Come far funzionare Google Pay sugli smartphone moddati (SafetyNet Fix)

come far funzionare google pay smartphone moddati safetynet fix

Se conoscete il mondo del modding, allora saprete bene quant'è complessa la situazione attorno a Google Pay e alla certificazione SafetyNet. Da qualche anno, Google ha introdotto in Android un protocollo che verifica la sicurezza del software. Nel caso in cui questo test non ottenga un risultato positivo, ecco che il software blocca in automatico tutta una serie di funzionalità. Una di queste è la possibilità di effettuare pagamenti in mobilità, ma non solo: app bancarie, social, gaming, e-commerce ed altro ancora. Altre app che non funzionano correttamente senza SafetyNet, per esempio, sono Netflix, Pokémon GO, Snapchat e Mario Run.

Ecco, quindi, che l'intero panorama degli smartphone modificati si ritrova escluso da queste feature, non potendo più funzionare correttamente a 360°. Proprio per questo, in questa guida vi voglio spiegare il metodo più efficace per avere un fix di SafetyNet e tornare ad usare Google Pay e sistemi similari anche sugli smartphone moddati. Questo metodo è valido per tutti i brand di telefonia, che siano Xiaomi, OnePlus, OPPO, Realme, Huawei, Samsung e così via.

Google Pay non funziona più? Ecco il fix di SafetyNet con Magisk

Cos'è SafetyNet e come funziona

Introdotta anni fa, la certificazione SafetyNet rientra negli strumenti integrati all'interno dei Google Play Services. Questi ultimi consistono in un pacchetto di librerie API per Android, alle quali gli sviluppatori possono accedere per creare compatibilità fra i servizi senza andare a discapito della sicurezza. È anche per questo che smartphone privi di certificazione dei servizi Google, come nel caso di Huawei ed Honor, non passano i test SafetyNet. Nello specifico, la libreria si chiama SafetyNet Attestation API ed è stata integrata per consentire agli sviluppatori di far girare le proprie app soltanto su smartphone protetti. In questo modo, Google vuole impedire che app sensibili, come quelle di pagamento, bancarie e così via, possano essere soggetto di hacking.

Per capire se uno smartphone sia attendibile, le SafetyNet Attestation API valutano l'integrità del dispositivo, sia lato software che hardware. Se voleste capire nel dettaglio come funziona questo processo di verificazione, trovate tutti i dettagli sul sito ufficiale di Android. Ciò significa che la certificazione non può essere ottenuta da smartphone moddati, ovvero con bootloader sbloccato e con permessi di root ottenuti.

Come verificare la certificazione SafetyNet

Partiamo col dire che, se avete effettuato lo sblocco del bootloader e magari avete anche ottenuto i permessi di root, non potete passare la certificazione SafetyNet. Prima di spiegarvi come bypassare questo blocco, vi basta scaricare una delle varie app dal Google Play Store che si occupa di controllare la presenza o meno di questa certificazione. Io utilizzo SafetyNet Test, ma ne trovate anche di altre, il risultato non cambia. Una volta scaricata ed installata, vi basta avviarla per procedere con il test di compatibilità. Vediamo, per esempio, cosa succede sul mio Xiaomi Mi 10T Pro con bootloader sbloccato, custom recovery TWRP e permessi di root abilitati:

Come potete vedere, ovviamente il test SafetyNet ha esito negativo. A questo punto, vediamo come procedere per risolvere l'annoso problema.

Come ottenere il fix di SafetyNet con Magisk

È importante e doverosa una premessa, quando si parla di questo tipo di procedura. Nel momento in cui moddate uno smartphone, dovete essere cosciente di quello che state facendo. Se Google ha inserito questa certificazione, è proprio perché uno smartphone moddato è decisamente più vulnerabile ad attacchi di hacking. Di conseguenza, utilizzare un'app di pagamento o bancaria su di esso vi pone ad un rischio maggiore rispetto agli utenti “normali”. Di conseguenza, fate modding responsabilmente.

Detto questo, è necessario specificare che il fix di SafetyNet è un qualcosa di mutevole e che negli anni ha richiesto continui ritocchi da parte dei modder. Google non vede di buon occhio queste manovre ed è solita risolvere quelle “falle” che vengono sfruttate dai modder per riuscire a passare i test SafetyNet. Dico questo perché, se oggi funziona, non è detto che questo metodo funzionerà fra un tot di tempo: nel caso, fatecelo presente nei commenti che cercheremo di trovare un nuovo metodo funzionante.

1) Permessi di root e TWRP

Ok, possiamo procedere. Dando per scontato che abbiate già il bootloader sbloccato, la prima cosa da fare è installare una custom recovery alternativa come la TWRP. Questo software è necessario per poter installare app e tool che altrimenti non sarebbe possibile installare tramite la modalità recovery standard del vostro telefono. Ed è grazie alla custom recovery che dovrete necessariamente ottenere i permessi di root, altrimenti non potete procedere. Nel caso abbiate uno smartphone Xiaomi, trovate una nostra guida generale sia per la TWRP che per il root.

2) Installare Magisk

Grazie a TWRP e permessi root, possiamo passare al secondo passaggio che è quello di installare Magisk, lo strumento cardine per sfruttare i vantaggi derivanti dal rooting. A tal proposito, vi invito anche a consultare la mia guida in cui vi spiego come migliorare lo smartphone con i migliori moduli Magisk. Ma a parte questo, ecco come procedere:

  • Scarica il file ZIP di Magisk 22.1 dal sito ufficiale
  • Copia il file nella memoria dello smartphone
  • Riavvia lo smartphone in modalità Recovery
  • Nella schermata principale della TWRP seleziona “Install
  • Seleziona il file ZIP di Magisk ed installalo, dopodiché riavvia lo smartphone
  • A smartphone acceso, se non fosse già presente installa l'app Magisk con l'APK ufficiale

NB: ad oggi 17 aprile 2021, l'unico modo per far funzionare la procedura è affidarsi all'ultima versione di Magisk Canary, praticamente una versione Beta dell'app. Per installarla, vi basta aggiornare l'app già scaricata con questo file APK. Nei prossimi giorni o settimane, questa versione dovrebbe tramutarsi sotto forma di release stabile. Per tenere sott'occhio la situazione, vi consiglio di seguire il profilo Twitter di John Wu, il creatore di Magisk.

Perfetto, adesso che hai installato Magisk sul tuo smartphone è arrivato il momento di sfruttarne i vantaggi per il fix di SafetyNet. Prima di tutto, ti serve il modulo Universal SafetyNet Fix e qualche piccolo aggiustamento per ottenere il risultato sperato:

  • Scarica il modulo Universal SafetyNet Fix dal sito ufficiale
  • Avvia l'app Magisk e clicca sull'icona del puzzle in basso a destra
  • Clicca in alto su “Installa dal dispositivo
  • Seleziona il file ZIP di Universal SafetyNet Fix
  • Completata l'installazione, clicca in basso su “Riavvia
  • Dopo aver riavviato, apri di nuovo l'app Magisk
  • Clicca in alto a destra sull'icona “Impostazioni
  • Scorri in basso e, nella sezione “Magisk“, abilita la voce “MagiskHide

Bene, a questo punto il vostro smartphone dovrebbe essere in grado di passare correttamente i test SafetyNet. Potete verificarlo sia dall'app scaricata in precedente che all'interno di Magisk stesso, cliccando su “Controlla SafetyNet“. In questo modo, il vostro smartphone risulterà certificato e potrete tornare ad utilizzare Google Pay e tutte quelle app che richiedono la certificazione per poter funzionare.

⭐️ Segui e supporta GizChina su Google News: clicca sulla stellina per inserirci nei preferiti .