Leserartikel Safetynet & Play Integrity erfolgreich bestehen, trotz Custom-ROM und Root.

Moin,

wer sein Smartphone mit einer Custom-ROM ausstattet, wird sich über gewisse Schutzmechanismen weniger freuen. Hier und da können zwecks des offenem Bootloader (manche ROMs lassen einen nachträglich geschlossenen zu, jedoch nicht zeitgleich in Verbindung mit Root!), durch die ROM selbst und oder Root, gewisse Tests nicht erfolgreich bestanden werden.

Jene haben mitunter die folge, das etwa Apps nicht aus dem Store bezogen und oder gestartet werden können. Wenige starten und quittieren dann doch den Dienst z.B.: mit einem Warnhinweis, zwecks Root.

Ich werde jetzt nicht darauf eingehen wie man den Bootloader entsperrt (bei manchen Herstellern so und so, ohne weiteres nicht möglich!), nicht wie man eine Custom-ROM installiert, auch nicht wie man Root einrichtet.

Ich werde also die ersten drei genannten Punkte überspringen und direkt zur Einrichtung der weiteren Modifikationen kommen, jene eben die halt die bereits genannten Tests bestehen lassen.

Übrigens vorab;
Safetynet wird nach und nach von jenem Play Integrity abgelöst.

Die SafetyNet-Bescheinigung funktioniert für keine Version Ihrer App mehr. Ihre App erhält eine Fehlermeldung.

Quelle

Fangen wir doch mit "LSPosed" an;

A Riru / Zygisk module trying to provide an ART hooking framework which delivers consistent APIs with the OG Xposed, leveraging LSPlant hooking framework.

Xposed is a framework for modules that can change the behavior of the system and apps without touching any APKs. That's great because it means that modules can work for different versions and even ROMs without any changes (as long as the original code was not changed too much). It's also easy to undo. As all changes are done in the memory, you just need to deactivate the module and reboot to get your original system back. There are many other advantages, but here is just one more: multiple modules can do changes to the same part of the system or app. With modified APKs, you have to choose one. No way to combine them, unless the author builds multiple APKs with different combinations.

Wir laden uns das aktuellste Release herunter und installieren dieses anschließend über Magisk. Die Installation schließen wir mit einem Neustart ab.

Als nächstes folgt der "Universal SafetyNet & Play Integrity Fix [MOD]";

Magisk module to work around Google's SafetyNet and Play Integrity attestation.

This module works around hardware attestation and updates to SafetyNet and Play Integrity CTS profile checks. You must already be able to pass basic CTS profile attestation, which requires a valid combination of device and model names, build fingerprints, and security patch levels.

If you still have trouble passing SafetyNet or Play Integrity with this module, spoof the profile of a certified device by copying ro.product properties. MagiskHide Props Config is an easy way to do so on Magisk v23 and older. This is a common issue on old devices, custom ROMs, and stock ROMs without GMS certification (e.g. Chinese ROMs).

Android versions up to 13 are supported, including OEM skins such as Samsung One UI and MIUI.

Für Geräte die mit Android 13 ausgeliefert wurden;

A Magisk (and Zygisk) module that works as an alternative to safetynet-fix. Since Google fixed the bug that allowed the STRONG verdict to pass, they have made some changes to their servers that verify the integrity of our devices, so if you have a device THAT HAVE BEEN RELEASED with Android 13 or higher, it is very likely that the Displax module may not work properly on your device.

As an ordinary user you might be wondering. Which module is better? Which one should I use?
The answer is the one that works best for your device, the best thing to do is to try Displax first and if it works well for you, then stick with that one.
However, some devices THAT HAVE BEEN RELEASED with Android 13 or higher have problems using the Displax module because the "ro.product.first_api_level" property is altered throughout the system, which causes crashes in certain applications.

Wir laden uns wieder das aktuellste Release / Android 13 herunter und installieren dieses anschließend über Magisk. Die Installation schließen wir erneut mit einem Neustart ab. Nach diesem müsst ihr dann jenes Zygisk aktivieren, was wiederholt einen Neustart erfordert. "Verweigerungsliste erzwingen" könnt ihr ignorieren, da es mit der folgenden Erweiterung für uns nicht mehr von Interesse ist.

Shamiko
Ladet euch das aktuellste ZIP herunter und Installiert jenes. Wieder über Magisk und ja, die Installation erfordert wie bereits erkannt, einen Neustart!😊

Es folgt der "Play Integrity bypass";

Make your device pass Play Integrity check. Shamiko is required.

Wer sich hier nun fragt, ob doppelt gleich besser ist; nein, natürlich nicht! Der SafetyNet Fix funktioniert soweit wie versprochen. Jedoch nicht der Play Integrity Fix der ebenfalls ein Bestandteil davon ist. Zumindest nicht bei mir auf einem Pixel 2 XL, mit einem ROM-Port von einem Pixel 6 Pro (Android 12).

Bei dem zweiten Fix für Geräte ab Android 13, könnte es jedoch wiederum anders sein. Dort müsst ihr dann wenn beide Tests bestanden werden sollten, nur noch jene "Verweigerungsliste konfigurieren" (um Root vor Apps zu verstecken) nach dem einschalten von Zygisk.
​

Ladet euch also die aktuellste APK herunter, Installiert jene und aktiviert diese über LSPosed (ein Neustart wird von mir empfohlen!).

Über Magisk könnt ihr über die Einstellungen nach aktivieren von Zygisk über "Verweigerungsliste konfigurieren", jene Apps auswählen vor denen Root versteckt werden soll. Dort jene App antippen und dann Aktivieren! Ob Root jedoch tatsächlich vor einer App versteckt werden muss, weiß man erst nachdem jene Anwendung zuvor geöffnet hatte, z.B.: bei MeinVodafone ist dies der fall.

Es gibt jedoch Apps vor denen muss Root versteckt und zeitgleich die Tests bestanden werden. Ein gutes Paradebeispiel gibt hier die PostFinance App (Geoblocking) ab. Vielleicht interessiert sich ein Schweizer an jener Lösung und freut sich nun des Lebens, weil andere User auf anderen Foren bisher gescheitert sind.

Ganz kurz nach dem Start möchte die App eigentlich doch den Dienst Quittieren, tut dieses dann aber schlussendlich doch nicht.😋

Zusätzliche Empfehlungen an Apps um jene Tests anzustoßen;
Play Integrity API Checker;

This app is 100% open source! You can find the source code here:
https://github.com/1nikolas/play-integrity-checker-app

This app shows info about your device integrity as reported by Google Play Services. If any of this fails could mean your device is rooted or tampered in a way (for example having an unlocked bootloader).

YASNAC - SafetyNet Checker

YASNAC (kurz für Yet Another SafetyNet Attestation Checker) ist eine Android-App, die die SafetyNet-Attestation-API demonstriert.

Der von YASNAC verwendete API-Schlüssel hat ein Kontingent von 10.000 Mal pro Tag. Wenn das Kontingent erschöpft ist, wird ein Fehler angezeigt und Sie können es nicht verwenden, bis das Kontingent am nächsten Tag wiederhergestellt ist.

YASNAC wurde mit Jetpack Compose geschrieben. Den Quellcode finden Sie auf GitHub (RikkaW/YASNAC).

Fertig!?

Es würde mich freuen wenn ich den einen und oder den anderen mit meiner Anleitung weiterhelfen konnte. Für diejenigen die es unteranderem als "grob fahrlässig" bezeichnen, auf einem Smartphone mit Modifizierter Software Banking Apps (worum es mitunter geht) auszuführen; bitte spart euch dazu die unnötigen Kommentare!

Alles andere an Beiträgen bleibt erwünscht.

Gruß Fred.



Ergänzung;

Make sure that your SELinux mode sets to Enforcing! Otherwise, run the setenforce 1 command.

 

[PERKELE]

Ist es damit auch möglich in der Netflix App den Wildvine L1 Status zu erlangen (sprich FullHD Auflösung)?

Unter L2/3 wird ja nur 720p supportet.

 

[FR3DI]

@PERKELE
Laut "DRM Info" ist soweit alles im optimalen Bereich;

Gruß Fred.

 

[PERKELE]

Moin, danke fuer deine Rueckmeldung.
Dann werde ich morgen mal deine Anleitung durcharbeiten und dir ein Feedback geben.

 

[FR3DI]

@PERKELE
Und bereist die MODs zwischenzeitlich probiert?

Bei dem zweiten Fix für Geräte ab Android 13, könnte es jedoch wiederum anders sein. Dort müsst ihr dann wenn beide Tests bestanden werden sollten, nur noch jene "Verweigerungsliste erzwingen konfigurieren" (um Root vor Apps zu verstecken) nach dem einschalten von Zygisk aktivieren.

Ich habe jetzt jenen der unteranderem für Android 13 ausgeliefert wurde, auf den Vorgänger angewandt. Das spart einem LSPosed, Shamiko und den Play Integrity Bypass.

den Wildvine L1 Status zu erlangen (sprich FullHD Auflösung)?

Das Ergebnis ist und bleibt das selbe.

Gruß Fred.

 

[PERKELE]

Moin @FR3DI hab ich in der Tat, allerdings habe nach wie vor den L3 Wildwine Status, wollte das ganze Smartphone eh einmal neu aufsetzen und es dann nochmal probieren.

Jedoch fehlte mir durch den Alltag die Zeit dafuer.

 

[FR3DI]

Jedoch fehlte mir durch den Alltag die Zeit dafuer.

Nutzt du ein Offizielles ROM und oder ein anderes? Bei Geräten aus dem Hause Samsung mit jener Firmware hatte ich anderweitig Probleme. Die sind ziemlich strikt.

Gruß Fred.

 

[PERKELE]

Aktuell nutze ich auf meinem Samsung Galaxy S9, Arrow OS ein Ableger des LOS auf Basis von A12 leider jedoch EoL.

Ich werde auf LOS 20 Official wechseln. Allerdings hat mich die fehlende TWRP Unterstuetzung abgeschreckt.
Derzeit gibt es keine gescheite Alternative.

 

[FR3DI]

auf Basis von A12 leider jedoch EoL.

Derzeit bin ich ebenfalls noch mit "PixelExperience" auf Android 12 unterwegs. Bei dem 13 gab es ein Problem mit dem eSIM und SIM Modul, weswegen nach einiger Zeit und oder einem Neustart der Mobilteil den Dienst verweigert hatte. Das Problem bestand bei PE und auch "Evolution X". Gehe mal davon aus, das Problem war auch bei LOS und allen anderen Ablegern zu finden.

Inzwischen wurde es aber gefixt?

Ich warte also bis 14 erscheint und oder 13 fertig gepatcht wurde. Letzteres ist mir lieber. Erstens muss ich nicht Monatlich Updaten und zweitens erlebe ich keinerlei Überraschungen, weniger noch in Verbindung mit MODs.

Gruß Fred.

 

[oopps24]

Funktioniert leider nicht und der APK Download ist offline. 404 Error.

 

[FR3DI]

Funktioniert leider nicht

Aktuell zumindest nicht.

Aber gehen wir davon aus, das dies so bleiben wird. Wenn man nicht z.B.: nahezu Täglich ein Update des Play Integrity Fix/Bypass durchführt, bleibt man auf der Strecke.

Die Schuld darfst du bei Google suchen. Aktuell gehen die drastisch dagegen vor.

Ich habe mich derweil davon beeindrucken lassen und verzichte daher auf Magisk wie auch einem offenen Bootloader.

Entschuldige, das ich meinen Beitrag zuvor nicht um diese Info ergänzt hatte.

Gruß Fred.