反编译某东APP看到,它除了接入fido,还在调keystore attestation接口,并且还很完善,适配了android.hardware.strongbox_keystore,android.software.device_id_attestation,android.hardware.keystore.app_attest_key,
另外,我也看到不少APP有接入(特征接口KeyStore.getCertificateChain),该方案能极大提高设备的unlock状态的伪造难度(目前流传的可行破解方案是通过TEE或更底层的漏洞,从TEE环境提取明文密钥,伪造attestation接口返回的内容),识别设备的安全状态,服务于安全功能。听说三角洲行动会据此封号[笑cry]
境外的应用一般接入的是GMS封装好的PlayIntegrity API,如ChatGPT
http://t.cn/AX2xN4SE
发布于 广东
