Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Custom ROM: Lineage OS…
  6. Thema

Dank SafetyNet sind Custom ROMs keine echte Option mehr

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: anyone_23 29.11.18 - 12:20

    Naja, so hat jeder seine Prioritäten.

    Ich persönlich verwende lieber ein vertrauenswürdiges opensource Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte Originalton eines Herstellers verwende.

    Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann ist es mir im Verhältnis dazu komplett egal.

  2. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: FreiGeistler 29.11.18 - 12:35

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da wird
    > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > ist), um die APK zu signieren. Aber einmal eingerichtet tut die host-Datei
    > auch nach 3 Monaten noch ihren Dienst.
    Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf die hosts verbieten könnte.
    hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus den Anfängen des Internets.

    > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > Firewallregeln für bestimmte Apps definieren; deinstallieren leider nicht).
    Das kannst du auch ohne Knox.

  3. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 29.11.18 - 12:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------

    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Wie Du schon schreibst - jeder hat seine eigenen Prioritäten. Netflix auf dem Handy ist mir persönlich auch eher weniger wichtig, aber Google Pay hat eben einen ganz konkreten Nutzen - nämlich, dass ich meinen Geldbeutel immer häufiger zu Hause lassen kann.

  4. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:44

    Vollpfosten-Detektor schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > So lange es nur um Adblocking geht, brauchts kein ROOT.
    > Da reicht im Prinzip TWRP und dessen integrierter Filemanager.
    > Alle paar Wochen mal die hosts Datei gegen eine aktuelle tauschen und
    > fertig.
    > Bloatware lässt sich notfalls ebenso entfernen.

    Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit fällt man dann bei SafetyNet wieder durch? Noch dazu führt das Entsperren bei Samsung dazu, dass KNOX gar nicht mehr funktioniert. Und somit z.B. auch kein Samsung Pay mehr, oder SecureFolder und diverse andere Sachen.

  5. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:45

    gol schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > >
    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    >
    > Hast Du darüber weitere Infos, welche App es ist, wo könnte man was darüber
    > nachlesen?
    > Danke!

    Gibt verschiedene:
    SABS
    notSABS
    AdHell3

    Infos auf XDA-Developers.

  6. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:46

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Aber es ging ja um SafetyNet. Wer darauf verzichten kann, gut. Aber für die, die es wollen, geht das dann eben nicht mit CustomROMs.

  7. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: dantist 29.11.18 - 12:48

    treysis schrieb:
    --------------------------------------------------------------------------------
    >
    > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > fällt man dann bei SafetyNet wieder durch?

    Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

  8. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:52

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf
    > die hosts verbieten könnte.
    > hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus
    > den Anfängen des Internets.

    Verstehe ich nicht, bzw. verstehst du KNOX? Mithilfe von KNOX kann ich eben systemweit bestimmte Domains auf localhost umleiten. Ob das jetzt wirklich über die hosts-Datei läuft oder an anderer Stelle abgefangen wird, kann ich dir nicht genau sagen. Jedenfalls ist diese Funktion etwas, die nur mit KNOX auf Amsung-Geräten funktioniert.

    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    > Das kannst du auch ohne Knox.

    Ahja? Und das ganz ohne VPN? Wie kann ich Chrome z.B. verbieten, direkte DNS-Anfragen am System vorbei zu machen? Aber gere mehr Infos!

  9. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:57

    dantist schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > > fällt man dann bei SafetyNet wieder durch?
    >
    > Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon
    > geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

    Magisk-Hide geht aber nur ab bestimmten Kernel-Versionen. Ic glaube, 3.18 und höher. Manche ältere Geräte fallen damit raus. Außerdem immer die Gefahr, dass es durch ein Update erstmal wieder zerschossen wird.

  10. Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 13:19

    treysis schrieb:
    --------------------------------------------------------------------------------
    > not a huge fan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > > Debatte darauf zu verzichten.
    >
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt.

    Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.

    Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen, z.B. DNS Warden.

    Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder "dot2.dnswarden.com".



    Liste von DNS-over-TLS-Servern

  11. Re: Adblocking in Android 9 Pie

    Autor: treysis 29.11.18 - 14:06

    sphere schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server
    > zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für
    > WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server
    > handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne
    > irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.
    >
    > Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu
    > manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen,
    > z.B. DNS Warden.
    >
    > Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden
    > muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server
    > per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder
    > "dot2.dnswarden.com".
    >
    > gist.githubusercontent.com
    >
    > Liste von DNS-over-TLS-Servern

    Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen eigenen DNS irgendwo betreibt...bei der Lösung über KNOX geht es lokal auf dem Gerät mit individueller Whitelist (und auch Anzeige, welche Domains gerade aus welcher App geblockt wurden).

  12. Re: Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 15:03

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen
    > eigenen DNS irgendwo betreibt...

    Genau, logischerweise nur, wenn Du selbst einen DNS-Resolver betreibst, der dann aber auch DNS-over-TLS für Clients unterstützen muss.

  13. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:22

    Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit Android 8.1/LineageOS 15.1.

  14. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:28

    Wie wirkt sich das in welcher dieser App aus? Hab bisher die DKB-Apps nicht genutzt.

    Nur ganz kurz geschaut: Verified by VISA ist to, lange lebe Verified by VISA: https://www.dkb.de/info/sicherheit/dkb-card-secure/

  15. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 16:29

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit
    > Android 8.1/LineageOS 15.1.

    Bei MagiskHide kommt es nicht auf die Android-Version an. Es geht um die Kernel-Version. Wenn es bei deinem geht, gut für dich! Gibt aber eben Geräte, die einen älteren Kernel verwenden (und der wird nicht unbedingt upgedatet bei einer neuen Android-Version).

  16. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:48

    Kernelversion is 3.10.108

  17. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: not a huge fan 29.11.18 - 17:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    So sehe ich das auch.
    Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge auf seinem Smartphone zu managen. Insbesondere die originalen Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit euch herum, in dem ihr all euer Erspartes habt, oder?

  18. FUD

    Autor: treysis 29.11.18 - 20:15

    not a huge fan schrieb:
    --------------------------------------------------------------------------------
    > anyone_23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, so hat jeder seine Prioritäten.
    > >
    > > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > > Originalton eines Herstellers verwende.
    > >
    > > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen
    > kann
    > > ist es mir im Verhältnis dazu komplett egal.
    >
    > So sehe ich das auch.
    > Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge
    > auf seinem Smartphone zu managen. Insbesondere die originalen
    > Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon
    > ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware
    > infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit
    > euch herum, in dem ihr all euer Erspartes habt, oder?

    Ach komm, geh weg mit deinem FUD. Viele Updates kommen mittlerweile innerhalb desselben Monats.
    Ich mache seit >15 Jahren Online-Banking, und seit 2012 das meiste übers Smartphone. Ebenso einige Familienmitglieder. Ist noch nie was passiert. Für den Rest gibt es Versicherungen.

  19. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 20:23

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Kernelversion is 3.10.108

    Mindestens notwendig ist wohl 3.8. Darunter müsste jemand das manuell in den Kernel backporten.

  20. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Profi 29.11.18 - 20:52

    Einfach nur schlimm, diese Entwicklung. Niemanden geht es etwas an, was User mit ihrem Gerät machen. Nicht die Bank, nicht Super Mario und auch nicht Google. Der Kunde wird wie ein Konsumviech behandelt, das Gerät wie ein verschlossenes geheimes Dongle. Gefällt mir nicht.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HYDRO Systems KG, Biberach
  2. AWO Kreisverband Mittelfranken-Süd e.V., Schwabach
  3. Taunus Sparkasse, Bad Homburg vor der Höhe
  4. UmweltBank AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. mit Gutschein: NBBGRATISH10


Haben wir etwas übersehen?

E-Mail an news@golem.de


SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29