Android dünyasında güvenlik ve sahtecilik tespiti her geçen gün daha da önem kazanıyor. Özellikle rootlu, modifiye edilmiş veya özel ROM kullanılan cihazlarda uygulamaların çalışmasını engelleyen sistemlerin başında Google Play Integrity API ve buna karşı geliştirilmiş çözümlerden biri olan Integrity Box geliyor. Bu sistemler, cihazın bütünlüğünü, güvenliğini ve doğruluğunu doğrulamak için kullanılıyor ve çoğunlukla bankacılık, oyun ve premium içerik sağlayıcı uygulamalar tarafından aktif olarak devreye sokuluyor.Google Integrity API ve Integrity Box Nedir? Ne İşe Yarar?
Yeni nesil modüllerde (örneğin: v13 by MEOWna ) bu tür güvenlik duvarlarını aşmak için gelişmiş sahtecilik (spoofing) teknikleri ve tespit önleyici sistemler entegre ediliyor. Özellikle pif.prop gibi özelleştirilmiş sistem dosyaları sayesinde Google’ın Integrity API kontrolleri kandırılabiliyor, bu da root erişimli veya özelleştirilmiş ROM kullanan kullanıcıların uygulamalara tam erişim sağlamasını mümkün kılıyor.
Google Play Integrity API, aşağıdaki bilgileri kontrol ederek uygulamaların cihazınızın "güvenilir" olup olmadığını anlamasını sağlar:Google Integrity Sistemi Ne Yapar?
- Cihazın root olup olmadığı
Bootloader kilidinin açık olup olmadığı
Uygulamanın modifiye edilip edilmediği
Uygulamanın doğru imzaya sahip olup olmadığı
Sistemin Google sertifikalı olup olmadığı
Integrity Box, bu API'ye gönderilen bilgileri “sahte” şekilde değiştiren veya manipüle eden sistemlerin genel adıdır. Genellikle:Integrity Box Ne İşe Yarar?
- Root algılamalarını gizler.
- Sahte cihaz profilleri (Pixel, Samsung vb.) uygular.
- Google sertifikasına benzer yapı bilgilerini taklit eder.
- Uygulama içi güvenlik kontrollerini devre dışı bırakır.
- pif.prop ile sahte sistem özellikleri tanımlanabilir.
- PixelProps, PI Hooks, Lsposed gibi tespit sistemleri nötralize edilir.
- Yeni anti-OTA yapısı ve debug destekleriyle stabil çalışması sağlanır.
- Integrity API, gerçek bir cihazmış gibi kandırılır.
Kimler Kullanmalı?
- Özel ROM kullanıcıları
- Root erişimi olan gelişmiş kullanıcılar
- Geliştirici/test amaçlı cihaz ortamı oluşturanlar
- Google tespit mekanizmaları yüzünden uygulama erişimi engellenen kullanıcılar
• WEBUI işlevleri iyileştirildi
• En son Android sürümüyle uyumluluk iyileştirildi
• Kod temizleme ve küçük performans iyileştirmeleri
• Modül boyutu küçültüldü ve yükleme süreleri iyileştirildi
• Daha iyi sürdürülebilirlik için betikler yeniden düzenlendi
• Geliştirilmiş kararlılık için mantık güncellendi
• Bazı cihazlarda tespit sorunları düzeltildi
• Belirli ROM'lardaki önyükleme döngüsü çözüldü
• Kurulum hatalarına neden olan dosya izinleri düzeltildi
• Önyükleme aşamasında nadir görülen çökmeler düzeltildi
• Bazı cihazlarda düzgün başlatılmayan modül ele alındı
• PIF Fork'un parmak izi güncellendi
• PIF Inject'in parmak izi güncellendi
• Sahte yanıtların tutarlılığı artırıldı
• Daha kolay güncellemeler için temel işlevler modülerleştirildi
• Yeni Magisk sürümleri için dahili kontroller güncellendi
• Zygisk ve DenyList kullanımı için destek iyileştirildi
• İsteğe bağlı hata ayıklama günlüğü tanıtıldı
• Sorun giderme için günlük çıktısı iyileştirildi
• Artık gerekmeyen eski özellikler kaldırıldı
• Kullanılmayan betikler ve güncel olmayan kod blokları temizlendi
• Modül başlığı her yeniden başlatmada değişecektir (yöneticiniz destekliyorsa)
• MMRL için simge kısayolu desteği eklendi
• Betik yürütülmesini önlemek için 60 saniyelik soğuma süresi eklendi
