Evitar que la aplicación conozca el acceso a root (sandbox)

Debido a los cambios en la API de SafetyNet, que es una parte obligatoria de los servicios de Google Play, la mayoría de las aplicaciones no pueden ocultar el hecho de que estás rooteado o modificado de alguna manera (como ejecutar CM). La mayoría de las aplicaciones financieras, Android Pay, Pokemon Go y otras utilizan esta API para comprobarlo y no hay ninguna solución conocida por el momento, y según algunos desarrolladores puede que ya no sea posible. SI la aplicación está utilizando la API de SafetyNet para comprobar las modificaciones.

Hasta hace poco (principios de octubre de 2016), era bastante fácil sortear este control, pero hoy es casi imposible debido a los cambios del último mes. La única solución conocida es volver a las existencias. Ten en cuenta que, a partir de Android 7, incluso tener el cargador de arranque desbloqueado sin otras modificaciones hará que falle la comprobación de la API SafetyNet.

Si la aplicación sólo comprueba las llamadas su o Root estándar, entonces RootCloak o Suhide deberían funcionar, pero la mayoría de las aplicaciones están cambiando a SafetyNet ahora que Google está actualizando y aplicando activamente.

http://phandroid.com/2016/10/06/safetynet-update-no-longer-hides-Root/ http://www.androidpolice.com/2016/10/19/safetynet-api-fails-unlocked-Android-phones-Android-pay-affected/

Hay muchas otras fuentes, pero para ver por qué este es un método casi infalible, o lo será pronto, vea cómo funciona SafetyNet aquí .