Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Custom ROM: Lineage OS…
  6. Thema

Dank SafetyNet sind Custom ROMs keine echte Option mehr

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: anyone_23 29.11.18 - 12:20

    Naja, so hat jeder seine Prioritäten.

    Ich persönlich verwende lieber ein vertrauenswürdiges opensource Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte Originalton eines Herstellers verwende.

    Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann ist es mir im Verhältnis dazu komplett egal.

  2. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: FreiGeistler 29.11.18 - 12:35

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da wird
    > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > ist), um die APK zu signieren. Aber einmal eingerichtet tut die host-Datei
    > auch nach 3 Monaten noch ihren Dienst.
    Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf die hosts verbieten könnte.
    hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus den Anfängen des Internets.

    > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > Firewallregeln für bestimmte Apps definieren; deinstallieren leider nicht).
    Das kannst du auch ohne Knox.

  3. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 29.11.18 - 12:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------

    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Wie Du schon schreibst - jeder hat seine eigenen Prioritäten. Netflix auf dem Handy ist mir persönlich auch eher weniger wichtig, aber Google Pay hat eben einen ganz konkreten Nutzen - nämlich, dass ich meinen Geldbeutel immer häufiger zu Hause lassen kann.

  4. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:44

    Vollpfosten-Detektor schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > So lange es nur um Adblocking geht, brauchts kein ROOT.
    > Da reicht im Prinzip TWRP und dessen integrierter Filemanager.
    > Alle paar Wochen mal die hosts Datei gegen eine aktuelle tauschen und
    > fertig.
    > Bloatware lässt sich notfalls ebenso entfernen.

    Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit fällt man dann bei SafetyNet wieder durch? Noch dazu führt das Entsperren bei Samsung dazu, dass KNOX gar nicht mehr funktioniert. Und somit z.B. auch kein Samsung Pay mehr, oder SecureFolder und diverse andere Sachen.

  5. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:45

    gol schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > >
    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    >
    > Hast Du darüber weitere Infos, welche App es ist, wo könnte man was darüber
    > nachlesen?
    > Danke!

    Gibt verschiedene:
    SABS
    notSABS
    AdHell3

    Infos auf XDA-Developers.

  6. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:46

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Aber es ging ja um SafetyNet. Wer darauf verzichten kann, gut. Aber für die, die es wollen, geht das dann eben nicht mit CustomROMs.

  7. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: dantist 29.11.18 - 12:48

    treysis schrieb:
    --------------------------------------------------------------------------------
    >
    > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > fällt man dann bei SafetyNet wieder durch?

    Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

  8. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:52

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf
    > die hosts verbieten könnte.
    > hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus
    > den Anfängen des Internets.

    Verstehe ich nicht, bzw. verstehst du KNOX? Mithilfe von KNOX kann ich eben systemweit bestimmte Domains auf localhost umleiten. Ob das jetzt wirklich über die hosts-Datei läuft oder an anderer Stelle abgefangen wird, kann ich dir nicht genau sagen. Jedenfalls ist diese Funktion etwas, die nur mit KNOX auf Amsung-Geräten funktioniert.

    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    > Das kannst du auch ohne Knox.

    Ahja? Und das ganz ohne VPN? Wie kann ich Chrome z.B. verbieten, direkte DNS-Anfragen am System vorbei zu machen? Aber gere mehr Infos!

  9. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:57

    dantist schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > > fällt man dann bei SafetyNet wieder durch?
    >
    > Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon
    > geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

    Magisk-Hide geht aber nur ab bestimmten Kernel-Versionen. Ic glaube, 3.18 und höher. Manche ältere Geräte fallen damit raus. Außerdem immer die Gefahr, dass es durch ein Update erstmal wieder zerschossen wird.

  10. Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 13:19

    treysis schrieb:
    --------------------------------------------------------------------------------
    > not a huge fan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > > Debatte darauf zu verzichten.
    >
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt.

    Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.

    Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen, z.B. DNS Warden.

    Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder "dot2.dnswarden.com".



    Liste von DNS-over-TLS-Servern

  11. Re: Adblocking in Android 9 Pie

    Autor: treysis 29.11.18 - 14:06

    sphere schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server
    > zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für
    > WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server
    > handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne
    > irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.
    >
    > Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu
    > manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen,
    > z.B. DNS Warden.
    >
    > Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden
    > muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server
    > per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder
    > "dot2.dnswarden.com".
    >
    > gist.githubusercontent.com
    >
    > Liste von DNS-over-TLS-Servern

    Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen eigenen DNS irgendwo betreibt...bei der Lösung über KNOX geht es lokal auf dem Gerät mit individueller Whitelist (und auch Anzeige, welche Domains gerade aus welcher App geblockt wurden).

  12. Re: Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 15:03

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen
    > eigenen DNS irgendwo betreibt...

    Genau, logischerweise nur, wenn Du selbst einen DNS-Resolver betreibst, der dann aber auch DNS-over-TLS für Clients unterstützen muss.

  13. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:22

    Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit Android 8.1/LineageOS 15.1.

  14. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:28

    Wie wirkt sich das in welcher dieser App aus? Hab bisher die DKB-Apps nicht genutzt.

    Nur ganz kurz geschaut: Verified by VISA ist to, lange lebe Verified by VISA: https://www.dkb.de/info/sicherheit/dkb-card-secure/

  15. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 16:29

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit
    > Android 8.1/LineageOS 15.1.

    Bei MagiskHide kommt es nicht auf die Android-Version an. Es geht um die Kernel-Version. Wenn es bei deinem geht, gut für dich! Gibt aber eben Geräte, die einen älteren Kernel verwenden (und der wird nicht unbedingt upgedatet bei einer neuen Android-Version).

  16. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:48

    Kernelversion is 3.10.108

  17. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: not a huge fan 29.11.18 - 17:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    So sehe ich das auch.
    Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge auf seinem Smartphone zu managen. Insbesondere die originalen Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit euch herum, in dem ihr all euer Erspartes habt, oder?

  18. FUD

    Autor: treysis 29.11.18 - 20:15

    not a huge fan schrieb:
    --------------------------------------------------------------------------------
    > anyone_23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, so hat jeder seine Prioritäten.
    > >
    > > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > > Originalton eines Herstellers verwende.
    > >
    > > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen
    > kann
    > > ist es mir im Verhältnis dazu komplett egal.
    >
    > So sehe ich das auch.
    > Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge
    > auf seinem Smartphone zu managen. Insbesondere die originalen
    > Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon
    > ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware
    > infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit
    > euch herum, in dem ihr all euer Erspartes habt, oder?

    Ach komm, geh weg mit deinem FUD. Viele Updates kommen mittlerweile innerhalb desselben Monats.
    Ich mache seit >15 Jahren Online-Banking, und seit 2012 das meiste übers Smartphone. Ebenso einige Familienmitglieder. Ist noch nie was passiert. Für den Rest gibt es Versicherungen.

  19. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 20:23

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Kernelversion is 3.10.108

    Mindestens notwendig ist wohl 3.8. Darunter müsste jemand das manuell in den Kernel backporten.

  20. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Profi 29.11.18 - 20:52

    Einfach nur schlimm, diese Entwicklung. Niemanden geht es etwas an, was User mit ihrem Gerät machen. Nicht die Bank, nicht Super Mario und auch nicht Google. Der Kunde wird wie ein Konsumviech behandelt, das Gerät wie ein verschlossenes geheimes Dongle. Gefällt mir nicht.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCALTEL AG, Neuss
  2. BWI GmbH, Bonn
  3. telent GmbH, Backnang
  4. telent GmbH, Reutlingen, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 3,99€
  3. (-78%) 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

  1. FRK: Glasfaserausbau fehlt es nicht am Geld
    FRK
    Glasfaserausbau fehlt es nicht am Geld

    Ein führender FDP-Vertreter ist gegen mehr staatliche Programme für den Breitbandausbau. Doch wenn es sie gibt, sollten nicht nur die großen Netzbetreiber profitieren.

  2. Brexit: Autohersteller warnen vor ungeregeltem EU-Ausstieg
    Brexit
    Autohersteller warnen vor ungeregeltem EU-Ausstieg

    Der britische Premierminister Boris Johnson will Großbritannien am 31. Oktober aus der Europäischen Union führen, auch ohne ein Abkommen. Die Automobilbranche befürchtet bei einem ungeregelten Brexit schwere Einbußen.

  3. Innenministerium: Bundesregierung baut Sicherheitsapparat aus
    Innenministerium
    Bundesregierung baut Sicherheitsapparat aus

    Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.


  1. 18:41

  2. 17:29

  3. 17:15

  4. 16:01

  5. 15:35

  6. 15:17

  7. 15:10

  8. 14:52