我创建了一个应用程序,我需要知道是否有任何篡改设备的安全性。为了实现这一点,我实现了一个 SafetyNet Attestation API 解决方案,我根据证明调用的结果决定如何在应用程序中进行。
我现在正在 HTC One M8 设备上测试我的解决方案,并且在使用股票操作系统和引导加载程序进行测试时锁定了设备的证明响应,如预期的那样,basicIntegrity 和 ctsProfileMatch 都为 true。但是,在解锁设备的引导加载程序(没有生根,没有安装自定义 ROM)并再次运行测试时,获得了与初始测试相同的结果。我不知道为什么会这样,特别是因为 SafetyNet 文档说不应该是这样。任何人都可以阐明这个问题吗?