Safetynet検知においては、Google側でセキュリティ上の問題があるとされ検知されるケースと、
それとは別の要因で検知されるケースがございます。
■Google側でセキュリティ上の問題があると検知されるケース
Googleから公開されているSafetynet検知の判定結果は以下となります。
・CTSに合格した認証済みの正規デバイス
・ブートローダーがロック解除されている認証済みデバイス
・正規だが認証されていないデバイス(製造者が認証を申請していないなど)
・カスタムROMを搭載したデバイス(ルート権限取得されていないデバイス)
・エミュレータ
・デバイスがない(プロトコルをエミュレートするスクリプトなど)
・システムの完全性が侵害されている兆候(ルート権限取得など)
・その他のアクティブな攻撃の兆候(APIフックなど)
※URLを参照ください:https://developer.android.com/training/safetynet?hl=ja
■別の要因で検知されるケース
デバイス登録を実施される端末が、開発者向けオプションの「OEMロック解除」がデフォルトで有効になっている 場合に、safetynet検知の対象となる可能性がございます。
設定アプリ>開発者向けオプション>OEMロック解除
※端末によって、操作手順が異なる場合がございます。
Safetynet検知された場合には、OEMロック解除の設定がONになったままグレーアウトなどしていないか、 ご確認をお願いします。
■safetynet検知による初期化について Safetynet検知があった際、端末の初期化がされる原因とし
MDM管理画面>プロファイル>ポリシー>確認したいポリシー名にチェック>
登録変更を押下>制限>SafetyNet検知時の対応
上記の項目で「リモートワイプ」に設定している場合、端末が初期化されます。