Alguién ha probado a interceptar y modificar las requests del dispósitivo a los servidores de Google durante la validación de la cuenta para ver qué info están intercambiando?
Parece que con Mitmproxy se puede interceptar el tráfico desencriptarlo, modificarlo y volverlo a enviar, quizá por ahí se podría rascar algo...
La idea sería modificar todas las comunicaciones para que dónde dice que es un p40 diga que es un p30 por ejemplo. Esto en navegadores se hacer fácil usando por ejemplo Tamper Data en Chrome. Quizá si se pudiera hacer que el bypass usara un navegador que modificara las requests en este sentido se podría hacer el login...
Si el login funcionara luego habría que ver si se desactiva cuando las requests dejan de estar modificadas... No me extrañaría que Google estuviera recogiendo la información del modelo de forma recurrente
