SafetyNet検知においては、Google側でセキュリティ上の問題があるとされ検知されるケースと、 それとは別の要因で検知されるケースがございます。
■Google側でセキュリティ上の問題があると検知されるケース
Googleから公開されているSafetyNet検知の判定結果は以下となります。
・CTSに合格した認証済みの正規デバイス
・ブートローダーがロック解除されている認証済みデバイス
・正規だが認証されていないデバイス(製造者が認証を申請していないなど)
・カスタムROMを搭載したデバイス(ルート権限取得されていないデバイス)
・エミュレータ ・デバイスがない(プロトコルをエミュレートするスクリプトなど)
・システムの完全性が侵害されている兆候(ルート権限取得など)
・その他のアクティブな攻撃の兆候(APIフックなど)
■別の要因で検知されるケース デバイス登録を実施される端末が、開発者向けオプションの「OEMロック解除」がデフォルトで有効になっている 場合に、SafetyNet検知の対象となる可能性がございます。 設定アプリ>開発者向けオプション>OEMロック解除
※端末によって、操作手順が異なる場合がございます。
SafetyNet検知された場合には、OEMロック解除の設定がONになったままグレーアウトなどしていないか、 ご確認をお願いします。
■SafetyNet検知による初期化について SafetyNet検知があった際、端末の初期化がされる原因として
管理画面>グループ設定>ポリシー登録>SafetyNet設定>SafetyNet検知時の対応
上記の画面で「リモートワイプ」に設定している場合、端末が初期化されます。