En raison du nouveau système SafetyNet d’Android, certaines applications peuvent désormais bloquer les utilisateurs enracinés ou vous empêcher complètement d’y accéder – mais au moins pour le moment, il existe encore des moyens de contourner ces restrictions.

Vous pouvez passer la plupart des contrôles de SafetyNet avec Magisk et un root sans système, mais la suite de tests de compatibilité (CTS) de Google reste un obstacle dans certains cas. Avec certaines configurations, vous obtiendrez toujours une erreur « CTS Profile Mismatch » qui fera échouer la vérification de SafetyNet, même avec Magisk installé.

Si cela vous est arrivé, il existe un certain nombre de causes potentielles, allant d’applications de gestion de racine incompatibles à des problèmes avec Magisk Hide. Pour vous aider à résoudre le problème, nous vous présentons ci-dessous sept solutions.

Avant de commencer

Ce guide suppose que vous avez déjà installé Magisk, qui est un utilitaire root sans système qui peut cacher sa présence à SafetyNet. Si vous ne l’avez pas encore fait, rendez-vous à l’adresse suivante ici pour commencer.

Pour vérifier votre statut SafetyNet, le plus simple est d’ouvrir l’application Magisk Manager et d’appuyer sur le bouton « SafetyNet Check » en bas de l’écran. Donc, tout en suivant ce guide, vérifiez régulièrement votre statut SafetyNet en ouvrant l’application Magisk Manager, en glissant vers le bas pour rafraîchir, puis en appuyant à nouveau sur le bouton « SafetyNet Check ».

Vérifier le statut de SafetyNet dans Magisk Manager.

Étape 1 : Se débarrasser de SuperSU et utiliser MagiskSU avec Magisk Hide

La cause la plus probable d’une discordance de profil CTS est une application de gestion de racine qui ne se cache pas de SafetyNet. C’est le cas de SuperSU de Chainfire, qui est l’application de gestion de racine la plus populaire.

Il y a de fortes chances que vous ayez initialement enraciné votre téléphone en utilisant le ZIP de SuperSU ou CF Auto Root, qui installent tous deux SuperSU comme application de gestion de racine par défaut. Si vous avez fait cela, et alors installé Magisk, les binaires root restants de SuperSU feront disjoncter SafetyNet.

Donc si c’est la cause de vos problèmes de CTS, vous devrez désinstaller les binaires de SuperSU et les remplacer par l’application de gestion de racine intégrée de Magisk. Mais il y a un autre problème : si vous avez installé le Xposed Framework ou si vous avez modifié des fichiers système en utilisant l’accès root, vous devrez également annuler ces changements. Ne vous inquiétez pas, nous avons décrit l’ensemble du processus dans un guide séparé, alors rendez-vous sur le lien suivant pour vous préparer.

Une fois que vous avez fait cela, assurez-vous que l’option « Magisk Hide » est activée dans votre application Magisk Manager. À partir de là, vous pouvez masquer des applications supplémentaires en utilisant Magisk Hide, qui empêche essentiellement les applications de savoir que vous êtes enraciné.

Pour ce faire, allez dans le menu de navigation latéral de votre application Magisk Manager et sélectionnez « Magisk Hide ». A partir de là, il peut être utile de cocher les cases à côté de Google Play Store et Cadre des services Google ainsi que toute autre application avec laquelle vous avez des problèmes de SafetyNet.

Étape 2 : Toujours rien ? Essayez de flasher unSU

Si le guide ci-dessus n’a pas résolu vos problèmes d’incompatibilité de profil CTS et que vous êtes certain d’avoir annulé toutes les modifications du système, il est possible que vous ayez encore quelques données provenant de SuperSU. L’option « Full Unroot » de l’application SuperSU est la suivante supposé être pour se débarrasser de tout, mais ce n’est pas toujours parfait.

Donc pour être sûr d’avoir complètement éradiqué SuperSU et ses binaires, vous pouvez utiliser un ZIP flashable créé par le développeur osm0sis. Pour commencer, il suffit de taper le lien suivant depuis votre appareil Android, puis de démarrer dans la récupération personnalisée.

A partir de là, appuyez sur le bouton « Installer » dans le menu principal de TWRP, puis naviguez jusqu’à votre ordinateur. Télécharger dossier et sélection UPDATE-unSU-signed.zip. Après cela, faites glisser le curseur pour flasher le ZIP et effacer toute trace de SuperSU, et lorsque vous avez terminé, revenez en arrière et flashez à nouveau le ZIP de Magisk. Après le redémarrage, vérifiez à nouveau votre statut SafetyNet – si vous n’avez toujours pas réussi, passez à l’étape suivante.

Etape 3 : Modifier SELinux pour qu’il soit en vigueur

Si vous êtes toujours bloqué, l’étape suivante est plutôt simple, bien qu’elle ne s’applique que si vous avez précédemment utilisé une application pour régler votre mode SELinux sur « Permissif ». Magisk tente de cacher votre statut SELinux à SafetyNet, mais ce n’est pas toujours parfait, donc votre meilleure chance est de remettre SELinux sur son mode par défaut, « Enforcing ».

Ouvrez donc l’application de changement de mode SELinux que vous avez utilisée pour régler le mode sur « Permissif » en premier lieu, puis basculez le paramètre sur « Enforcing » et redémarrez. Malheureusement, nous ne pouvons pas partager les applications qui modifient les modes SELinux car Google établit une liste noire des sites qui le font, donc si vous avez désinstallé l’application, vous devrez la retrouver par vous-même. Si vous avez désinstallé l’application, vous devrez donc la retrouver par vous-même. C’est pourtant facile : rendez-vous sur les forums XDA et cherchez « SELinux ».

Étape 4 : Désactiver le débogage USB

Pour une raison étrange, une cause assez commune des problèmes de SafetyNet avec Magisk est le paramètre « Débogage USB » dans les options du développeur. Si cette option est activée, allez dans le menu Paramètres pour la désactiver, puis redémarrez et voyez si cela résout vos problèmes de SafetyNet.

Étape 5 : ROM personnalisée ? Essayez un noyau personnalisé

Comme je l’ai mentionné plus tôt, CTS signifie « Compatibility Test Suite ». Il s’agit du processus utilisé par Google pour vérifier qu’un appareil et son firmware répondent aux normes de certification, et pour faire simple, une ROM personnalisée ne passera jamais officiellement ce test.

Cependant, certains noyaux personnalisés peuvent aider à résoudre ce problème. Le noyau le plus populaire qui est connu pour aider à résoudre l’incompatibilité des ROM personnalisées est le Franco Kernel. Il est disponible pour tous les appareils Nexus, Pixel et OnePlus, ainsi que pour le Redmi Note3, et le moyen le plus simple de l’installer est d’acheter le fichier de configuration de la ROM personnalisée. FKU apppuis appuyez sur le bouton « Télécharger » sur la page principale. Sinon, vous pouvez rechercher le forum XDA de votre appareil pour trouver un ZIP flashable gratuit.

Pour certaines ROM personnalisées (en particulier Lineage OS), cette option peut ne pas résoudre complètement le problème. Cependant, de nombreuses applications qui utilisent SafetyNet ne vérifient qu’un aspect lié au CTS appelé « Basic Integrity », et le flashage du noyau Franco résout généralement cet aspect. Ainsi, alors que Magisk Manager peut encore signaler une inadéquation CTS, vous pouvez très bien être en mesure d’utiliser toutes vos applications maintenant.

Enfin, pour les utilisateurs de Xiaomi qui utilisent une ROM personnalisée, il existe une autre option. Ce module Magisk du développeur Deic permettra à votre téléphone de passer le test CTS, alors essayez de l’installer, puis de redémarrer.

Étape 6 : Résoudre les autres problèmes potentiels

Avant d’adopter l’approche nucléaire décrite à l’étape 8 ci-dessous, il existe quelques problèmes moins courants qui peuvent provoquer l’échec de SafetyNet en raison d’une inadéquation du profil CTS, ils valent donc la peine d’être étudiés.

Premièrement, il est possible que le démon Magisk Hide ne démarre pas correctement sur votre téléphone. Pour résoudre ce problème, essayez de vous rendre dans le menu des paramètres de votre application Magisk Manager, puis désactivez et réactivez l’option « Magisk Hide ». Dans le cas contraire, désactivez Magisk Hide, redémarrez, puis réactivez l’option.

Certains utilisateurs ont également signalé que les options « Systemless hosts » et « BusyBox » de Magisk leur ont causé des problèmes avec SafetyNet. Vous pouvez donc désactiver ces deux options dans le menu des paramètres de l’application Magisk Manager, mais notez que la désactivation des hôtes sans système peut entraîner des problèmes avec des bloqueurs de publicité comme AdAway.

Étape 7 : Activer le mode Core Only

En dernier recours, vous pouvez essayer d’activer l’option « Core only mode » dans les paramètres de Magisk Manager. Cela désactivera tous les modules Magisk que vous avez installés et qui pourraient causer des conflits avec SafetyNet, vous laissant uniquement avec Magisk SU et root.

Ce n’est peut-être pas la solution idéale, mais après que Google a mis à jour SafetyNet pour détecter Magisk, l’activation du « mode Core only » semble être la seule solution qui aide la plupart des utilisateurs à passer le test CTS. Pour l’essayer, allez dans le menu des paramètres de Magisk Manager et cochez la case à côté de « Core only mode », puis redémarrez et exécutez à nouveau le test SafetyNet.

Étape 8 : Si tout échoue, recommencez depuis le début

Nous avons gardé cette étape pour la fin parce que c’est une solution passe-partout, mais c’est une pilule douloureuse à avaler. Si tout le reste échoue, il suffit de restaurer le firmware d’origine de votre appareil, de réinstaller la restauration personnalisée, puis de flasher le Magisk ZIP que vous pouvez télécharger dans l’application Magisk Manager. Cela fonctionnera dans presque tous les cas.

Le processus de restauration du firmware standard varie en fonction de l’appareil, mais si votre téléphone dispose d’un menu de démarrage qui prend en charge les commandes Fastboot, nous avons décrit le processus à l’adresse suivante ce guide. Sinon, votre meilleure chance serait de faire une recherche Google pour « restore stock firmware <phone name&gt ; ». Lorsque vous avez terminé, vous pouvez faire référence à ce guide pour la réinstallation de TWRP.

Alors, avez-vous enfin résolu vos problèmes d’incompatibilité de profil CTS ? Avez-vous d’autres astuces pour aider les gens à passer le redoutable contrôle de SafetyNet ? Si oui, écrivez-nous dans la section des commentaires ci-dessous.

Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Image de couverture et captures d’écran par Dallas Thomas/Gadget Hacks &#13 ;