Накатил LineageOS 22 на Pixel, всё летает, но банковское приложение пишет устройство не поддерживается. Раньше хватало safetynet-fix, теперь нет. Что поменялось?
Google с мая раскатал hardware-backed Play Integrity по дефолту для Android 13+. Софтовые обходы типа старого safetynet-fix больше не проходят MEETS_DEVICE_INTEGRITY стабильно.
Пока живёт связка Zygisk + Shamiko + Play Integrity Fix с подменой keybox. Большинству банков нужен только DEVICE integrity, его пока тянет. STRONG требует залоченный бутлоадер — на кастоме нереально.
Хочу заметить с другой стороны баррикад: это не Google злодей, это ровно та проверка ради которой банк её и ставит. Вы буквально обходите контроль целостности устройства на устройстве с рутом.
Так банку не нужен мой рут, ему нужно чтобы транзакция была от меня. Целостность устройства — слабый прокси для этого. Я не против секьюрити, я против ленивых проверок которые ломают легитимных юзеров.
Да, валидные keybox Google отзывает пачками, живут от пары недель до месяца. Это вечная гонка. Готовься менять периодически или забей и держи второй сток-телефон для банка.
Тренд однозначный: дальше будут давить hardware attestation, и через год-два software-обходы умрут совсем. STRONG integrity на залоченном железе станет нормой для финтеха.
