Come far funzionare Google Pay sugli smartphone moddati (SafetyNet Fix)

Se conoscete il mondo del modding, allora saprete bene quant’è complessa la situazione attorno a Google Pay e alla certificazione SafetyNet. Da qualche anno, Google ha introdotto in Android un protocollo che verifica la sicurezza del software. Nel caso in cui questo test non ottenga un risultato positivo, ecco che il software blocca in automatico tutta una serie di funzionalità. Una di queste è la possibilità di effettuare pagamenti in mobilità, ma non solo: app bancarie, social, gaming, e-commerce ed altro ancora. Altre app che non funzionano correttamente senza SafetyNet, per esempio, sono Netflix, Pokémon GO, Snapchat e Mario Run.

Ecco, quindi, che l’intero panorama degli smartphone modificati si ritrova escluso da queste feature, non potendo più funzionare correttamente a 360°. Proprio per questo, in questa guida vi voglio spiegare il metodo più efficace per avere un fix di SafetyNet e tornare ad usare Google Pay e sistemi similari anche sugli smartphone moddati. Questo metodo è valido per tutti i brand di telefonia, che siano Xiaomi, OnePlus, OPPO, Realme, Huawei, Samsung e così via.

Ultimo aggiornamento: gennaio 2022

Google Pay non funziona più? Ecco il fix di SafetyNet con Magisk

Cos’è SafetyNet e come funziona

Introdotta anni fa, la certificazione SafetyNet rientra negli strumenti integrati all’interno dei Google Play Services. Questi ultimi consistono in un pacchetto di librerie API per Android, alle quali gli sviluppatori possono accedere per creare compatibilità fra i servizi senza andare a discapito della sicurezza. È anche per questo che smartphone privi di certificazione dei servizi Google, come nel caso di Huawei ed Honor, non passano i test SafetyNet. Nello specifico, la libreria si chiama SafetyNet Attestation API ed è stata integrata per consentire agli sviluppatori di far girare le proprie app soltanto su smartphone protetti. In questo modo, Google vuole impedire che app sensibili, come quelle di pagamento, bancarie e così via, possano essere soggetto di hacking.

Per capire se uno smartphone sia attendibile, le SafetyNet Attestation API valutano l’integrità del dispositivo, sia lato software che hardware. Se voleste capire nel dettaglio come funziona questo processo di verificazione, trovate tutti i dettagli sul sito ufficiale di Android. Ciò significa che la certificazione non può essere ottenuta da smartphone moddati, ovvero con bootloader sbloccato e con permessi di root ottenuti.

Come verificare la certificazione SafetyNet

Partiamo col dire che, se avete effettuato lo sblocco del bootloader e magari avete anche ottenuto i permessi di root, non potete passare la certificazione SafetyNet. Prima di spiegarvi come bypassare questo blocco, vi basta scaricare una delle varie app dal Google Play Store che si occupa di controllare la presenza o meno di questa certificazione. Io utilizzo SafetyNet Test, ma ne trovate anche di altre, il risultato non cambia. Una volta scaricata ed installata, vi basta avviarla per procedere con il test di compatibilità. Vediamo, per esempio, cosa succede sul mio Xiaomi Mi 10T Pro con bootloader sbloccato, custom recovery TWRP e permessi di root abilitati:

Come potete vedere, ovviamente il test SafetyNet ha esito negativo. A questo punto, vediamo come procedere per risolvere l’annoso problema.

Come ottenere il fix di SafetyNet con Magisk

È importante e doverosa una premessa, quando si parla di questo tipo di procedura. Nel momento in cui moddate uno smartphone, dovete essere coscienti di quello che state facendo. Se Google ha inserito questa certificazione, è perché uno smartphone moddato è più vulnerabile ad attacchi di hacking. Di conseguenza, utilizzare un’app di pagamento o un’app bancaria significa un rischio maggiore rispetto a utilizzarle su smartphone non moddati. In poche parole: fate modding responsabilmente.

Detto questo, è necessario specificare che il fix di SafetyNet è un qualcosa di mutevole e che negli anni ha richiesto continui ritocchi da parte dei modder. Google non vede di buon occhio queste manovre ed è solita risolvere le “falle” sfruttate dai modder per riuscire a passare il test SafetyNet. Se oggi un metodo funziona, non è detto che questo funzioni per sempre: nel caso, fatecelo presente nei commenti che cercheremo di trovare un nuovo metodo funzionante.

1) Permessi di root e TWRP

Ok, possiamo procedere. Dando per scontato che abbiate già il bootloader sbloccato, la prima cosa da fare è installare una custom recovery alternativa come la TWRP. Questo software è necessario per poter installare app e tool che altrimenti non sarebbe possibile installare tramite la modalità recovery standard del vostro telefono. Ed è grazie alla custom recovery che dovrete necessariamente ottenere i permessi di root, altrimenti non potete procedere. Nel caso abbiate uno smartphone Xiaomi, trovate una nostra guida generale sia per la TWRP che per il root.

2) Installare Magisk

Grazie a TWRP e permessi root, possiamo passare al secondo passaggio che è quello di installare Magisk, lo strumento cardine per sfruttare i vantaggi derivanti dal rooting. A tal proposito, vi invito anche a consultare la mia guida in cui vi spiego come migliorare lo smartphone con i migliori moduli Magisk. Ma a parte questo, ecco come procedere:

• Scarica il file ZIP di Magisk dal sito ufficiale
• Copia il file nella memoria dello smartphone
• Riavvia lo smartphone in modalità Recovery
• Nella schermata principale della TWRP seleziona “Install“
• Seleziona il file ZIP di Magisk ed installalo, dopodiché riavvia lo smartphone
• A smartphone acceso, se non fosse già presente installa l’app Magisk con l’APK ufficiale

Perfetto, adesso che hai installato Magisk sul tuo smartphone è arrivato il momento di sfruttarne i vantaggi per il fix di SafetyNet. Fino alla versione 23, Magisk permetteva di farlo sfruttando l’opzione interna “MagiskHide“. Purtroppo questo metodo non è più funzionante, visto che il creatore di Magisk è stato assunto da Google nel team di Android. Potete comunque continuare a utilizzare Magisk 23, ma a patto che non abbiate Android 12: in tal caso vi servirà Magisk 24, versione priva di “MagiskHide“.

Ma non c’è voluto molto prima che venissero create soluzioni alternative. Per esempio, il modulo Universal SafetyNet Fix:

• Scarica il modulo Universal SafetyNet Fix dal sito ufficiale
• Avvia l’app Magisk e clicca sull’icona del puzzle in basso a destra
• Clicca in alto su “Installa dal dispositivo“
• Seleziona il file ZIP di Universal SafetyNet Fix
• Completata l’installazione, clicca in basso su “Riavvia“
• Dopo aver riavviato, apri di nuovo l’app Magisk
• Clicca in alto a destra sull’icona “Impostazioni“
• Scorri in basso e, nella sezione “Magisk“, abilita la voce “MagiskHide“

Bene, a questo punto il vostro smartphone dovrebbe essere in grado di passare correttamente i test SafetyNet. Potete verificarlo sia dall’app scaricata in precedente che all’interno di Magisk stesso, cliccando su “Controlla SafetyNet“. In questo modo, il vostro smartphone risulterà certificato e potrete tornare ad utilizzare Google Pay e tutte quelle app che richiedono la certificazione per poter funzionare.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.