我之前也碰到过一模一样的问题，Firebase Phone Auth在Android 5.0以下设备上的授权失败，大概率和几个核心因素有关，结合你给出的报错信息，咱们一步步排查解决：

1. 处理SafetyNet兼容问题 #

Firebase Phone Auth在低版本Android上（比如4.x）会依赖SafetyNet或者 fallback 到reCAPTCHA验证，但老系统对这些服务的支持有限：

• 先去Google Cloud Console（和Firebase控制台关联的那个）的API库，确认SafetyNet API已经启用了——很多人容易漏掉这一步。
• 对于Android 4.0-4.4的设备，Firebase会自动切换到reCAPTCHA验证，这时候要确保：
  • 你的AndroidManifest.xml里加了网络权限：<uses-permission android:name="android.permission.INTERNET" />（别笑，真的有人忘加）。
  • 设备的WebView版本不能太老，不然加载不了reCAPTCHA页面，建议在老设备上更新系统自带的WebView或者Chrome浏览器。

2. 再核对一遍签名和包名配置 #

虽然高版本正常，但老设备可能用了不同的签名环境（比如你在高版本用的是release签名，老设备装的是debug包），导致Firebase验证不通过：

• 打开Firebase控制台，检查你添加的SHA-1指纹，确保同时包含debug和release环境的SHA-1——很多人只加了release的，debug包就会报错。
• 包名要完全匹配，注意大小写！老版本Android对包名的大小写检查比高版本严格，别因为大小写不一致踩坑。
• 重新下载google-services.json替换到项目里，确保配置是最新的，有时候控制台改了配置，本地文件没更新也会出问题。

3. 必须用物理设备测试 #

报错里特意提到了"Is app running on a physical device?"——低版本的Android模拟器基本过不了Firebase的设备验证，因为模拟器的硬件信息太假了，Firebase会判定为不安全环境。别折腾模拟器了，找个真实的Android 4.x手机测吧。

4. 更新设备上的Google Play服务 #

老设备的Google Play服务版本往往很旧，根本不支持Firebase Auth的最新验证逻辑：

• 打开设备上的Google Play商店，检查并更新Google Play服务到最新的兼容版本（Android 4.x对应的最新版本大概是20.42.10，要是商店更不了，可以手动找对应的APK安装）。
• 项目里的Firebase Auth依赖版本也别太新，选个兼容老系统的，比如用implementation 'com.google.firebase:firebase-auth:21.0.1'，这个版本对Android 4.4+的支持比较稳定。

5. 检查你的验证代码逻辑 #

确保代码里没有针对高版本设备做特殊处理，导致老设备流程异常：

• 比如调用PhoneAuthProvider.verifyPhoneNumber()的时候，回调要写全，尤其是onVerificationFailed里要打印详细错误信息，方便排查。
• 给你贴个标准的兼容老设备的代码片段参考：

  PhoneAuthProvider.getInstance().verifyPhoneNumber(
          phoneNumber,        // 要验证的手机号
          60,                 // 超时时间（秒）
          TimeUnit.SECONDS,   // 时间单位
          this,               // 绑定的Activity
          new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
              @Override
              public void onVerificationCompleted(PhoneAuthCredential credential) {
                  // 自动验证完成，直接登录
                  signInWithPhoneAuthCredential(credential);
              }
  
              @Override
              public void onVerificationFailed(FirebaseException e) {
                  // 验证失败，打印详细错误
                  Log.w(TAG, "验证失败", e);
                  if (e instanceof FirebaseAuthInvalidCredentialsException) {
                      // 手机号格式不对
                  } else if (e instanceof FirebaseTooManyRequestsException) {
                      // 项目短信配额用完了
                  } else if (e instanceof FirebaseAuthException) {
                      // 授权错误，看具体提示
                      Log.e(TAG, "授权错误详情: " + e.getMessage());
                  }
              }
  
              @Override
              public void onCodeSent(String verificationId,
                                     PhoneAuthProvider.ForceResendingToken token) {
                  // 保存验证ID和重发token，后续用
                  mVerificationId = verificationId;
                  mResendToken = token;
              }
          });
  

内容的提问来源于stack exchange，提问作者Sakibur Rahman