изменить системные файлы, сделать полный бэкап любого Andrioid-приложения вместе с его данными, установить пакет Exposed и полностью поменять интерфейс ОС.... Да что я говорю, вы и сами все знаете :) Большим заблуждением является то, что root-права снижают безопасность системы. По сути, не имея никаких рычагов воздействия на ОС, вы остаетесь один-на-один с эксплоитами, ошибками приложений, теневым повышением прав. Имея рут, можно контролировать, кто и когда получает повышенные права в системе.
Итак, у нас установлен Magisk. Открываем Magisk Manager и делаем проверку SafetyNet (в магиск встроена возможность проверки, при нажатии он попросит скачать несколько служебных файлов). Если обе галочки зеленые (а в случае нашей заводской рутированной прошивки они будут зелеными) - все, тест пройден, можно переходить ко второму этапу.
Успешная проверка SafetyNet
Но Google Pay обмануть не так легко. Google постоянно совершенствует алгоритмы определения изменений в системе, и в нашем случае есть шанс (и довольно большой), что найдя хоть что-то подозрительное, ОС занесет эту запись в базу данных Google Pay на телефоне - опа, этому устройству доверять нельзя. Для решения данной проблемы нужно установить модуль для Magisk (да-да, в нем есть возможность добавлять модули, что делает данное приложение практически всемогущим). Щелкаем по трем полоскам в приложении - модули - по желтому плюсу, соглашаемся с тем, что магиск имеет доступ к хранилищу, добавляем первый модуль.
SQLite_for_ARM_aarch64_devices-v1.3(13).zip
drive.google.com
Зачем он нужен? В прошивках Samsung нет средств редактирования базы данных SQLite, и отдельно скачать его нельзя, поэтому ставим модулем. После этого магиск попросит перезагрузить устройство, не соглашаемся. Выходим из магиска и в терминале (установленным с Google Play приложением Terminal emulator for Android) пишем две команды - su, чтобы получить права суперпользователя для терминала и reboot recovery. Телефон (как вы помните из первого поста про S10) перезагрузится в систему.
Теперь самое время добавить второй и самый важный модуль, который отредактирует базу данных Google Pay и запретит вносить в нее изменения. Таким образом мы заморозим ее и не дадим больше шанса выдать нашему устройству «черную метку»
GPay.SQLite.Fix.v1.9.zip
drive.google.com
Все, можно добавлять карты оплаты.