Topthemen

Gefangen im SafetyNet von Google: Was Modder beachten müssen

AndroidPIT worst uis 0790
© nextpit

Die nächste Generation von Smartphone-Nutzern wird es immer schwerer haben, wenn sie ihre Geräte modifizieren möchte. Das sogenannte SafetyNet macht Apps auf gerooteten und manchen anderweitig veränderten Geräten unbrauchbar. Wir haben einige Mod-Methoden ausprobiert und konnten mit manchen bekannte SafetyNet-Apps wie Pokémon GO oder Snapchat erfolgreich starten. Doch vermeintliche Maskierungs-Apps bieten keine Hilfe.

Pokémon GO und Snapchat sind wohl die bekanntesten Apps, die Googles gefürchtetes SafetyNet verwenden. SaftyNet ist ein serverseitiger Schutzmechanismus und ein Service von Google für App-Entwickler. SafetyNet kann überprüfen, ob Systemdateien manipuliert wurden. Es dient eigentlich dazu, Manipulationen an der Firmware zu erkennen. Betroffen sind aber nicht nur manipulierte Firmwares, sondern auch Smartphones, die gerootet wurden.

Apps können dies und weitere Merkmale auf einem Smartphone mit Hilfe von SafetyNet überprüfen lassen. Weist Euer Gerät bestimmte Veränderungen an der Firmware oder dem System auf, verweigert die App ihren Dienst. Der häufigste Grund für eine Dienstverweigerung ist der Root-Zugriff. Viele weitere Ausschlusskriterien erläutert der Sicherheitsberater für App-Entwickler John Kozyrakis in einem exquisiten SafetyNet-Deep-Dive auf seinem Blog.

SafetyNet im Selbstversuch

Natürlich haben wir versucht, dem SafetyNet durchs Netz zu gehen. Im Forum und in vielen Artikeln im Netz liest man von Erfolgen durch Unroot, Root-Switcher, Magisk oder Microg. Doch so einfach scheint es dann doch nicht zu sein. Einmal gerootet, disqualifiziert sich Euer Smartphone permanent für Pokémon GO. Da hilft auch keines der genannten Gegenmittelchen; zumindest dauerhaft.

safetynet pokemon go snapchat blocked
Wer im SafetyNet hängt, kommt nicht mehr einfach da raus. / © NextPit

Google mit SafetyNet und die XDA-Gemeinde mit Magisk liefern sich ein Katz-und-Maus-Spiel. Denn Google gibt den App-Entwicklern immer neue Kriterien an die Hand, auf die sie die Geräte überprüfen können. Diese müssen von den Machern hinter Tools wie Magisk erst erraten werden, damit ein Gerät wieder als legitim erkannt und Snapchat gestartet werden kann. Einen Schnelltest hat Magisk bereits integriert. Google zeigt auf seinem Blog, wie einfach die Verifizierung erfolgt. Ihr selbst könnt den Test schnell mit dieser App machen:

safetynet pokemon go snapchat open
Erst ein Root-freies Custom-ROM holt Euch wieder aus dem Netz. / © NextPit

Ein Maskierungsversuch mit Magisk wollte uns nicht gelingen. Auch das vollständige Unroot unseres Lineage-Setups mit dem Unroot-Tool aus den Lineage-Extras hat nicht geholfen: Einmal im Netz, immer im Netz. Auch beim Test mit einem per CF-Autoroot gerooteten Samsung-Galaxy befreit man sich nur schwierig aus dem SafeyNet. Einmal leicht modifiziert, hilft auch ein Zurücksetzen mehr: Es bedarf eines kompletten Neu-Flashens der Original-Firmware mitsamt Nand-Erase. Ihr solltet also vor dem Un-Root ein Backup all dessen anlegen, das sich ohne Root sichern und später auch wiederherstellen lässt.

Ohne Root fährt man besser

Modding bleibt vorerst per SafetyNet erlaubt. Alternative Firmwares wie Lineage in Verbindung mit nachträglich installierten Google-Apps werden von kritischen Apps wie Snapchat oder Pokémon GO durchgewunken und auch die SafetyNet-Helper-App für den Schnelltest wirft ein grünes Resultat aus.

Weniger kulant sind jene Apps, wenn in der Geschichte Eurer aktuellen Android-Installation Root auch nur einmal vorkam. Selbst der noch so gut entfernte Super-User-Zugriff wird vom SafetyNet anhand unbekannter Rückstände erkannt. Dann hilft nur noch der Austausch des Inhalts der System-Partition, was fast zwangsläufig mit einem Zurücksetzen aller Einstellungen und Löschen aller Daten einher geht.

Es bleib zu hoffen, dass sich die Funktionseinschränkungen durch SafetyNet auch weiterhin auf Root beschränken. Sollten jedoch eines Tages auch die Drittanbieter-Firmwares ins Visier von SafetyNet geraten, würde die Offenheit des Android-Ökosystems und das freie Bestimmungsrecht von Nutzern über ihre Geräte unangenehm eingeschränkt werden.

Hattet Ihr schon einmal Ärger mit SafetyNet? Was habt Ihr gegen diese Sicherheitsmaßnahme von Google unternommen? Lasst es mich mit einem Kommentar wissen!

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (63)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
63 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Arshad Sharma 1
    Arshad Sharma 08.05.2022 Link zum Kommentar

    Ich roote zwar nicht, aber installiere gerne Custom Roms. Einfach weil mir die Herstellersoftware von verschiedenen Anbietern absolut nicht zusagt. (Samsung, Huawei, Xiaomi, LG, OnePlus) Mit Safetynet hatte ich nie Probleme, da ich nicht roote, sondern nur den Bootloader entsperre. Meine Lieblings-Custom-Roms sind LineageOS und Pixel Experience.


  • 1
    Manuela Böhme 18.06.2021 Link zum Kommentar

    Ich habe schon immer gerootet und werde es weiter tun. Und wenn es bei Google nicht geht dann eben woanders. Einfach um die ganze Bloatware und die Spionagetools ala Bixby und hey Googel los zu werden. 40 Apps und Dienste deinstalliert und weitere 107 eingefroren. Man kann ja meinen, man habe Bixby deaktiviert, aber im Hintergrund laufen etliche Dienste dazu weiter, die man ohne root nicht mal zu sehen bekommt.
    Und wenn man von Samsung nach nur 2 Jahren keine Betriebssystem Updates mehr bekommt, ist das eine Frechheit bei 1200Euro für das Gerät.
    Nur deshalb roote ich. Da kann ich nämlich auch noch nach 5 Jahren ein aktuelles ROM flashen.
    Denkt mal DARÜBER nach!

    Ach und noch etwas. Root ist NICHTS anderes, als die Administrator Rechte bei Windows. Und DAS Recht werde ich auf Meinem EIGENTUM wohl noch haben. Hätte ich die nötige Kohle würde ich mal einen Musterprozess anstrengen, wegen Besitzentziehung und Einschränkung meiner Rechte. Keiner würde es dulden, würde er ein Auto kaufen und dürfte dann nur da fahren wo es Google will. Oder der halbe Kofferraum wäre voll mit Werbung und Werkzeug, was man nicht braucht und nicht will, aber rausnehmen darf und kann man es nicht!


  • eR Dee 42
    eR Dee 25.08.2017 Link zum Kommentar

    Nachtrag zu meinem S4 ...
    Habe fast jeden Monat, seit der ersten Installation, die neun RR-ROMS als Update oder neu installiert. Mittlerweile ist Version RR-N-v5.8.4-20170810-jfltexx-Official dran. Ein Sprung von 5.8.3 auf 5.8.4. Das bedeutet Android Version 7.1.2 ist mit den neuesten Sicherheitsupdates am Laufen.
    Es beinhaltet Magisk 13.3. Safety-Net und Snapchat laufen ohne Probleme. In der ROM sin einige Teile der LINEAGEs enthalten.

    Als Batterie habe ich nun eine mit 5.500 mAh drin. Also nicht die aktuelle von SAMSUNG mit 2.700. Die Batterie hab ich aus China. Nicht alles von dort ist schlecht! Man merkt es ...
    Der Verbrauch an Strom habe ich merkbar durch abschalten der Update-Funktion vom Play-Store und Ersetzen des Launchers durch den Arrow-Launcher reduziert. Standort-Ortung hab ich auch deaktiviert und ersetzt durch manuelle Eingabe des Standortes.
    Meine Apps laufen alle ohne irgendwelche Einbuße. Von meinen gekauften Apps bekomm ich eh vom Hersteller eine Mitteilung wenn's was Neues gibt. wenn ich daran denke wie oft der Play-Store updatet ... EIN GRAUS und vollkommen unnötig. Wenigstens für mich.

    Es gibt für mich auch kein Grund immer wieder ein neues Smartphone zu kaufen. Es ist nicht lebensnotwendig!
    Die Hersteller bauen aber gerade auf "NEU - muß ich haben" der dummen Verbraucher.

    DANKE an die Jungs und Mädels, die RR-ROM "machen". Eine Klasse-Arbeit! einmal RR-ROM immer RR-ROM.
    Auch wenn das hier nicht zur Sprache kommt. SCHADE.

    Die Quintessenz - "ICH BIN FREI" -

    princessina


  • Olaf Gutrun 57
    Olaf Gutrun 15.07.2017 Link zum Kommentar

    Die Moder geben nicht auf. S7 und s8 sind aich wieder geknackt. Und alles läuft.


    • Marc-Andre Fieze 13
      Marc-Andre Fieze 15.07.2017 Link zum Kommentar

      Wenn sich nicht gewaltig etwas bei Samsung geändert hat, sind Custom Roms auf neueren Samsung-Geräten zu 80% witzlos. Seit die ihre eigenen SoCs verwenden und auf den Treibern sitzen, gibt es keine funktionierenden AOSP-Roms mehr, sondern nur noch welche auf Stock-Basis, bei denen man die Play Services nicht mehr vollständig los wird.


  • Marc-Andre Fieze 13
    Marc-Andre Fieze 07.07.2017 Link zum Kommentar

    Für mich bleibt das Flashen eines Custom Rom ohne Alternative, weil ich nur so zuverlässig die Play Services/das Google-Framework loswerde. Apps, die damit nicht klarkommen, brauche ich schlicht nicht. In der Regel nutze ich eh meinen Browser, weil ich hier gegen Werbung und Tracking blocken kann. (FF mit Privacy Badger, uBlock Origin, Self-Destructing Cookies u.ä.)

    Izzy


  • eR Dee 42
    eR Dee 31.05.2017 Link zum Kommentar

    ... hab nun extra bei meinem S4, daß mit RR-ROM läuft nachkontrolliert - MAGISK ist installiert von der Custom-Rom und hat den SAfety-Net Statusabfrage klaglos bestanden!
    Ich werde mein Mobil immer rooten, sodass nur das drauf ist was ich will. Nur das muß funktionieren.

    Olaf GutrunMarius HoffmannTakedaIzzy


  • Olaf Gutrun 57
    Olaf Gutrun 30.05.2017 Link zum Kommentar

    Mich kotzt dieses Safetynet mal so richtig an!
    Bei meinem s6 edge hatte ich bis auf Samsung pay keinerlei probleme jetzt beim s7 edge kotzt es mich mal richtig an.

    Habe sehr gerne webseiten Passwörter per Fingerabdruck genutzt, beim s7 dient dazu Samsung Pass, was leider durch root nicht mehr geht. Ein unroot hilft leider auch nicht, wie im Artikel beschrieben gehts aber mit einem Flash der original Firmware.

    Habe alles mögliche versucht, superstock kernel, magisk und und und. Mit magisk version 11.7 soll es angeblich noch gehen, aber mit magisk 12 gehts nicht.

    Ich finde es blöde das google root usern immer mehr einen riegel vor schiebt.

    Ohne Ende schnüffel Apps, vor installierte bload apps die nicht löschbar sind, ich finde ohne root gehts mal garnicht zumindest bei mir nicht. Will löschen/einfrieren/ Auto starts unterbinden so wie ich das will.

    Google und die Hersteller geben nämlich nichts um den Akkuverbrauch. bei fast jedem Phine was ich bis hetzt hatte konnte ich mittels root die Sicherheit erhöhen und den Stamdbyverbrauch ziemlich extrem reduzieren.

    Mein s6 war original nach einem Arbeitstag leer.
    Mein s7 hatte nach einem Arbeitstag gerade mal 45% gerootet und bereinigt hane uch über 80% und es läuft auch viel viel schnellet und flüssiger.

    Finde das echt eine zumutung wie resourcen verschwendent originale Phones sind. Wir zahlen mit unser teuer erkauften High End Hardware und davon wird super viel durch alle möglichen Drittanbieter benutzt.

    Ich werde bei root bleiben, die Vorteile in Leistung und Standby sind mir zu groß. Desweiteren geht mir die Bevormundung teilweise ganz schön auf den Zeiger.

    Bin mir sicher die Mod gemeinde wird nicht aufgeben und immer wieder Wege finden.

    Aber klare sache früher gabs schneller root, xposed und custom roms waren ruck zuck verfügbar.

    Kommt mitlerweile eine neue Amdroidversion oder manche neue Geräte dauerts echt länger als früher.

    Bein s6 wartete ich 8 Monate auf ein funktionierendes Xposed Framework, aufm s7 läufts auch noch nicht.

    Google und die Hersteller tun wirklich viel um root unangenehm machen. Ich bin der Meinung der Hauptgrund liegt darin uns aufzwingen zu können was sie wollen und dabei gehts sicherlich auch um sehr viel Geld.

    Ich finde egal welches Multimedia Gerät, es kann nicht sein das einem pruvate Service Anbieter aufgezwungen werden und diese auch noch kistenlos die teuer gekaufte Hsrdware einfach bennutzen dürfen. Ist immerhin mein Akku, mein Speicher und meine cpu die da genutzt wird auch wenn ich es nicht will ( ohne Root )

    Für viele ist Root eine Sicherheitslücke, dem kann ich nur bedingt zustimmen, hat man die Kenntnisse ist es eigentlich anders rum und man kann das Phone deutlich sicherer machen. Auch die Privatsphäre kann weitaus besser verteidigt werden.

    Für mich sind nicht nur Malware u.s.w eine Sicherheitslücke, sondern eher Google, der Gerätehersteller, vor installierte Cloud services sowie die zahlreichen privaten vorinstallierten Drittanbieter.


    Android hat echt ein Problem, traue dem System kein bisschen. Root gibt mir aber mehr Kontrolle und lässt mich das ganze besser überwachen. Auch erlangte ich nur durch root teilweise die erschreckenden Erkenntnisse was da teilweise so ab geht.

    Für mich ganz klar das wichtigste, ohne root fühle ich mich wie ein dummes Schaf womit der Bauer macht was er will.


    Finde es erschreckend das immer mehr gegen root gearbeitet wird und immer mehr Zeug im hintergrund läuft was man nur mit root los werden kann. Das meiste von dem scheiss brauch auch keiner.

    TakedaIzzy


    • My1 37
      My1 31.05.2017 Link zum Kommentar

      ich sags mal so: root wird zumindest auf standardroms oft durch sicherheitslücken geöffnet. und wenn das Root nicht unter der Kontrolle des users ist (malware) dann ist es gut, ERSTMAL ne Warnung vorzuschieben. aber eine Blockade nervt, da stimme ich zu.


  • 7
    Gelöschter Account 30.05.2017 Link zum Kommentar

    Echt jetzt?
    Natürlich roote ich weiter. Lineago liefert das System und wenn Google mich ausperrt, nehm ich eben einen anderen, "freien" Market.

    Aber:
    Meine Kids und mich schütze ich mit Adblocker, Firewall, Privacy - Apps und bei aktueller Sicherheitseinstellung.
    Erste Anlaufstelle: XDA (Danke)

    TakedaOlaf Gutrun


  • 9
    Grimm 29.05.2017 Link zum Kommentar

    Ganz einfach, magisk manager benutzen und dann läuft pokemon und snaochat, auch casper also ein alternativer Snapchat client läuft problemlos


    • Olaf Gutrun 57
      Olaf Gutrun 30.05.2017 Link zum Kommentar

      Falsch magisk tut es auch nicht mehr immer...

      bla blub


  • Izzy 56
    Izzy 29.05.2017 Link zum Kommentar

    "Dann hilft nur noch der Austausch des Inhalts der System-Partition, was fast zwangsläufig mit einem Zurücksetzen aller Einstellungen und Löschen aller Daten einher geht."

    Das musst Du jetzt einmal näher erklären, Eric. Welche Einstellungen und Daten werden denn auf der (read only) System-Partition gespeichert? Wenn das "Ersetzen" der System-Partition (/system) bereits genügt, werden die Daten (/data) gar nicht angefasst. Oder meinstest Du etwas anderes – wie etwa den "Clean Flash" eines frischen ROMs?


  • 62
    René H. 29.05.2017 Link zum Kommentar

    Da ich keine Apps nutze die eine dauerhafte Internetverbindung erfordern kann mir das "SafetyNet" egal sein.


  • 19
    Jürgen D. 28.05.2017 Link zum Kommentar

    I'm not amused! 😣


  • Tobse 9
    Tobse 28.05.2017 Link zum Kommentar

    ich bin ein bisschen empört, so ein Müll


  • Frank A. 56
    Frank A. 28.05.2017 Link zum Kommentar

    Fazit: Jeder Android-User, der Root und Custom-Roms bevorzugt und weiß, wie er damit umzugehen hat, wird das auch weiterhin tun, ohne auf etwaige Apps verzichten zu müssen.
    Solange es Wege vorbei an Safety Net und Co. gibt...
    Wenn dem nicht mehr so ist, wäre das schon Schade mMn. Ist doch das schöne an Android, dass man viel experimentieren kann!
    Perfekt wäre, wenn solche Sicherheitssoftware Root/ Roms von Haus aus nicht ausschließt, aber Hacks trotzdem unterbindet.

    Olaf Gutrun


  • 51
    Fritz F. 28.05.2017 Link zum Kommentar

    Hach, das waren noch schöne Zeiten mit dem Galaxy S2+, als es noch keine derartigen Ausbremsungen gab, man ohne Probleme Rooten konnte und auch Xposed für die aktuelle Android-Version verfügbar war (ist ja gerade mit 7.0 nicht der Fall).

    Frank A.Olaf Gutrun


    • Alex 23
      Alex 28.05.2017 Link zum Kommentar

      XPosed braucht man nicht unter Android N gibt eine Alternative Magisk Module.


      • Izzy 56
        Izzy 29.05.2017 Link zum Kommentar

        Nicht umsonst gibt es in der Liste der Magisk-Module auch Einträge für das XPosed Framework (natürlich nur bis 6.x). Die Auswahl an Magisk-Modulen deckt einfach noch nicht so viel ab. Korrigiere mich bitte, wenn ich falsch liege: Wie heißt denn das entsprechende Magisk-Modul, welches die Funktionalität von Xprivacy bietet?

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel