Gefangen im SafetyNet von Google: Was Modder beachten müssen
Die nächste Generation von Smartphone-Nutzern wird es immer schwerer haben, wenn sie ihre Geräte modifizieren möchte. Das sogenannte SafetyNet macht Apps auf gerooteten und manchen anderweitig veränderten Geräten unbrauchbar. Wir haben einige Mod-Methoden ausprobiert und konnten mit manchen bekannte SafetyNet-Apps wie Pokémon GO oder Snapchat erfolgreich starten. Doch vermeintliche Maskierungs-Apps bieten keine Hilfe.
Pokémon GO und Snapchat sind wohl die bekanntesten Apps, die Googles gefürchtetes SafetyNet verwenden. SaftyNet ist ein serverseitiger Schutzmechanismus und ein Service von Google für App-Entwickler. SafetyNet kann überprüfen, ob Systemdateien manipuliert wurden. Es dient eigentlich dazu, Manipulationen an der Firmware zu erkennen. Betroffen sind aber nicht nur manipulierte Firmwares, sondern auch Smartphones, die gerootet wurden.
Apps können dies und weitere Merkmale auf einem Smartphone mit Hilfe von SafetyNet überprüfen lassen. Weist Euer Gerät bestimmte Veränderungen an der Firmware oder dem System auf, verweigert die App ihren Dienst. Der häufigste Grund für eine Dienstverweigerung ist der Root-Zugriff. Viele weitere Ausschlusskriterien erläutert der Sicherheitsberater für App-Entwickler John Kozyrakis in einem exquisiten SafetyNet-Deep-Dive auf seinem Blog.
SafetyNet im Selbstversuch
Natürlich haben wir versucht, dem SafetyNet durchs Netz zu gehen. Im Forum und in vielen Artikeln im Netz liest man von Erfolgen durch Unroot, Root-Switcher, Magisk oder Microg. Doch so einfach scheint es dann doch nicht zu sein. Einmal gerootet, disqualifiziert sich Euer Smartphone permanent für Pokémon GO. Da hilft auch keines der genannten Gegenmittelchen; zumindest dauerhaft.
Google mit SafetyNet und die XDA-Gemeinde mit Magisk liefern sich ein Katz-und-Maus-Spiel. Denn Google gibt den App-Entwicklern immer neue Kriterien an die Hand, auf die sie die Geräte überprüfen können. Diese müssen von den Machern hinter Tools wie Magisk erst erraten werden, damit ein Gerät wieder als legitim erkannt und Snapchat gestartet werden kann. Einen Schnelltest hat Magisk bereits integriert. Google zeigt auf seinem Blog, wie einfach die Verifizierung erfolgt. Ihr selbst könnt den Test schnell mit dieser App machen:
Ein Maskierungsversuch mit Magisk wollte uns nicht gelingen. Auch das vollständige Unroot unseres Lineage-Setups mit dem Unroot-Tool aus den Lineage-Extras hat nicht geholfen: Einmal im Netz, immer im Netz. Auch beim Test mit einem per CF-Autoroot gerooteten Samsung-Galaxy befreit man sich nur schwierig aus dem SafeyNet. Einmal leicht modifiziert, hilft auch ein Zurücksetzen mehr: Es bedarf eines kompletten Neu-Flashens der Original-Firmware mitsamt Nand-Erase. Ihr solltet also vor dem Un-Root ein Backup all dessen anlegen, das sich ohne Root sichern und später auch wiederherstellen lässt.
Ohne Root fährt man besser
Modding bleibt vorerst per SafetyNet erlaubt. Alternative Firmwares wie Lineage in Verbindung mit nachträglich installierten Google-Apps werden von kritischen Apps wie Snapchat oder Pokémon GO durchgewunken und auch die SafetyNet-Helper-App für den Schnelltest wirft ein grünes Resultat aus.
Weniger kulant sind jene Apps, wenn in der Geschichte Eurer aktuellen Android-Installation Root auch nur einmal vorkam. Selbst der noch so gut entfernte Super-User-Zugriff wird vom SafetyNet anhand unbekannter Rückstände erkannt. Dann hilft nur noch der Austausch des Inhalts der System-Partition, was fast zwangsläufig mit einem Zurücksetzen aller Einstellungen und Löschen aller Daten einher geht.
Es bleib zu hoffen, dass sich die Funktionseinschränkungen durch SafetyNet auch weiterhin auf Root beschränken. Sollten jedoch eines Tages auch die Drittanbieter-Firmwares ins Visier von SafetyNet geraten, würde die Offenheit des Android-Ökosystems und das freie Bestimmungsrecht von Nutzern über ihre Geräte unangenehm eingeschränkt werden.
Hattet Ihr schon einmal Ärger mit SafetyNet? Was habt Ihr gegen diese Sicherheitsmaßnahme von Google unternommen? Lasst es mich mit einem Kommentar wissen!
Ich roote zwar nicht, aber installiere gerne Custom Roms. Einfach weil mir die Herstellersoftware von verschiedenen Anbietern absolut nicht zusagt. (Samsung, Huawei, Xiaomi, LG, OnePlus) Mit Safetynet hatte ich nie Probleme, da ich nicht roote, sondern nur den Bootloader entsperre. Meine Lieblings-Custom-Roms sind LineageOS und Pixel Experience.
Ich habe schon immer gerootet und werde es weiter tun. Und wenn es bei Google nicht geht dann eben woanders. Einfach um die ganze Bloatware und die Spionagetools ala Bixby und hey Googel los zu werden. 40 Apps und Dienste deinstalliert und weitere 107 eingefroren. Man kann ja meinen, man habe Bixby deaktiviert, aber im Hintergrund laufen etliche Dienste dazu weiter, die man ohne root nicht mal zu sehen bekommt.
Und wenn man von Samsung nach nur 2 Jahren keine Betriebssystem Updates mehr bekommt, ist das eine Frechheit bei 1200Euro für das Gerät.
Nur deshalb roote ich. Da kann ich nämlich auch noch nach 5 Jahren ein aktuelles ROM flashen.
Denkt mal DARÜBER nach!
Ach und noch etwas. Root ist NICHTS anderes, als die Administrator Rechte bei Windows. Und DAS Recht werde ich auf Meinem EIGENTUM wohl noch haben. Hätte ich die nötige Kohle würde ich mal einen Musterprozess anstrengen, wegen Besitzentziehung und Einschränkung meiner Rechte. Keiner würde es dulden, würde er ein Auto kaufen und dürfte dann nur da fahren wo es Google will. Oder der halbe Kofferraum wäre voll mit Werbung und Werkzeug, was man nicht braucht und nicht will, aber rausnehmen darf und kann man es nicht!
Nachtrag zu meinem S4 ...
Habe fast jeden Monat, seit der ersten Installation, die neun RR-ROMS als Update oder neu installiert. Mittlerweile ist Version RR-N-v5.8.4-20170810-jfltexx-Official dran. Ein Sprung von 5.8.3 auf 5.8.4. Das bedeutet Android Version 7.1.2 ist mit den neuesten Sicherheitsupdates am Laufen.
Es beinhaltet Magisk 13.3. Safety-Net und Snapchat laufen ohne Probleme. In der ROM sin einige Teile der LINEAGEs enthalten.
Als Batterie habe ich nun eine mit 5.500 mAh drin. Also nicht die aktuelle von SAMSUNG mit 2.700. Die Batterie hab ich aus China. Nicht alles von dort ist schlecht! Man merkt es ...
Der Verbrauch an Strom habe ich merkbar durch abschalten der Update-Funktion vom Play-Store und Ersetzen des Launchers durch den Arrow-Launcher reduziert. Standort-Ortung hab ich auch deaktiviert und ersetzt durch manuelle Eingabe des Standortes.
Meine Apps laufen alle ohne irgendwelche Einbuße. Von meinen gekauften Apps bekomm ich eh vom Hersteller eine Mitteilung wenn's was Neues gibt. wenn ich daran denke wie oft der Play-Store updatet ... EIN GRAUS und vollkommen unnötig. Wenigstens für mich.
Es gibt für mich auch kein Grund immer wieder ein neues Smartphone zu kaufen. Es ist nicht lebensnotwendig!
Die Hersteller bauen aber gerade auf "NEU - muß ich haben" der dummen Verbraucher.
DANKE an die Jungs und Mädels, die RR-ROM "machen". Eine Klasse-Arbeit! einmal RR-ROM immer RR-ROM.
Auch wenn das hier nicht zur Sprache kommt. SCHADE.
Die Quintessenz - "ICH BIN FREI" -
Die Moder geben nicht auf. S7 und s8 sind aich wieder geknackt. Und alles läuft.
Wenn sich nicht gewaltig etwas bei Samsung geändert hat, sind Custom Roms auf neueren Samsung-Geräten zu 80% witzlos. Seit die ihre eigenen SoCs verwenden und auf den Treibern sitzen, gibt es keine funktionierenden AOSP-Roms mehr, sondern nur noch welche auf Stock-Basis, bei denen man die Play Services nicht mehr vollständig los wird.
Für mich bleibt das Flashen eines Custom Rom ohne Alternative, weil ich nur so zuverlässig die Play Services/das Google-Framework loswerde. Apps, die damit nicht klarkommen, brauche ich schlicht nicht. In der Regel nutze ich eh meinen Browser, weil ich hier gegen Werbung und Tracking blocken kann. (FF mit Privacy Badger, uBlock Origin, Self-Destructing Cookies u.ä.)
... hab nun extra bei meinem S4, daß mit RR-ROM läuft nachkontrolliert - MAGISK ist installiert von der Custom-Rom und hat den SAfety-Net Statusabfrage klaglos bestanden!
Ich werde mein Mobil immer rooten, sodass nur das drauf ist was ich will. Nur das muß funktionieren.
Mich kotzt dieses Safetynet mal so richtig an!
Bei meinem s6 edge hatte ich bis auf Samsung pay keinerlei probleme jetzt beim s7 edge kotzt es mich mal richtig an.
Habe sehr gerne webseiten Passwörter per Fingerabdruck genutzt, beim s7 dient dazu Samsung Pass, was leider durch root nicht mehr geht. Ein unroot hilft leider auch nicht, wie im Artikel beschrieben gehts aber mit einem Flash der original Firmware.
Habe alles mögliche versucht, superstock kernel, magisk und und und. Mit magisk version 11.7 soll es angeblich noch gehen, aber mit magisk 12 gehts nicht.
Ich finde es blöde das google root usern immer mehr einen riegel vor schiebt.
Ohne Ende schnüffel Apps, vor installierte bload apps die nicht löschbar sind, ich finde ohne root gehts mal garnicht zumindest bei mir nicht. Will löschen/einfrieren/ Auto starts unterbinden so wie ich das will.
Google und die Hersteller geben nämlich nichts um den Akkuverbrauch. bei fast jedem Phine was ich bis hetzt hatte konnte ich mittels root die Sicherheit erhöhen und den Stamdbyverbrauch ziemlich extrem reduzieren.
Mein s6 war original nach einem Arbeitstag leer.
Mein s7 hatte nach einem Arbeitstag gerade mal 45% gerootet und bereinigt hane uch über 80% und es läuft auch viel viel schnellet und flüssiger.
Finde das echt eine zumutung wie resourcen verschwendent originale Phones sind. Wir zahlen mit unser teuer erkauften High End Hardware und davon wird super viel durch alle möglichen Drittanbieter benutzt.
Ich werde bei root bleiben, die Vorteile in Leistung und Standby sind mir zu groß. Desweiteren geht mir die Bevormundung teilweise ganz schön auf den Zeiger.
Bin mir sicher die Mod gemeinde wird nicht aufgeben und immer wieder Wege finden.
Aber klare sache früher gabs schneller root, xposed und custom roms waren ruck zuck verfügbar.
Kommt mitlerweile eine neue Amdroidversion oder manche neue Geräte dauerts echt länger als früher.
Bein s6 wartete ich 8 Monate auf ein funktionierendes Xposed Framework, aufm s7 läufts auch noch nicht.
Google und die Hersteller tun wirklich viel um root unangenehm machen. Ich bin der Meinung der Hauptgrund liegt darin uns aufzwingen zu können was sie wollen und dabei gehts sicherlich auch um sehr viel Geld.
Ich finde egal welches Multimedia Gerät, es kann nicht sein das einem pruvate Service Anbieter aufgezwungen werden und diese auch noch kistenlos die teuer gekaufte Hsrdware einfach bennutzen dürfen. Ist immerhin mein Akku, mein Speicher und meine cpu die da genutzt wird auch wenn ich es nicht will ( ohne Root )
Für viele ist Root eine Sicherheitslücke, dem kann ich nur bedingt zustimmen, hat man die Kenntnisse ist es eigentlich anders rum und man kann das Phone deutlich sicherer machen. Auch die Privatsphäre kann weitaus besser verteidigt werden.
Für mich sind nicht nur Malware u.s.w eine Sicherheitslücke, sondern eher Google, der Gerätehersteller, vor installierte Cloud services sowie die zahlreichen privaten vorinstallierten Drittanbieter.
Android hat echt ein Problem, traue dem System kein bisschen. Root gibt mir aber mehr Kontrolle und lässt mich das ganze besser überwachen. Auch erlangte ich nur durch root teilweise die erschreckenden Erkenntnisse was da teilweise so ab geht.
Für mich ganz klar das wichtigste, ohne root fühle ich mich wie ein dummes Schaf womit der Bauer macht was er will.
Finde es erschreckend das immer mehr gegen root gearbeitet wird und immer mehr Zeug im hintergrund läuft was man nur mit root los werden kann. Das meiste von dem scheiss brauch auch keiner.
ich sags mal so: root wird zumindest auf standardroms oft durch sicherheitslücken geöffnet. und wenn das Root nicht unter der Kontrolle des users ist (malware) dann ist es gut, ERSTMAL ne Warnung vorzuschieben. aber eine Blockade nervt, da stimme ich zu.
Echt jetzt?
Natürlich roote ich weiter. Lineago liefert das System und wenn Google mich ausperrt, nehm ich eben einen anderen, "freien" Market.
Aber:
Meine Kids und mich schütze ich mit Adblocker, Firewall, Privacy - Apps und bei aktueller Sicherheitseinstellung.
Erste Anlaufstelle: XDA (Danke)
Ganz einfach, magisk manager benutzen und dann läuft pokemon und snaochat, auch casper also ein alternativer Snapchat client läuft problemlos
Falsch magisk tut es auch nicht mehr immer...
"Dann hilft nur noch der Austausch des Inhalts der System-Partition, was fast zwangsläufig mit einem Zurücksetzen aller Einstellungen und Löschen aller Daten einher geht."
Das musst Du jetzt einmal näher erklären, Eric. Welche Einstellungen und Daten werden denn auf der (read only) System-Partition gespeichert? Wenn das "Ersetzen" der System-Partition (/system) bereits genügt, werden die Daten (/data) gar nicht angefasst. Oder meinstest Du etwas anderes – wie etwa den "Clean Flash" eines frischen ROMs?
Da ich keine Apps nutze die eine dauerhafte Internetverbindung erfordern kann mir das "SafetyNet" egal sein.
I'm not amused! 😣
ich bin ein bisschen empört, so ein Müll
Fazit: Jeder Android-User, der Root und Custom-Roms bevorzugt und weiß, wie er damit umzugehen hat, wird das auch weiterhin tun, ohne auf etwaige Apps verzichten zu müssen.
Solange es Wege vorbei an Safety Net und Co. gibt...
Wenn dem nicht mehr so ist, wäre das schon Schade mMn. Ist doch das schöne an Android, dass man viel experimentieren kann!
Perfekt wäre, wenn solche Sicherheitssoftware Root/ Roms von Haus aus nicht ausschließt, aber Hacks trotzdem unterbindet.
Hach, das waren noch schöne Zeiten mit dem Galaxy S2+, als es noch keine derartigen Ausbremsungen gab, man ohne Probleme Rooten konnte und auch Xposed für die aktuelle Android-Version verfügbar war (ist ja gerade mit 7.0 nicht der Fall).
XPosed braucht man nicht unter Android N gibt eine Alternative Magisk Module.
Nicht umsonst gibt es in der Liste der Magisk-Module auch Einträge für das XPosed Framework (natürlich nur bis 6.x). Die Auswahl an Magisk-Modulen deckt einfach noch nicht so viel ab. Korrigiere mich bitte, wenn ich falsch liege: Wie heißt denn das entsprechende Magisk-Modul, welches die Funktionalität von Xprivacy bietet?