支付宝检测到 magisk 或者 root 后的机制是什么

以小米为例，其他品牌估计一个样。

如果 magisk root 后，直接打开了支付宝试图启用刷脸支付，会被提示“当前设备不支持刷脸，请更换手机后再试”。就是大红叉那个界面。此时你退出支付宝，然后启用 root 隐藏（假如说 s h a m i k o ）。此后再次打开支付宝仍然无法启用刷脸。即使清除设置-应用-应用管理，清除支付宝全部应用数据，卸载重装后 依旧无法启用刷脸。

这个时候，只能是恢复出厂设置甚至刷机，然后重新安装支付宝就可以启用刷脸了。并且如果安装 magisk 获得 root 权限后，先启用 root 隐藏，然后打开支付宝就可以启用刷脸。

总结：直觉就是支付宝在检测到所在设备有风险（也即可能被 root 了），就会禁止刷脸功能，而且似乎是记录了某个软性 id （就类似每次 windows 安装完随机生成的 id ）或者在某个我不知道的地方的文件中记录了黑名单标志位。直到这个手机系统被恢复出厂或者重刷后，这个 id 变化了或者这个标志被删除了，支付宝才会信任这个设备。

假如 root 被支付宝发现禁了刷脸，如何才能在避免刷机或恢复出厂的情况下使支付宝启用刷脸功能。

请问大侠，哪位知道这种类似的黑名单机制，具体是怎么做到的，怎么破？