Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Custom ROM: Lineage OS…

Dank SafetyNet sind Custom ROMs keine echte Option mehr

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 28.11.18 - 14:24

    Mag sein dass, wer viel Zeit zum Testen hat und auf Features wie NFC-Payment oder Netflix verzichten kann, auch mit einem Custom ROM ganz passabel fährt, aber für mich ist das Ganze leider keine Option mehr. Früher habe ich darauf geachtet, Geräte zu kaufen, die qua Bootloader und SoC halbwegs gute Chancen auf ein benutzbares Custom ROM hatten, aber mittlerweile kaufe lande ich halt bei einem Pixel und empfehle Android One, auch wenn Huawei und Konsorten z.T. mehr Hardware fürs Geld bieten mögen.



    2 mal bearbeitet, zuletzt am 28.11.18 14:25 durch sphere.

  2. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ergi 28.11.18 - 14:39

    Allerdings, auf das Problem mit SafetyNet bin ich auch erst vor kurzem gestossen wegen Android Pay.
    Dazu kommen noch closed source Probleme z.B. bei den Kameras der Samsung Geräte.
    Es hört sich toll an mit den Custom ROMs, aber bei Benutzung fallen doch auf Dauer gravierende Einschränkungen auf.
    Nach dem Kauf leider dann zu spät erkannt, nachdem man sich durch unzählige Forenbeiträge gehangelt hat.

  3. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: narfomat 28.11.18 - 14:44

    >aber mittlerweile kaufe lande ich halt bei einem Pixel und empfehle Android One, auch wenn Huawei und Konsorten z.T. mehr Hardware fürs Geld bieten mögen.

    xiaomi hat mit dem mi a2 doch nen einwandfreies mittelklasse gerät am start, mit android one, das kann man bedenkenlos empfehlen, wenn man nicht ausgerechnet nachts auf der strasse photos machen will. kann ich echt empfehlen, ich hab das teil getestet... is echt ok

  4. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 28.11.18 - 14:46

    narfomat schrieb:
    --------------------------------------------------------------------------------

    > xiaomi hat mit dem mi a2 doch nen einwandfreies mittelklasse gerät am
    > start, mit android one, das kann man bedenkenlos empfehlen, wenn man nicht
    > ausgerechnet nachts auf der strasse photos machen will. kann ich echt
    > empfehlen, ich hab das teil getestet... is echt ok

    ... wenn es denn NFC hätte. Mag nicht für jeden wichtig sein, aber ich möchte kein Gerät ohne. bq Aquaris X2 Pro wäre meine aktuelle Empfehlung.

  5. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Häxler 28.11.18 - 14:52

    SafetyNet lässt sich einfach durch einen kleinen Kernel-Patch umgehen, root ist zur Laufzeit nicht erforderlich und auch ein offener Bootloader ist kein Problem. Damit funktionieren dann Google Pay et al problemlos.

    Allerdings sind entsprechende Umgehungen für offizielle Releases laut LineageOS Device Support Requirements explizit verboten [1].


    [1] https://github.com/LineageOS/charter/blob/master/device-support-requirements.md#safetynet

  6. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 28.11.18 - 15:08

    Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide Props Config"-Modul auch zur Laufzeit. Sonst verweigert selbst Super Mario Run den Dienst (echt jetz... warum prüfen die sowas? Wegen Savegame-Manipulation???)

  7. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 28.11.18 - 15:43

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide Props
    > Config"-Modul auch zur Laufzeit.

    Wenn LineageOS, was den Kernel anbelangt, eine andere Linie fahren würde, wäre es vielleicht einfacher.

    Meine Erfahrung mit Magisk war, dass man eine Zeitlang ein SafetyNet "Pass" bekam, um dann mit dem nächsten Update (der Play Services oder was auch immer) wieder beim "Fail" zu landen. Die xda-Foren sind voll mit Beiträgen, die sich darum drehen, wie man ein "Pass" hinbekommt, also scheint es ganz so einfach im Einzelfall nicht zu sein.

    Ich vermute Google strebt eine weitere Verschärfung der Sicherungsmaßnahmen für Android (mit Play Services) an und wir werden über kurz oder lang ein weitgehend geschlossenes System wie iOS haben. Daran ändert die Tatsache, dass Android an sich OSS ist, nichts.

  8. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Häxler 28.11.18 - 16:49

    Die Manipulation der cmdline funktioniert dauerhaft. Nicht jeder mag Magisk.

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide Props
    > Config"-Modul auch zur Laufzeit. Sonst verweigert selbst Super Mario Run
    > den Dienst (echt jetz... warum prüfen die sowas? Wegen
    > Savegame-Manipulation???)

  9. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 28.11.18 - 17:08

    tja... das übliche Katz- und Maus-Spiel.

  10. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 28.11.18 - 17:09

    Und den "kleinen Kernel-Patch" können die nicht entdecken?

  11. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: WalterWhite 28.11.18 - 17:15

    Häxler schrieb:
    --------------------------------------------------------------------------------
    > Die Manipulation der cmdline funktioniert dauerhaft. Nicht jeder mag
    > Magisk.
    >
    > ldlx schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide
    > Props
    > > Config"-Modul auch zur Laufzeit. Sonst verweigert selbst Super Mario Run
    > > den Dienst (echt jetz... warum prüfen die sowas? Wegen
    > > Savegame-Manipulation???)

    Wie geht das mit der cmdline?
    Bei mein Samsung Note 4 geht Google Pay nicht, würde das helfen?
    Bin nur deswegen auf Stock Rom gewechselt!

  12. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: rambaldi 28.11.18 - 20:03

    Ich hatte mit meinem OnePlus 3 und Magisk nie Probleme Saftynet zu bestehen. Magisk Hide ist auch sehr praktisch um den root zu verstecken z. B. vor der Bank app.

  13. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: not a huge fan 28.11.18 - 20:32

    Solange ich root für Adblocking benötige steht es für mich gar nicht zur Debatte darauf zu verzichten.

  14. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sav 28.11.18 - 20:46

    Ja, zumal auch die Qualität der ROMs mit der Zeiten immer schlechter wurde - allerdings soll das kein Vorwurf an die Entwickler sein. Die Smartphones haben nun mal immer mehr Features, immer mehr tolle Hardware und der Code den die vom Hersteller bereitgestellt bekommen ist oft auch mist. Aber durch die Masse an Funktionen gehen halt viele Sachen unter oder haben gar keine Möglichkeit zu funktionieren.
    Beim S4 hatte damals Bluetooth und GPS häufig Probleme gemacht und die Qualität der Kamera war etwas schlechter. Beim S7 ging dann iirc VoLTE, VoWifi gar nicht erst mit Lineage. Die Kameraqualität war auch deutlich schlechter und zahlreiche andere Krankheiten.
    Vielleicht bin ich zu Alt geworden, aber irgendwann hatte ich keine Lust mehr dauernd zuflashen in der Hoffnung es wird besser und ich muss auch nicht mehr die neuste Android Version haben, mit der aber die Hälfte der Funktionalität meines Smartphones nicht (richtig) benutzen zu können.

  15. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: dantist 29.11.18 - 00:47

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide Props
    > Config"-Modul auch zur Laufzeit. Sonst verweigert selbst Super Mario Run
    > den Dienst (echt jetz... warum prüfen die sowas? Wegen
    > Savegame-Manipulation???)

    Funktioniert nur leider nicht mit Verified by Visa in der DKB Banking-App.

  16. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 01:28

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Brauchst keinen Kernel patchen - das macht Magisk mit dem "MagiskHide Props
    > Config"-Modul auch zur Laufzeit. Sonst verweigert selbst Super Mario Run
    > den Dienst (echt jetz... warum prüfen die sowas? Wegen
    > Savegame-Manipulation???)

    Nur, wenn der Kernel aktuell genug ist. Gibt durchaus Phones von 2016, deren Kernel so alt ist, dass sie Magisk-Hide nicht unterstützen.

  17. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 01:34

    not a huge fan schrieb:
    --------------------------------------------------------------------------------
    > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > Debatte darauf zu verzichten.

    Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da wird auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig ist), um die APK zu signieren. Aber einmal eingerichtet tut die host-Datei auch nach 3 Monaten noch ihren Dienst.

    Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder Firewallregeln für bestimmte Apps definieren; deinstallieren leider nicht).

  18. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Vollpfosten-Detektor 29.11.18 - 06:15

    treysis schrieb:
    --------------------------------------------------------------------------------
    > not a huge fan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > > Debatte darauf zu verzichten.
    >
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt.

    So lange es nur um Adblocking geht, brauchts kein ROOT.
    Da reicht im Prinzip TWRP und dessen integrierter Filemanager.
    Alle paar Wochen mal die hosts Datei gegen eine aktuelle tauschen und fertig.
    Bloatware lässt sich notfalls ebenso entfernen.

  19. del

    Autor: gol 29.11.18 - 11:39

    del



    1 mal bearbeitet, zuletzt am 29.11.18 11:40 durch gol.

  20. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: gol 29.11.18 - 11:39

    treysis schrieb:
    --------------------------------------------------------------------------------
    > not a huge fan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > > Debatte darauf zu verzichten.
    >
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da wird
    > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > ist), um die APK zu signieren. Aber einmal eingerichtet tut die host-Datei
    > auch nach 3 Monaten noch ihren Dienst.
    >
    > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > Firewallregeln für bestimmte Apps definieren; deinstallieren leider nicht).

    Hast Du darüber weitere Infos, welche App es ist, wo könnte man was darüber nachlesen?
    Danke!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, Frankfurt
  2. Stadtwerke München GmbH, München
  3. Schütz GmbH & Co. KGaA, Selters (Westerwald)
  4. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35