Ez a téma egyelőre nem egyértelmű.
Egyrészt a rootolás ma már a Magisk. Én speciel nem rootolom a custom ROM-jaim, ehhez képest a Telekom app (banki appal nem próbáltam) nyekereg, hogy a telefon rootolt. Ergó nem a Magiskot azonosítja be, de még csak nem is a korábbi Supersut.
Tehát nem kell Magisk a SafetyNet átveréséhez, mert nincs mi elől elrejteni a rootot, ha nincs is rootolás.
De még ez is necces, mert pl. a 7-es CrDroidom-nál nyekereg a a Telekom, viszont a 11-es Ancient OS-nél meg vígan megy a Telekom app.
Lehet találkozni olyasmi magyarázatokkal, hogy pl. a SafetyNet állítólag a bootloader nyitottságát ellenőrzi. Ez se stimmel, egyrészt a fent írt Ancient OS miatt, másrészt azért, mert több készüléknél a Android rendszerből le sem kérdezhető a bootloader állapota. :D
Nyilván pl. a Xiaomi esetében gyári ROM-nál a fejlesztői beállításokban van egy gomb, amit be kell kapcsolni unlock előtt, ezt ellenőrizheti, de custom ROM-nál nincs ilyen kapcsoló, tehát ez sem játszik, mert az Ancient OS-sel nincs problémája.
Én igazából a 2 ROM-om alapján arra saccolok, hogy a SELinux állapotával lehet kapcsolatos a lekérdezés, mert az egyik permissive, a másik meg enforcing.
De ha a dolog arra megy ki, hogy szivassák a custom ROM-os hsználókat, akkor is megoldható lenne elvileg bármi, csak a custom ROM-ok fejlesztőinek kéne odafigyelni erre. Ami miatt ez esélytelen, az az, hogy egyrészt a "hivatalosnak" számító custom ROM-ok fejlesztői tapasztalataim alapján nagyrészt nem értenek hozzá, a portolt ROM fejlesztői meg mégnagyobbrészt totál amatőr kiddiek, akik újabban csak a könnyű pénzért csinálnak iszonyú szar ROM-okat, de a felhasználók még kevésbé értenek hozzá, szóval egyelőre működik a lehúzás. Pedig nemhogy a linuxhoz nem értenek, még a logokat sem tudják értelmezni, ezért portolnak egy csomó ugyanolyan szar, de sokféle custom romot, mert a legalapvetőbb hibákat sem tudják javítani, nem hogy a többit.
Szóval a helyzet egyelőre nem rózsás. :)