Android dünyasında güvenlik ve sahtecilik tespiti her geçen gün daha da önem kazanıyor. Özellikle rootlu, modifiye edilmiş veya özel ROM kullanılan cihazlarda uygulamaların çalışmasını engelleyen sistemlerin başında Google Play Integrity API ve buna karşı geliştirilmiş çözümlerden biri olan Integrity Box geliyor. Bu sistemler, cihazın bütünlüğünü, güvenliğini ve doğruluğunu doğrulamak için kullanılıyor ve çoğunlukla bankacılık, oyun ve premium içerik sağlayıcı uygulamalar tarafından aktif olarak devreye sokuluyor.Google Integrity API ve Integrity Box Nedir? Ne İşe Yarar?
Yeni nesil modüllerde (örneğin: v15 by MEOWna ) bu tür güvenlik duvarlarını aşmak için gelişmiş sahtecilik (spoofing) teknikleri ve tespit önleyici sistemler entegre ediliyor. Özellikle pif.prop gibi özelleştirilmiş sistem dosyaları sayesinde Google’ın Integrity API kontrolleri kandırılabiliyor, bu da root erişimli veya özelleştirilmiş ROM kullanan kullanıcıların uygulamalara tam erişim sağlamasını mümkün kılıyor.
Google Play Integrity API, aşağıdaki bilgileri kontrol ederek uygulamaların cihazınızın "güvenilir" olup olmadığını anlamasını sağlar:Google Integrity Sistemi Ne Yapar?
- Cihazın root olup olmadığı
Bootloader kilidinin açık olup olmadığı
Uygulamanın modifiye edilip edilmediği
Uygulamanın doğru imzaya sahip olup olmadığı
Sistemin Google sertifikalı olup olmadığı
Integrity Box, bu API'ye gönderilen bilgileri “sahte” şekilde değiştiren veya manipüle eden sistemlerin genel adıdır. Genellikle:Integrity Box Ne İşe Yarar?
- Root algılamalarını gizler.
- Sahte cihaz profilleri (Pixel, Samsung vb.) uygular.
- Google sertifikasına benzer yapı bilgilerini taklit eder.
- Uygulama içi güvenlik kontrollerini devre dışı bırakır.
- pif.prop ile sahte sistem özellikleri tanımlanabilir.
- PixelProps, PI Hooks, Lsposed gibi tespit sistemleri nötralize edilir.
- Yeni anti-OTA yapısı ve debug destekleriyle stabil çalışması sağlanır.
- Integrity API, gerçek bir cihazmış gibi kandırılır.
Kimler Kullanmalı?
- Özel ROM kullanıcıları
- Root erişimi olan gelişmiş kullanıcılar
- Geliştirici/test amaçlı cihaz ortamı oluşturanlar
- Google tespit mekanizmaları yüzünden uygulama erişimi engellenen kullanıcılar
• Kamera sorunu düzeldi
• Yeni modül değişimi eklendi: ROM işaret göstergesi, Riskli uygulama işareti, İşaretli çekirdek gösterimi, Playstore sürüm göstergesi, TEE göstergesi
• modül özelliklerini kontrol etmek için düzenek tanıtıldı
• Shamiko / nohello için Magisk Kullanıcısı için kara liste ve beyaz liste modları arasında geçiş yapmak üzere modül aracılığıyla varsayılan olarak etkinleştirilecek
• Kullanılmayan kodlar ayıklandı ve yaygınlaştırıldı betikler temizlendi
• WebUI'de özel yazı tipini devre dışı bırakma seçeneği eklendi (bir sonraki güncellemede daha fazla yazı tipi eklenecek)
• Uzaktan kumanda artık modülü geliştirildikten sonra yeniden başlatmaya gerek kalmadan çalıştırılabilir
• 2FA güncellendi ve güncellendikten sonra tuş kutusu işlevini kullanmak için zorunlu kullanıcıyı yeniden başlatmak kaldırıldı
• Kullanım dışı bırakılan açma tost makinesi uygulaması
• Kullanımdan kaldırılan md5 kontrolleri
• Yerel karma düzenli dosya (hashes.txt) azaltıldı
• Güncellenen kaldırma betiği,
prop, parmak izi ve aosp keybox'ı araç kutusu dizine taşınan
• Pixel 8 parmak iziyle birlikte gönderilir
• Güncellenmiş temizleme betiği
