如何在生根或安装自定义 ROM 后在 Android 上通过 SafetyNet

长期以来，绕过 SafetyNet 一直是 Google 和 Android 售后市场改装社区之间的猫捉老鼠游戏。修补匠喜欢修改他们手机上的软件——这个过程通常涉及引导加载程序解锁作为第一步。但这反过来又会触发 SafetyNet，这可能会导致一些流行和重要的应用程序在手机上停止工作，其中一些是可以理解的，因为它们依赖于防篡改环境来执行。

准确地说，SafetyNet 是为应用开发者准备的，但他们可以选择是否使用它。不过，对于普通最终用户而言，您要么放弃 Android 的改装潜力并通过 SafetyNet 兼容性测试，要么继续被应用程序发布者排斥。如果您想知道即使在您的设备上生根或安装自定义 ROM后如何通过 SafetyNet ，本指南应该可以帮助您。

Android 旨在在不向最终用户提供对底层子系统的任何特权控制的情况下运行。如果操作 Android 设备的人能够获得与在 Linux 上类似的管理(又名“超级用户”)权限，他们基本上可以更改或替换核心系统应用程序和设置。从应用程序开发人员的角度来看，这意味着运行其应用程序的设备可能会受到威胁。应该有某种滥用检测系统来检查设备的软件和硬件环境，并向应用程序开发人员保证一切正常。这就是 SafetyNet 的用武之地。

虽然改装是 Android 生态系统不可或缺的一部分，但有时您需要在操作系统中高度严格，以满足安全策略的约束。SafetyNet 就是这样一组存在于 Google Play 服务中的滥用检测 API。通过调用SafetyNet Attestation API，第三方应用程序可以检查设备的软件环境是否被任何方式篡改。API 检查引导加载程序解锁状态、超级用户二进制文件的标志等各种内容，以比较目标 Android 设备的当前状态，并根据服务器端已知的“安全”值验证环境的完整性。

SafetyNet 认证 API 协议SafetyNet 认证 API 协议

值得注意的是，谷歌已经宣布了逐步淘汰 SafetyNet 的计划。到 2024 年，它将被Play Integrity API取代。尽管如此，SafetyNet 仍然被许多应用程序开发人员用于篡改检测，这意味着它对于改装爱好者来说确实是一个艰难的障碍。