Al parecer Google se avivó y comenzó a utilizar un hardware muy seguro (TEE), el cual está plantado en la mayoría de los cel recientes y es prácticamente imposible de violar. Por lo tanto, usa este chip para verificar el estado del bootloader y enviar el estado a Google de forma segura e inalterable.
¿Que se puede hacer?
Por ahora la opción es usar el módulo "MagiskHide Props Config" para hacer creer a Google Play Services que el teléfono es uno que no tiene el dichoso chip, por lo que no tendrá otra que usar el método de software, ergo, pasando SafetyNet sin problema.
Otro punto a tener en cuenta es que Google al parecer desactivó este método hace uno o dos días, ya que la gente se estaba quejando, pero probablemente se vuelva a activar...
O no, ya que a los usuarios no parece haberles caido bien la noticia.
Les dejo el "issue" en el tracker oficial de Google para que lean (ingles): https://issuetracker.google.com/issues/151316418