В этом руководстве мы покажем вам все возможные способы исправления ошибки несоответствия ctsProfile на любом устройстве Android с root-доступом. Хотя производители смартфонов и Google, в частности, не против настройки и настройки, они следят за тем, чтобы обычные пользователи не оказались на стороне пользовательской разработки всего за несколько кликов.
Таким образом, OEM-производители начинают с блокировки загрузчика на своих устройствах, но они все же оставляют небольшое окно возможностей для технических энтузиастов. Таким образом, они могли затем разблокировать загрузчик устройства и установить множество пользовательских двоичных файлов. Это может включать установку пользовательских ПЗУ, установку пользовательского восстановления, такого как TWRP, или рутирование устройства через Magisk.
После рутирования вы получаете доступ к системному разделу и можете устанавливать модули Magisk, Xposed Framework, темы Substratum и тому подобное. Но это путешествие легче сказать, чем сделать. Начнем с того, что OEM-производители, такие как Nokia и Huawei, чрезвычайно усложнили разблокировку загрузчика.
В том же духе Xiaomi усугубила положение технических энтузиастов, заблокировав режим EDL для обычных пользователей. Точно так же, если вы успешно разблокировали загрузчик и рутировали свое устройство, вам придется согласиться на некоторые компромиссы. Эти компромиссы достигаются благодаря тесту SafetyNet от Google.
Если ваше устройство не пройдет этот тест (что при нормальных обстоятельствах произойдет со всеми рутированными устройствами), то некоторые функции устройства будут ограничены. В результате становится все более важным исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android. И если вы хотите сделать то же самое на своем устройстве, то это руководство поможет вам.
Что такое ctsProfile и SafetyNet?
SafetyNet — это механизм безопасности, реализованный Google на всех устройствах Android, основной задачей которого является проверка того, проходит ли ваше устройство набор тестов совместимости или нет. Итак, как ваше устройство пройдет этот CTS? Ну, это просто — если на вашем устройстве нет изменений на системном уровне, целостность вашего профиля CTS сохраняется.
В результате SafetyNet выдаст сообщение True. Однако, если вы выполните какую-либо пользовательскую настройку разработки, которая внесет изменения в системный раздел, CTS сразу же выйдет из строя. Другими словами, рутирование вашего устройства приведет к сбою CTS. И, следовательно, тест SafetyNet хорошо выдает результат False как при проверке ctsProfile, так и при проверке basicIntegrity.
Неудачный тест SafetyNet: последствия
Так каковы же последствия провала этого теста? Другими словами, зачем нам вообще нужно исправлять ошибку несоответствия ctsProfile на нашем корневом устройстве Android? Что ж, их довольно много, и большинство из них влияет на повседневное использование приложений. Например, большинство банковских приложений (например, Google Pay) обнаружат, что ваше устройство было взломано (т.е. рутировано).
Ошибка ctsProflie
Следовательно, они откажутся работать на вашем устройстве в целях безопасности. Точно так же некоторые игры, такие как Pokemon GO, не будут работать должным образом. Причина в том, что многие рутированные пользователи подделывали свое фактическое местоположение и ловили самых редких или редких существ! Более того, потоковые сервисы, которые соблюдают сертификат DRM, также сталкиваются с рядом проблем.
Например, в случае с Netflix, Amazon Prime Video и т. п. сертификат WideVine L1 будет понижен до уровня L3. В результате вы не сможете транслировать видео в формате HD. Следовательно, именно по этим причинам многие пользователи. Чтобы преодолеть эти ограничения, вам необходимо исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android. Итак, без лишних слов, приступим.
Приведенные ниже инструкции были разбиты на отдельные разделы для простоты понимания. Обязательно следуйте в той же последовательности, как указано. Droidwin и его участники не будут нести ответственность в случае термоядерной войны, если ваш будильник не разбудит вас, или если что-то случится с вашим устройством и данными, выполнив следующие шаги.
ШАГ 1. Включите Magisk Hide для сервисов Google Play.
Прежде всего, вам придется скрыть root от всех приложений, служб и платформ Google. Вот как это можно сделать:
- Запустите приложение Magisk Manager на своем устройстве.
- Затем нажмите на значок настроек, расположенный в правом верхнем углу.
- Прокрутите до раздела Magisk и включите переключатель MagiskHide.
- Затем вернитесь в главное меню и коснитесь значка щита, расположенного в нижнем меню.
- Нажмите на MagiskHide, а затем установите флажок «Сервисы Google Play».
- Наконец, включите переключатель рядом с каждым приложением и службой Google.
ШАГ 2. Пройдите базовую целостность Magisk на рутированном Android 11
Прежде чем вы на самом деле перейдете к исправлению ошибки несоответствия ctsProfile на вашем корневом устройстве Android, вам нужно будет пройти базовый тест Magisk на целостность. Для этого обратитесь к нашему подробному руководству: Как пройти Magisk SafetyNet на рутированном Android 11. Выполнив шаги, упомянутые в этом руководстве, вы сможете убедиться, что вы действительно прошли тест или нет.
- Для этого запустите приложение Magisk Manager на своем устройстве.
- Затем нажмите на кнопку «Проверить SafetyNet». Если вы выполняете этот тест впервые, Magisk предложит вам загрузить некоторые дополнительные зависимости, поэтому нажмите «ОК».
- Необходимые дополнения будут загружены в течение нескольких секунд. После этого результаты теста будут прямо перед вами.
- На данный момент вы по-прежнему будете получать сообщение об ошибке аттестации, но почему? Ну, это потому, что мы прошли только тест basicIntegrity, нам еще предстоит пройти тест ctsProfile.
Если вы также посмотрите на скриншот выше, вы заметите галочку рядом с basicIntegrity, но по-прежнему знак минус рядом с ctsProfile. Итак, давайте теперь обратим наше внимание на последний. Итак, вот шаги, чтобы исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android.
ШАГ 3. Удалите данные сервисов Google Play
Пришло время удалить данные сервисов Google Play. Вот как это можно сделать:
- Перейдите в «Настройки» на вашем Android-устройстве.
- Затем перейдите в Приложения и уведомления.
- Прокрутите до Сервисов Google Play и перейдите в раздел «Хранилище и кеш».
- Нажмите «Очистить хранилище» и, наконец, кнопку «Очистить все данные». Вот и все.
ШАГ 4: проверьте ctsProfile Test через Magisk
Теперь, когда мы выполнили все предварительные условия, пришло время проверить, были ли эти усилия плодотворными или нет. Другими словами, давайте проверим, смогли ли вы исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android.
- Итак, запустите приложение Magisk Manager на своем устройстве.
- Затем нажмите на кнопку «Проверить SafetyNet». Теперь вы должны получить сообщение об успешном завершении.
- Точно так же рядом с basicIntegrity и ctsProfile будет стоять галочка.
Итак, на этом мы завершаем руководство о том, как исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android. Если у вас все еще есть какие-либо вопросы относительно вышеупомянутых шагов, сообщите нам об этом в разделе комментариев ниже. Мы вернемся к вам с решением в ближайшее время. В этой заметке, если вы все еще не смогли пройти этот тест, вот несколько других обходных путей, которые вы могли бы попробовать.
Обходные пути для исправления ошибки ctsProfile MisMatch на рутированном Android
Ниже приведены некоторые удобные настройки, которые, как известно, дают желаемые результаты, когда дело доходит до этой проблемы. Имейте в виду, что не существует какого-либо универсального решения для решения этой проблемы. Возможно, вам придется попробовать все нижеперечисленные обходные пути, пока проблема не будет устранена.
Совет 1: Добавьте Google Apps в черный список под Xposed
Xposed Framework, в отличие от Magisk, не работает бессистемно. Поскольку они напрямую вносят изменения в системный раздел, SafetyNet обязательно сработает. Так что если вы используете Xposed, вам придется обойти это ограничение. Для этого рассмотрите возможность добавления всех приложений и служб Google в черный список внутри Xposed Framework.
Для этого обратитесь к нашему подробному руководству: Как пройти тест SafetyNet после установки Xposed или EdXposed. Посмотрите, может ли это исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android.
Совет 2. Используйте режим «Только ядро» для исправления Magisk ctsProfile
Magisk также поставляется с режимом «Только ядро», который включает только основные функции Magisk, отключая менее важные. Большинство модулей не будут загружены. В этом режиме будут включены только несколько важных функций, таких как MagiskSU, MagiskHide, бессистемные хосты и busybox. С учетом сказанного, если вы хотите включить эту функцию, обратитесь к нашему подробному руководству: Как использовать только основной режим в Magisk Manager?
Итак, все это было из этого руководства о том, как исправить ошибку несоответствия ctsProfile на вашем корневом устройстве Android. Мы будем постоянно обновлять это руководство с дальнейшими настройками, как только нам удастся получить то же самое.
UPDATE – JANUARY, 2023 – UPDATED SAFETYNET FIX BY kdrag0n (Magisk 24 and newer)
Kdrag0n released a new version at the beginning of 2023, and here are the highlights of the v2.4.0 –
- Play Integrity bypass without breaking device checks or causing other issues
- Disabled use of hardware attestation on Pixel 7 and newer (@anirudhgupta109)
- Updated instructions for newer Android and Magisk versions
- Better debugging for future development
Kdrag0n mentioned that he wanted to make sure that this module won’t cause any unnecessary breakage. The spoofing will happen dynamically at runtime and only when necessary, minimizing the adverse effects.
DOWNLOAD UNIVERSAL SAFETYNET FIX v2.4.0
UPDATE – JUNE 2022 – UPDATED SAFETYNET FIX BY kdrag0n (Zygisk only)
After almost six months, Kdrag0n has released the new version of the SafetyNet fix, and this one only supports Zygisk (Magisk 24 and newer). Here are the highlights of this new version –
- Fixed fingerprint on OxygenOS/ColorOS 12
- Support for Magisk 24+ module updates
- Restored support for Android 7
DOWNLOAD UNIVERSAL SAFETYNET FIX v2.3.1
UPDATE – DECEMBER 2021 – UNIVERSAL SAFETYNET FIX BY kdrag0n (Zygisk and Riru versions)
kdrag0n has released new versions of the Universal SafetyNet Fix, both Riru and Zygisk versions. So what to choose?
Well, for those using Magisk Canary, go with the Zygisk Version.
For those using the stable Magisk, go with the Riru version. Remember that if you go with the Riru version of this universal SafetyNet fix, you must install the Riru module through Magisk Manager.
Here are the links to the two versions –
DOWNLOAD UNIVERSAL SAFETYNET FIX v2.2.1 (Zygisk)
DOWNLOAD UNIVERSAL SAFETYNET FIX v2.2.1 (Riru)
Android versions 7–12 are supported, including OEM skins such as Samsung One UI and MIUI.
UPDATE – SEPTEMBER 2021 – NEW FIX FOR SAFETYNET FAILED ISSUE
So recently, for some reason, SafetyNet has started failing even after installing the below-mentioned Universal Fix by kdrag0n. Thanks to TeamFiles on Telegram., we have another fix that works for this new issue. This fix requires you first to download a few files. Here are the ones you need to download and keep on your phone before starting with the steps –
- Riru – Latest Release
- LSPosed – Latest Release
- XPrivacyLua – Download the Apk
You can also download a Zip file that has all these three files included in it. Here is the link to that.
Before starting, make sure you back up everything as this fix has not been tested for all the devices, so it may cause issues in your phone. Also, make sure the latest Stable version of Magisk is there on your phone. We won’t be responsible for any damage happening to your phone.
Here are the steps –
- First, go to Magisk and install the Riru Module. Once the installation succeeds, come back to the modules page. Do not reboot yet!
- Next, install the LSPosed Module. Once that installs successfully, reboot your phone. This is important! Do not reboot in the first step.
- Once the phone reboots, you will see a new LSPosed app installed.
- Now, you need to install the third apk file that you downloaded. Once that installs, go to the LSPosed app and go to Modules.
- There, choose the XPrivacyLua and ensure you “Enable Module.” Initially, make sure the “System Framework” and “Settings Storage” options are checked.
- Now, go to the top right and tap on the three-dot menu. Select “Hide” and uncheck the “System Apps.”
- So now, you need to scroll down and find Google Play Services among all the apps. Just Check that. Now Reboot your phone again.
- When your phone reboots, you must go back to the LSPosed app and ensure that three options are checked in the XPrivacyLua module. There are – “System Framework,” “Settings Storage,” and “Google Play Services.”
- Once that is all right, close LSPosed, and there will be another app installed on your phone named “XPrivacyLua.” Open that. Click “I Agree.”
- Here, find Google Play Services and tap on that. Now, you need to check only one option there. And that’s “Use Tracking.” That should be the last option there.
- Finally, Clear all the data and cache of the Google Play Store and Google Play Services. Also, Hide Magisk and change its name.
- And now, do a final reboot!
And that’s it! If everything goes well, you will no longer have the SafetyNet Failed Issue on your phone, and the Play Store will show Device is Certified. If Banking apps are not working even after fixing the SafetyNet with this method, then you need to check “Use Tracking” for those apps in “XPrivacyLua.” Just like what we did with Play Services. And then, the same steps, i.e., clear data and reboot. For a better understanding, here is the full video tutorial by Munchy –
UPDATE – JULY 4, 2021 – UNIVERSAL FIX FOR SAFETYNET (ALL THANKS TO kdrag0n)
kdrag0n has shared a Universal Fix for Google SafetyNet on Android devices with hardware attestation and unlocked bootloaders. You can now install a Magisk Module that will fix the ctsProfile Failed issue. On the official Github page, kdrag0n has mentioned that –
This Fix defeats both hardware attestation and the new CTS profile updates, without any changes to device or model names, as long as you can pass basic attestation (i.e. fingerprints). No device-specific features (such as the Pixel-exclusive Google Assistant design) will be lost. MagiskHide is required if the device is rooted. Android versions 8–11 are supported. Heavy OEM skins are not officially supported, but they may work depending on your luck and the particular ROM in question.
Anyways, here are the steps –
- Download this Magisk Module (For Android 8-11) – SAFETYNET-FIX-v1.2.0
- Open Magisk and go to the Modules tab
- Install the Magisk Module that you downloaded
- Reboot your phone, and that’s it.
v1.2.0 Changelog:
- Added support for Android 12 Beta 2
- Fixed boot loop after major Android updates
PREVIOUS VERSIONS OF THE FIX –
NOTE – DONT INSTALL MODULE FOR Android 11 on Android 10 and vice versa as it will result in BOOTLOOP !!!
- SAFETYNET-FIX-v1.1.1(ANDROID 8-11)
- SAFETYNET-FIX-v1.1.0 (ANDROID 8 – 11)
- SAFETYNET-FIX-v1.0.2 (ANDROID 11)
- SAFETYNET-FIX-v1.0.2 (ANDROID 10)
- SAFETYNET-FIX-v1.0.0 (ANDROID 11)
UPDATE – HERE IS ANOTHER METHOD THAT WILL HOPEFULLY HELP YOU FIX THE CTS PROFILE FALSE ISSUE
NOTE – TRY THESE STEPS ON YOUR OWN RISK. WE WON’T BE RESPONSIBLE IF ANYTHING GOES WRONG.
Here are the steps –
- First, go to the Google Play Store & download “Termux,” an Android terminal emulator and Linux environment app.
- Next, open Magisk Manager & from the left side menu and select the “Downloads” option.
- There, you need to Install two Magisk Modules – Busybox for Android NDK & MagiskHide Props Config.
- You can either Install one Module & then reboot and then Install the other, or Install One, go back, install the second, and then reboot. Both will work.
- Once the phone reboots, we need to do one final thing, which is the most important step. Before moving to the next step, check if both modules are shown as installed or not in Magisk Manager.
- Open the Termux app & then type “su” and press Enter. This will grant Superuser Rights to the app.
- Next, type “props” & press Enter. You will see a lot of options & numbers in front of them to choose from.
- You need to choose the option that says “Edit Device Fingerprint.” It should be the Number “1,” but double-check it on your device.
- Enter that Number & press Enter.
- Again, you’ll see some options & from there, choose the one that says “Pick a certified fingerprint.” This time, instead of numbers, you will see letters in front of each option like “f,” “v,” “s,” “b,” etc. Enter the letter in front of the option (Pick a Certified Fingerprint) & press Enter.
- Now, you’ll see a long list of various Smartphone companies, so from here, you need to choose your phone’s company. For Example, if your phone is the Asus Zenfone Max Pro M1, choose “Asus.” Here also, you need to type the number in front of the company name & then press Enter.
- Now, it’ll show you various devices from that company. If your device is there on the list, you’re good to go. Otherwise, you’re not lucky, so you will have to wait for another method.
- Select the number in front of your Phone’s name & then press Enter.
- Finally, it will ask if you want to continue. If you have followed everything above & selected the right options, write “y” & press Enter.
- Finally, press “y” to reboot your device & press Enter. Now, your phone will reboot.
After all these steps, you will see that in the Magisk Manager, it no longer says “false” in front of the ctsProfile option. Also, in the play store, it’ll say “Device in Certified.” Hopefully, you will also be able to use Payment apps like Google Pay on your device (Hopefully).
Thanks to Crazy Customization (YouTube) for the video tutorial.
UPDATE: 2020 – IN MARCH 2020, GOOGLE MADE SOME CHANGES THAT RESULTED IN MAGISK NOT BEING ABLE TO PASS SAFETYNET. HERE IS A WORKAROUND FOR THAT TO FIX THE CTS PROFILE FALSE ERROR (SAFETYNET FAILED).
We will use Xposed Framework for the Workaround, but you need to have your device rooted via Magisk and have the Magisk Manager installed on your phone since we need the Magisk Modules. Now, there is no way to know if Xposed Framework will work on all the devices, so there are chances of it not working on your device.
First of all, here are all the files that you need to download on your device –
- LATEST MAGISK
- HIDDENCORE XPOSED MODULE
- MAGISK RIRU-CORE MODULE ZIP FILE
- EDEXPOSED SANDHOOK OR YAHFA VERSION (Whichever works for you. We suggest trying Yahfa first).
- EdXPOSED MANAGER APK FILE
- RIRU MANAGER APK
HERE ARE THE STEPS TO FIX THE MAGISK CTS PROFILE FALSE ERROR WITH THE NEW METHOD
- First, Install Riru Manager. If you get the Unknown Sources error, enable ‘Allow from this source and Install it.
- Once you install it, go to Magisk Manager, then, from the left side menu, go to the Modules section. Tap on the Plus Button.
- If you don’t have the ‘Show Internal Storage’ option enabled in File Manager, tap on the three dots in the top right corner and select it. In case it is already enabled, you will see the ‘Hide Internal Storage’ option in its place. So you don’t need to do anything.
- Navigate to the folder in the internal storage where you have all the downloaded files, and then select the ‘MAGISK RIRU-CORE’ ZIP file. Once installed, Reboot the phone. (Check the Modules section in the Magisk Manager to see if the module has been installed properly. You will see a checkmark if it is installed successfully).
- In the App Drawer, you will now see a new app called ‘Riru.’ Open it, and if it says ‘Everything Looks Fine,’ you’re all set to follow the next steps. If you get any errors, try installing Riru Module again.
- Now, once again, go to the Magisk Manager > Modules and then press the Plus button. Now, we need to install the ‘EdExposed Module,’ and as mentioned above, there are two versions to choose from. You have to try and see which one works for your device. We will recommend starting with the ‘Yahfa’ version first. Once again, once installed, reboot the phone. After reboot, once again, confirm if the module is installed properly.
- Go to the File Manager and install the ‘EdExposed Manager’ via the APK file. You will see the App in the App Drawer.
- Open it to see if there are any errors or not. If there are any, the ‘Yahfa’ version didn’t work. So, in that case, go to the Module section, remove the Yahfa version, reboot the phone, and then install the ‘Sandhook’ version.
- Finally, install the ‘HiddenCore’ Xposed Module via its APK file. Now, go to ‘EdExposed Manager,’ swipe from the left side, select the ‘Modules’ option, then enable the ‘HiddenCore’ Module. Now, reboot your phone.
- After Reboot, you should check if the ‘HiddenCore’ module has been enabled successfully in the EdExposed Manager.
Well, that’s it! Now, go to Magisk Manager, tap to start the SafetyNet Check, and see that the ‘ctsProfile’ shows as True! This means we successfully did the SafetyNet Bypass.
NOTE THAT IF THIS METHOD ALSO DOESN’T WORK, THEN WE WILL HAVE TO WAIT FOR THE DEVELOPERS TO FIND ANOTHER FIX FOR THIS.
Props to ‘Munchy‘ for sharing this method on his YouTube Channel.
CONCLUSION
This detailed guide was about fixing the CTS Profile Mismatch Error or Magisk Basic integrity False error even with Magisk installed. If the steps mentioned above don’t work, you need to start from scratch, i.e., flash Stock ROM, install TWRP, flash Magisk ZIP and do the same thing again. Did the steps work for you? Do let us know via the comments section.
What is CTS profile mismatch?
CTS means Compatibility Test Suite & CTS Profile Mismatch is an error that causes SafetyNet check to fail, even if you have Magisk on your device.
What is the SafetyNet Check?
Google Developed SafetyNet & it is an API (Application Programming Interface) that is used to detect if a certain device is in a good state or not.
How Do I Fix How do I fix Magisk SafetyNet?
1. Use MagiskSu2. Try unSU3. Turn OFF USB Debugging4. Set Selinux Back to Enforcing5. Try a Custom Kernel
How do I Enable Magisk Hide?
Open Magisk Manager App, then swipe from the left & select Magisk Hide. Now, you can turn on and off it for certain apps.
Affected app
Name: microG Services Core
Describe the bug
Hi there, I’m using Xiaomi Redmi K20Pro/Mi 9T Pro (raphael) and I’m on Custom ROM with microG installed.
I can’t get the SafetyNet check pass, even though I have all the required steps accomplished.
If I use GApps instead of microG Services everything works fine, yet when it comes to microG troubles arise. 🙁
To Reproduce
Steps to reproduce the behavior:
- Set up Zygissk in Magisk
- Install safetynet-fix, LSposed modules into Magisk
- Install FakeGapps for LSposed
- Do all the Self-Check in microG gms
- Try to Test SafetyNet (both via microG and via SafetyNet Checker)
- The test fails:
CTS profile match **Failed**
Expected behavior
I must say that with GApps the safetynet passes, while microG don’t give the same result 🙁
I guess this can probably be due to outdated droidguard setup inside the microG gms.
System
Android Version: 12L
Custom ROM: Project Blaze 1.1
Device: Xiaomi Redmi K20 Pro (raphael)
microG
microG Core version: 0.2.24.21.48.16
microG Self-Check results: All ticked
Additional context
Please, help me with the issue, I don’t want to go back to google..
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
Open
j0110 opened this issue
Jan 24, 2023
· 18 comments
Open
CTS profile does not match
#250
j0110 opened this issue
Jan 24, 2023
· 18 comments
Comments
Hi
I just switched to LOS 20, and CTS doesn’t pass anymore
I got USNF, samiko, and it used to work with LOS19.1
Any ideas?
Thanks a lot
So kdragon’s UNSF won’t work with microg?
Why displayx’s fork works?
I’ve noticed that just switching on the deny list in Magisk and switching it back off is enough to make the issue go away for a time.
Maybe it’s unrelated…
Just adding my feedback as I have also been affected since this morning. Issue is only affecting Google Pay but it is constant (no on and off like reported on #248). All other apps cannot detect root and banking apps work fine. At one point shortly after boot I noticed YASNAC passed all checks and then didn’t when I re-ran a few seconds later. Things looks fine at boot but after boot something is changed maybe? Beginning of month is always time for Google to release system updates – could this be an issue too?
Model: Pixel 6a bluejay
Magisk: 25.2 stable hidden with all Google apps (incl. system) on DenyList as per usual
Magisk Modules:
- MHPG 6.1.2-v137 with spoof fingerprint Pixel 2 and force basic attestation and now removed both altogether
- Shamiko 0.6 (Enforce Denylist therefore not ticked off as required by this module – has been working fine until yesterday)
- USNF 2.3.1 and now updated to 2.4.0
Additional notes:
- YASNAC passes Basic integrity but fails CTS Profile
- Play Integrity API Checker meets Basic integrity but fails Device integrity and fails Meets Strong Integrity
- PlayStore states Device is not certified
I have the same problem.
Tried all the possible fix mentioned.
Too has been working fine until yesterday.
So, maybe some update ?
I have the problem on GSI ROM (tried the MHPC (spoof prop))
Work fine on STOCK or OEM STOCK PORTED
I just noticed the same problem today too on my pixel 7 pro. Most safetynet/play integrity enabled apps work fine but google pay refuses to let me use tap to pay, yasnac returns basic integrity passed with cts profile fail, and play integrity checker returns true for MEETS_BASIC_INTEGRITY but false for the other 2
Maybe this is the solution (and the problem): hentaiOS/platform_frameworks_base@32cd021
It seems that now Google checks the product and model names against the fingerprint
Ah! I noticed yesterday that my spoofed fingerprint was read as Pixel 2 Bluejay instead of Pixel 2 walleye. I then checked props and most were not changed by USNF and MHPC (only model was). I was about to change them all manually but would take too long…
Could this be the culprit?
OnePLus Nord AC2003 here whit PixelExperience13 cant bypass even whit Displax mod. CTS profile mismatches.
The fix is in #261
what am i supposed to do with that
Содержание
- Прежде чем вы начнете
- Шаг 1. Избавьтесь от SuperSU и используйте MagiskSU с Magisk Hide
- Шаг 2: все еще не работает? Попробуйте прошить unSU
- Шаг 3. Измените SELinux на принудительное
- Шаг 4. Отключите отладку по USB.
- Шаг 5: Пользовательское ПЗУ? Попробуйте собственное ядро
- Шаг 6: устраните другие потенциальные проблемы
- Шаг 7. Включите режим только ядра
- Шаг 8: Если ничего не помогает, начните с нуля
Благодаря новой системе SafetyNet в Android некоторые приложения теперь могут блокировать пользователей с root-доступом или вообще запрещать вам доступ к ним, но, по крайней мере, на данный момент есть способы обойти эти ограничения.
Вы можете пройти большинство проверок SafetyNet с помощью Magisk и бессистемного root-доступа, но в некоторых случаях проблема с Google Compatibility Test Suite (CTS) остается. При определенных настройках вы все равно будете получать ошибку «Несоответствие профиля CTS», которая приводит к сбою проверки SafetyNet, даже если установлен Magisk.
Если это произошло с вами, существует ряд возможных причин, начиная от несовместимых приложений для управления root-правами и заканчивая проблемами с Magisk Hide. Чтобы помочь вам разобраться в проблеме, мы рассмотрим семь решений ниже.
Не пропустите: почему SafetyNet показывает, что Google действительно заботится об Android Root
Прежде чем вы начнете
В этом руководстве предполагается, что вы уже установили Magisk, бессистемную корневую утилиту, которая может скрыть свое присутствие от SafetyNet. Если вы еще этого не сделали, отправляйтесь Вот для начала.
Когда дело доходит до фактической проверки вашего статуса SafetyNet, самый простой способ сделать это – открыть приложение Magisk Manager и нажать кнопку «SafetyNet Check» в нижней части экрана. Поэтому, следуя этому руководству, периодически проверяйте свой статус SafetyNet, открывая приложение Magisk Manager, проводя пальцем вниз, чтобы обновить, а затем снова нажимая кнопку «SafetyNet Check».
Проверка статуса SafetyNet в Magisk Manager.
Шаг 1. Избавьтесь от SuperSU и используйте MagiskSU с Magisk Hide
Наиболее вероятной причиной несоответствия профиля CTS является приложение для корневого управления, которое не скрывается от SafetyNet. Так обстоит дело с SuperSU от Chainfire, который является самым популярным средством управления корневым доступом.
Скорее всего, вы изначально рутировали свой телефон с помощью SuperSU ZIP или CF Auto Root, которые устанавливают SuperSU как приложение для управления root по умолчанию. Если ты это сделал, и тогда установленный Magisk, оставшиеся корневые двоичные файлы от SuperSU вызовут отключение SafetyNet.
Так что, если это является причиной ваших проблем с CTS, вам необходимо удалить двоичные файлы SuperSU и заменить их встроенным приложением для управления root-правами Magisk. Но есть еще один недостаток: если у вас установлен Xposed Framework или вы изменили какие-либо системные файлы, используя root-доступ, вам также необходимо отменить эти изменения. Но не волнуйтесь, мы обрисовали весь этот процесс в отдельном руководстве, поэтому перейдите по следующей ссылке, чтобы получить точную информацию.
Не пропустите: как переключиться с SuperSU на Magisk, чтобы обойти SafetyNet
Как только вы это сделаете, убедитесь, что в вашем приложении Magisk Manager включена опция «Magisk Hide». Оттуда вы можете захотеть скрыть дополнительные приложения с помощью Magisk Hide, что существенно мешает приложениям знать, что вы получили root-права.
Для этого перейдите в боковое меню навигации в приложении Magisk Manager и выберите «Magisk Hide». Отсюда может быть полезно установить флажки рядом с Google Play магазин а также Google Services Framework а также с любым другим приложением, с которым у вас возникли проблемы с SafetyNet.
Шаг 2: все еще не работает? Попробуйте прошить unSU
Если приведенное выше руководство не устранило проблемы несоответствия вашего профиля CTS, и вы уверены, что отменили какие-либо системные модификации, возможно, у вас все еще остались некоторые биты данных от SuperSU. Параметр «Полное удаление root» в приложении SuperSU предполагаемый избавиться от всего, но не всегда идеально.
Итак, чтобы убедиться, что вы полностью искоренили SuperSU и его двоичные файлы, вы можете использовать обновляемый ZIP-архив, созданный разработчиком osm0sis. Чтобы начать, просто нажмите на следующую ссылку на своем устройстве Android, а затем загрузитесь в пользовательское восстановление.
- Загрузите unSU, чтобы полностью удалить SuperSU (.zip)
Оттуда нажмите кнопку «Установить» в главном меню TWRP, затем перейдите к своему Скачать папку и выберите UPDATE-unSU-signed.zip. После этого проведите пальцем по ползунку, чтобы прошить ZIP и стереть все следы SuperSU, а когда вы закончите, вернитесь и повторно прошейте Magisk ZIP. После перезагрузки снова проверьте свой статус SafetyNet – если вы все еще не прошли, переходите к следующему шагу.
Шаг 3. Измените SELinux на принудительное
Если вы все еще застряли, следующий шаг будет довольно простым, хотя он будет применим только в том случае, если вы ранее использовали приложение для установки режима SELinux на «Разрешительный». Magisk пытается скрыть ваш статус SELinux от SafetyNet, но это не всегда идеально, поэтому лучше всего вернуть SELinux в его режим по умолчанию «Принудительное».
Поэтому откройте любое приложение смены режима SELinux, которое вы использовали для установки режима «Разрешающий», затем переключите настройку обратно на «Принудительное» и перезагрузитесь. К сожалению, мы не можем делиться приложениями, которые изменяют режимы SELinux, поскольку Google заносит в черный список сайты, которые это делают, поэтому, если вы удалили приложение, вам придется снова найти его самостоятельно. Однако это легко – просто зайдите на форумы XDA и выполните поиск по запросу «SELinux».
Шаг 4. Отключите отладку по USB.
По какой-то странной причине довольно частой причиной проблем SafetyNet с Magisk является параметр «Отладка по USB» в параметрах разработчика. Поэтому, если у вас включен этот параметр, перейдите в меню настроек, чтобы отключить его, затем перезагрузитесь и посмотрите, решило ли это ваши проблемы с SafetyNet.
Шаг 5: Пользовательское ПЗУ? Попробуйте собственное ядро
Как я упоминал ранее, CTS означает «Набор для тестирования совместимости». Это процесс, который Google использует для проверки того, что устройство и его прошивка соответствуют стандартам сертификации, и, проще говоря, пользовательское ПЗУ никогда официально не пройдет этот тест.
Однако некоторые настраиваемые ядра могут помочь в решении этой проблемы. Самым популярным ядром, которое, как известно, помогает с несовместимостью пользовательских ПЗУ, является Franco Kernel. Он доступен для всех устройств Nexus, Pixel и OnePlus, а также для Redmi Note3, и самый простой способ установить его – купить Приложение FKU, затем нажмите кнопку «Загрузить» на главной странице. В противном случае вы можете поискать на форуме XDA вашего устройства бесплатный флэш-файл ZIP.
Для некоторых пользовательских ПЗУ (в частности, Lineage OS) этот параметр может не полностью решить проблему. Однако многие приложения, использующие SafetyNet, проверяют только один аспект, связанный с CTS, который называется «Базовая целостность», и прошивка ядра Franco обычно исправляет этот аспект. Таким образом, хотя Magisk Manager все еще может сообщать о несоответствии CTS, вы вполне можете использовать все свои приложения прямо сейчас.
Наконец, для пользователей Xiaomi, которые используют пользовательское ПЗУ, есть еще один вариант. Сообщается, что этот модуль Magisk от разработчика Deic позволит вашему телефону пройти тест CTS, поэтому попробуйте установить его, а затем перезагрузить.
Шаг 6: устраните другие потенциальные проблемы
Прежде чем вы воспользуетесь ядерным подходом, описанным в шаге 8 ниже, есть несколько менее распространенных проблем, которые могут вызвать сбой SafetyNet из-за несоответствия профиля CTS, поэтому стоит попробовать.
Во-первых, возможно, демон Magisk Hide не запускается на вашем телефоне должным образом. Чтобы исправить это, попробуйте зайти в меню настроек в приложении Magisk Manager, а затем выключить и снова включить опцию «Magisk Hide». В противном случае отключите Magisk Hide, перезагрузите компьютер и снова включите эту опцию.
Некоторые пользователи также сообщили, что параметры Magisk «Бессистемные хосты» и «BusyBox» вызвали у них проблемы с SafetyNet. Таким образом, вы можете отключить эти две опции в меню настроек приложения Magisk Manager, но учтите, что отключение бессистемных хостов может вызвать проблемы с блокировщиками рекламы, такими как AdAway.
Шаг 7. Включите режим только ядра
В качестве последней попытки вы можете попробовать включить опцию «Core only mode» в настройках Magisk Manager. Это отключит все установленные вами модули Magisk, которые могут вызывать конфликты с SafetyNet, и вы останетесь только с Magisk SU и root.
Возможно, это не идеальное решение, но после того, как Google обновил SafetyNet для обнаружения Magisk, включение «режима только ядра» кажется единственным исправлением, которое помогает большинству пользователей пройти тест CTS. Чтобы попробовать, зайдите в меню настроек в Magisk Manager и установите флажок рядом с «Режим только ядра», затем перезагрузитесь и снова запустите проверку SafetyNet.
Шаг 8: Если ничего не помогает, начните с нуля
Мы оставили этот шаг напоследок, потому что это универсальное решение, но глотать таблетку больно. Если ничего не помогло, просто восстановите стандартную прошивку вашего устройства, переустановите пользовательское восстановление, а затем запрограммируйте ZIP-архив Magisk, который вы можете загрузить в приложении Magisk Manager. Это будет работать почти во всех случаях.
Процесс восстановления стандартной прошивки будет зависеть от устройства, но если в вашем телефоне есть меню загрузчика, поддерживающее команды Fastboot, мы рассмотрели этот процесс на это руководство. В противном случае лучше всего будет выполнить поиск в Google по запросу «восстановить стоковую прошивку. . “Когда вы закончите, вы можете указать это руководство для переустановки TWRP.
Итак, вы наконец решили проблему несоответствия профиля CTS? Есть ли у вас какие-либо другие советы, которые помогут людям пройти эту ужасную проверку SafetyNet? Если да, напишите нам в разделе комментариев ниже.
Не пропустите: 5 лучших телефонов для рутирования и модификации