Empêcher l'application de connaître l'accès à la racine (sandbox)

En raison des modifications apportées à l'API SafetyNet, qui est un élément obligatoire des services Google Play, la plupart des applications ne peuvent pas cacher le fait que vous êtes enraciné ou modifié de quelque manière que ce soit (comme l'exécution de CM). La plupart des applications financières, Android Pay, Pokemon Go et d'autres utilisent cette API pour vérifier et il n'y a pas de solution connue pour le moment, et selon certains développeurs, cela pourrait ne plus jamais être possible. SI l'application utilise l'API SafetyNet pour vérifier les modifications.

Jusqu'à récemment (début octobre 2016), il était assez facile de contourner ce contrôle, mais aujourd'hui, c'est presque impossible en raison des changements intervenus au cours du mois dernier. La seule solution de contournement connue est de revenir au stock. Sachez qu'à partir d'Android 7, même le fait d'avoir un bootloader déverrouillé sans autre modification fera échouer la vérification de l'API SafetyNet.

Si l'application vérifie simplement les appels su ou les appels Root standard, RootCloak ou Suhide devraient fonctionner, mais la plupart des applications passent à SafetyNet maintenant que Google les met activement à jour et les applique.

http://phandroid.com/2016/10/06/safetynet-update-no-longer-hides-Root/ http://www.androidpolice.com/2016/10/19/safetynet-api-fails-unlocked-Android-phones-Android-pay-affected/

Il existe de nombreuses autres sources, mais pour comprendre pourquoi il s'agit d'une méthode presque infaillible, ou qui le sera bientôt, voyez comment fonctionne SafetyNet aquí .