Magisk - KernelSU Magisk integrity Box v9 - Google integrity Fix

Google Integrity API ve Integrity Box Nedir? Ne İşe Yarar?

Android dünyasında güvenlik ve sahtecilik tespiti her geçen gün daha da önem kazanıyor. Özellikle rootlu, modifiye edilmiş veya özel ROM kullanılan cihazlarda uygulamaların çalışmasını engelleyen sistemlerin başında Google Play Integrity API ve buna karşı geliştirilmiş çözümlerden biri olan Integrity Box geliyor. Bu sistemler, cihazın bütünlüğünü, güvenliğini ve doğruluğunu doğrulamak için kullanılıyor ve çoğunlukla bankacılık, oyun ve premium içerik sağlayıcı uygulamalar tarafından aktif olarak devreye sokuluyor.

Yeni nesil modüllerde (örneğin: v9 by MEOWna ) bu tür güvenlik duvarlarını aşmak için gelişmiş sahtecilik (spoofing) teknikleri ve tespit önleyici sistemler entegre ediliyor. Özellikle pif.prop gibi özelleştirilmiş sistem dosyaları sayesinde Google’ın Integrity API kontrolleri kandırılabiliyor, bu da root erişimli veya özelleştirilmiş ROM kullanan kullanıcıların uygulamalara tam erişim sağlamasını mümkün kılıyor.

Google Integrity Sistemi Ne Yapar?

Google Play Integrity API, aşağıdaki bilgileri kontrol ederek uygulamaların cihazınızın "güvenilir" olup olmadığını anlamasını sağlar:

Cihazın root olup olmadığı
Bootloader kilidinin açık olup olmadığı
Uygulamanın modifiye edilip edilmediği
Uygulamanın doğru imzaya sahip olup olmadığı
Sistemin Google sertifikalı olup olmadığı

Bu API sonuçlarına göre uygulama, belirli işlemleri engelleyebilir veya kullanıcıyı uygulamadan çıkarabilir. Örneğin bazı oyunlar, modlu bir cihazda tespit edildiğinde oyuncuya ceza verebilir veya giriş yapılmasını engelleyebilir.

Integrity Box Ne İşe Yarar?

Integrity Box, bu API'ye gönderilen bilgileri “sahte” şekilde değiştiren veya manipüle eden sistemlerin genel adıdır. Genellikle:

Root algılamalarını gizler.
Sahte cihaz profilleri (Pixel, Samsung vb.) uygular.
Google sertifikasına benzer yapı bilgilerini taklit eder.
Uygulama içi güvenlik kontrollerini devre dışı bırakır.

Özellikle v9 sürümü gibi gelişmiş modüller sayesinde:

pif.prop ile sahte sistem özellikleri tanımlanabilir.
PixelProps, PI Hooks, Lsposed gibi tespit sistemleri nötralize edilir.
Yeni anti-OTA yapısı ve debug destekleriyle stabil çalışması sağlanır.
Integrity API, gerçek bir cihazmış gibi kandırılır.

Kimler Kullanmalı?

Özel ROM kullanıcıları
Root erişimi olan gelişmiş kullanıcılar
Geliştirici/test amaçlı cihaz ortamı oluşturanlar
Google tespit mekanizmaları yüzünden uygulama erişimi engellenen kullanıcılar

Bu sistemler teknik bilgi gerektirse de doğru kullanıldığında, özelleştirilmiş Android deneyimini kısıtlamadan sürdürmek için oldukça faydalıdır. Ancak kötüye kullanım, uygulamalarda hesap askıya alma veya veri kaybı gibi sonuçlar doğurabilir. Bu yüzden dikkatli ve bilinçli kullanım önerilir.

Değişiklik Listesi (Changelog):

Yeni Sahtecilik Kaynağı: Artık sahte yapı bilgileri için pif.prop dosyası kullanılmaya başlandı. Bu, eski sistemin yerini aldı.
PIF Inject Desteği Eklendi: PIF üzerinden sahte bilgiler enjekte edilmesi artık destekleniyor.
Yedekleme Sistemi: pif.prop dosyası ve hedef liste artık otomatik olarak yedekleniyor.
SDK Sahteleme Scripti Güncellendi: Sahte SDK sürümü tanıtımı için kullanılan betik geliştirildi.
Eski Sahtecilik Mekanizmaları Sonlandırıldı: SDK sahteciliği ve kod gizleme yöntemleri artık kullanılmıyor.
Sahte Özellikler için Yanlış Değer Zorlayıcıları Eklendi: Tespit edilebilir cihaz özelliklerinde kasıtlı olarak sahte/yanlış değer atama desteği getirildi.
OTA Güncellemeleri Kaldırıldı: Modülün OTA üzerinden güncellenmesi artık desteklenmiyor.
[susfs] Verified Boot Hash Güncelleyici Desteği: Verified Boot kontrolü için hash güncelleyici desteği eklendi.
Lsposed Algılamaları Engellendi: Lsposed modül tespiti yapan hook sistemleri devre dışı bırakıldı.
PixelProps & PI Hooks Algılama Nötralize Edildi: Google Pixel'e özgü sahtecilik algılama sistemleri etkisiz hâle getirildi.
Kullanıcı Arayüzü (WebUI) Yenilikleri: Eylem butonları (action buttons) yeniden tasarlandı, daha kullanıcı dostu hâle getirildi.
Kurulum Scripti Geliştirildi: Daha akıllı kurulum akışı, hata yönetimi ve mantık denetimleri eklendi.
WebUI Modal Pencereler: Otomatik kapanma davranışı geliştirildi, daha akıcı bir kullanım sağlandı.
İngilizce Dil Dosyaları Sadeleştirildi: Daha net ve anlaşılır İngilizce çeviriler sunuldu.
Geliştirilmiş Günlükleme (Logging): Sorun giderme ve hata ayıklama için daha ayrıntılı log sistemi.
Küçük Hata Düzeltmeleri: Bilinen bazı küçük problemler giderildi.
Genel Performans İyileştirmeleri: Modül daha hızlı ve stabil çalışıyor.
Mini Oyun Eklendi: WebUI içine entegre küçük bir oyun deneyimi sunuluyor.
HEX & ROT13 Kodlayıcılar Eklendi: WebUI içerisinde bu iki temel şifreleme aracı yer aldı.
WebUI'de Yeni “Çeşitli” (Miscellaneous) Kategorisi: Ek özelliklerin yer aldığı yeni bir kategori eklendi.
Dil Sekmesi Taşındı: Artık WebUI göstergeler bölümünde yer alıyor.
Yeni Simge ve Banner: Simge paketi güncellendi, yepyeni bir banner ile görsellik artırıldı.
Hedef Liste Güncellemesi: Varsayılan olarak sahte bilgi uygulanacak uygulama listesi yenilendi.
Yeni PIF Parmak İzi (Fingerprint): Kullanılan sahte kimlik tanımlayıcı güncellendi.
Tricky Store Güvenlik Yaması: Tricky Store’un güvenlik profili Haziran 2025 düzeyine güncellendi.

Not: Bu güncelleme; güvenlik, sahtecilik, uyumluluk ve kullanıcı deneyimi alanlarında büyük yenilikler getiriyor. Özellikle Google hizmetleriyle ilgili tespit mekanizmalarını engelleme konusunda kapsamlı düzenlemeler içeriyor.