如何通过谷歌三级验证

什么是谷歌三级验证

通常是指 Google 的 Play Integrity API中的设备完整性检查机制，用于验证 Android 设备的完整性，以确保设备和应用程序的安全性

Play Integrity API 检查设备是否满足三个级别的完整性要求：Basic Integrity（基本完整性）、Device Integrity（设备完整性）和 Strong Integrity（强完整性）

1. Basic Integrity（基本完整性）
   最基本的完整性检查，基于软件验证，确保设备运行的是未被篡改的 Android 系统，且没有明显的系统妥协迹象。

2. Device Integrity（设备完整性）
   比基本完整性更严格，验证设备是否为 Google 认证的设备，并且运行的是经过认证的 Android 固件。

3. Strong Integrity（强完整性）
   最高级别的完整性检查，基于硬件支持的验证（如硬件可信执行环境 TEE），确保设备运行的是未被篡改的官方 Android 系统。

为什么需要过谷歌验证？

海外应用多数会使用谷歌提供的检测方式进行验证设备，如此可以降低开发对抗成本，以及提高应用安全性。所以通过谷歌三级认证后，就能正常使用多数仅靠谷歌检测识别的应用。

如何查看当前的谷歌验证情况

可以通过安装应用Play Integrity API Check或者TB Checker进行测试

应用直接在平台APP中搜索安装，如碰到闪退问题，可能是检测软件版本更新，在Google Play下载安装即可解决

云机默认情况是通过basic（安卓15例外，仅能靠keybox.xml通过认证），如下图

什么是keybox.xml

keybox.xml 是一个包含设备密钥信息的文件，通常与 Android 设备的硬件可信执行环境（TEE, Trusted Execution Environment）相关。它存储了用于证明设备身份和完整性的加密密钥（attestation keys）以及其他元数据。主要用于支持Strong Integrity检查。

Google 服务器通过检查 keybox.xml 中的密钥和证书，确认设备是否为未 root、未解锁引导加载程序的官方设备，且运行的是经过认证的 Android 固件。

如何获取keybox.xml

获取keybox.xml有多种渠道，可以根据自身的需求情况从不同的渠道获取，不同方式获取到的文件有效情况各不相同，例如公开使用的keybox.xml文件由于大量人测试有效期会较短，可能在几天或几周内失效

1. 简单自身测试的情况，可以通过提取开源项目进行获取.例如TrickyStore，在真机刷入后可以提取路径/data/adb/tricky_store/keybox.xml文件进行使用
   或者直接下载某些网站或者模块提供的文件获取root.zip
2. 需要大量使用的情况，可以在Telegram找到购买的渠道
3. 需要稳定且大量使用的情况，需要找手机厂商合作，这种方式的keybox.xml会更加稳定长效。

如何通过谷歌三级验证

目前的三级认证需要通过keybox.xml证书文件来实现。需要将该证书上传到/data/misc/google目录中。重启云机后，即可实现三级认证。

也可以通过adb命令的方式将文件上传至指定位置

adb connect xx.xx.xx.xx
adb push '~/tools/android/google/keybox.xml'  /data/misc/google/

重启云机后，再次检测即可看到效果如下