Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Custom ROM: Lineage OS…
  6. Thema

Dank SafetyNet sind Custom ROMs keine echte Option mehr

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: anyone_23 29.11.18 - 12:20

    Naja, so hat jeder seine Prioritäten.

    Ich persönlich verwende lieber ein vertrauenswürdiges opensource Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte Originalton eines Herstellers verwende.

    Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann ist es mir im Verhältnis dazu komplett egal.

  2. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: FreiGeistler 29.11.18 - 12:35

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da wird
    > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > ist), um die APK zu signieren. Aber einmal eingerichtet tut die host-Datei
    > auch nach 3 Monaten noch ihren Dienst.
    Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf die hosts verbieten könnte.
    hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus den Anfängen des Internets.

    > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > Firewallregeln für bestimmte Apps definieren; deinstallieren leider nicht).
    Das kannst du auch ohne Knox.

  3. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: sphere 29.11.18 - 12:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------

    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Wie Du schon schreibst - jeder hat seine eigenen Prioritäten. Netflix auf dem Handy ist mir persönlich auch eher weniger wichtig, aber Google Pay hat eben einen ganz konkreten Nutzen - nämlich, dass ich meinen Geldbeutel immer häufiger zu Hause lassen kann.

  4. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:44

    Vollpfosten-Detektor schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > So lange es nur um Adblocking geht, brauchts kein ROOT.
    > Da reicht im Prinzip TWRP und dessen integrierter Filemanager.
    > Alle paar Wochen mal die hosts Datei gegen eine aktuelle tauschen und
    > fertig.
    > Bloatware lässt sich notfalls ebenso entfernen.

    Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit fällt man dann bei SafetyNet wieder durch? Noch dazu führt das Entsperren bei Samsung dazu, dass KNOX gar nicht mehr funktioniert. Und somit z.B. auch kein Samsung Pay mehr, oder SecureFolder und diverse andere Sachen.

  5. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:45

    gol schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > >
    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    >
    > Hast Du darüber weitere Infos, welche App es ist, wo könnte man was darüber
    > nachlesen?
    > Danke!

    Gibt verschiedene:
    SABS
    notSABS
    AdHell3

    Infos auf XDA-Developers.

  6. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:46

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    Aber es ging ja um SafetyNet. Wer darauf verzichten kann, gut. Aber für die, die es wollen, geht das dann eben nicht mit CustomROMs.

  7. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: dantist 29.11.18 - 12:48

    treysis schrieb:
    --------------------------------------------------------------------------------
    >
    > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > fällt man dann bei SafetyNet wieder durch?

    Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

  8. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:52

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt. Nein, da
    > wird
    > > auch kein VPN erstellt/simuliert. Ja, minimal Frickelei ist es schon, da
    > > man einen eigenen Developer-Key erstellen muss (der nur 3 Monate gültig
    > > ist), um die APK zu signieren. Aber einmal eingerichtet tut die
    > host-Datei
    > > auch nach 3 Monaten noch ihren Dienst.
    > Das eknzige was Knox damit zu schaffen hat ist, dass ds dir den Zugriff auf
    > die hosts verbieten könnte.
    > hosts ist ein Feature sämtlicher gebräuchlicher Systeme und stammt noch aus
    > den Anfängen des Internets.

    Verstehe ich nicht, bzw. verstehst du KNOX? Mithilfe von KNOX kann ich eben systemweit bestimmte Domains auf localhost umleiten. Ob das jetzt wirklich über die hosts-Datei läuft oder an anderer Stelle abgefangen wird, kann ich dir nicht genau sagen. Jedenfalls ist diese Funktion etwas, die nur mit KNOX auf Amsung-Geräten funktioniert.

    > > Seit ich das entdeckt habe, kann ich ohne root ganz gut leben. (die App
    > > kann noch ein paar mehr Sachen, wie bspw. Systemapps deaktivieren, oder
    > > Firewallregeln für bestimmte Apps definieren; deinstallieren leider
    > nicht).
    > Das kannst du auch ohne Knox.

    Ahja? Und das ganz ohne VPN? Wie kann ich Chrome z.B. verbieten, direkte DNS-Anfragen am System vorbei zu machen? Aber gere mehr Infos!

  9. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 12:57

    dantist schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Für TWRP musst du aber den Bootloader entsperren. Und ich dachte, damit
    > > fällt man dann bei SafetyNet wieder durch?
    >
    > Nein, das ist mit Magisk Hide kein Problem, Aber ich wie ich schon
    > geschrieben habe, manche Apps wie DKB Banking kann es nicht austricksen.

    Magisk-Hide geht aber nur ab bestimmten Kernel-Versionen. Ic glaube, 3.18 und höher. Manche ältere Geräte fallen damit raus. Außerdem immer die Gefahr, dass es durch ein Update erstmal wieder zerschossen wird.

  10. Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 13:19

    treysis schrieb:
    --------------------------------------------------------------------------------
    > not a huge fan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange ich root für Adblocking benötige steht es für mich gar nicht zur
    > > Debatte darauf zu verzichten.
    >
    > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines systemweiten
    > host-file-basierten AdBlockers, ohne dass man root benötigt.

    Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.

    Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen, z.B. DNS Warden.

    Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder "dot2.dnswarden.com".



    Liste von DNS-over-TLS-Servern

  11. Re: Adblocking in Android 9 Pie

    Autor: treysis 29.11.18 - 14:06

    sphere schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > not a huge fan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Solange ich root für Adblocking benötige steht es für mich gar nicht
    > zur
    > > > Debatte darauf zu verzichten.
    > >
    > > Zum Glück gibt es bei Samsung dank KNOX die Möglichkeit eines
    > systemweiten
    > > host-file-basierten AdBlockers, ohne dass man root benötigt.
    >
    > Ab Android 9 gibt es die Möglichkeit, systemweit einen eigenen DNS-Server
    > zu definieren, was zuvor nur (durch Deaktivieren von DHCP) für
    > WLAN-Verbindungen möglich war. Es muss sich allerdings um einen Server
    > handeln, der DNS-over-TLS unterstützt. Damit ist Adblocking ganz ohne
    > irgendwelche Zusatzsoftware, (Pseudo-)VPN, Hosts-File etc. möglich.
    >
    > Adblocking über DNS bedeutet ja streng genommen, die DNS-Antworten zu
    > manipulieren. Das tun die meisten Resolver nicht, es gibt aber Ausnahmen,
    > z.B. DNS Warden.
    >
    > Da bei TLS der CN des Zertifikats mit dem Hostnamen abgeglichen werden
    > muss, funktioniert das Ganze logischerweise nur, wenn man den DNS-Server
    > per Hostname konfiguriert, also für DNS Warden "dot1.dnswarden.com" oder
    > "dot2.dnswarden.com".
    >
    > gist.githubusercontent.com
    >
    > Liste von DNS-over-TLS-Servern

    Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen eigenen DNS irgendwo betreibt...bei der Lösung über KNOX geht es lokal auf dem Gerät mit individueller Whitelist (und auch Anzeige, welche Domains gerade aus welcher App geblockt wurden).

  12. Re: Adblocking in Android 9 Pie

    Autor: sphere 29.11.18 - 15:03

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Kann man da auch Ausnahmen definieren? Vermutlich nur, wenn man einen
    > eigenen DNS irgendwo betreibt...

    Genau, logischerweise nur, wenn Du selbst einen DNS-Resolver betreibst, der dann aber auch DNS-over-TLS für Clients unterstützen muss.

  13. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:22

    Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit Android 8.1/LineageOS 15.1.

  14. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:28

    Wie wirkt sich das in welcher dieser App aus? Hab bisher die DKB-Apps nicht genutzt.

    Nur ganz kurz geschaut: Verified by VISA ist to, lange lebe Verified by VISA: https://www.dkb.de/info/sicherheit/dkb-card-secure/

  15. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 16:29

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Hab n LeEco LE2 - von 2016 und eher ein preiswertes Gerät. Läuft mit
    > Android 8.1/LineageOS 15.1.

    Bei MagiskHide kommt es nicht auf die Android-Version an. Es geht um die Kernel-Version. Wenn es bei deinem geht, gut für dich! Gibt aber eben Geräte, die einen älteren Kernel verwenden (und der wird nicht unbedingt upgedatet bei einer neuen Android-Version).

  16. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: ldlx 29.11.18 - 16:48

    Kernelversion is 3.10.108

  17. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: not a huge fan 29.11.18 - 17:43

    anyone_23 schrieb:
    --------------------------------------------------------------------------------
    > Naja, so hat jeder seine Prioritäten.
    >
    > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > Originalton eines Herstellers verwende.
    >
    > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen kann
    > ist es mir im Verhältnis dazu komplett egal.

    So sehe ich das auch.
    Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge auf seinem Smartphone zu managen. Insbesondere die originalen Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit euch herum, in dem ihr all euer Erspartes habt, oder?

  18. FUD

    Autor: treysis 29.11.18 - 20:15

    not a huge fan schrieb:
    --------------------------------------------------------------------------------
    > anyone_23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, so hat jeder seine Prioritäten.
    > >
    > > Ich persönlich verwende lieber ein vertrauenswürdiges opensource
    > > Betriebssystem wie LineageOS bevor ich das Werbe- und Trackingverseuchte
    > > Originalton eines Herstellers verwende.
    > >
    > > Wenn ich dann keine Bling-Bling-App wie Netflix oder Google Pay nutzen
    > kann
    > > ist es mir im Verhältnis dazu komplett egal.
    >
    > So sehe ich das auch.
    > Mal abgesehen davon würde ich niemandem empfehlen, nennenswerte Geldbeträge
    > auf seinem Smartphone zu managen. Insbesondere die originalen
    > Hersteller-Updates sind dermaßen hinterher, dass man eigentlich davon
    > ausgehen muss, dass das Handy in der Zwischenzeit mit irgendeiner Crapware
    > infiziert wurde. Ihr tragt ja auch keinen großen Sack mit Dollarzeichen mit
    > euch herum, in dem ihr all euer Erspartes habt, oder?

    Ach komm, geh weg mit deinem FUD. Viele Updates kommen mittlerweile innerhalb desselben Monats.
    Ich mache seit >15 Jahren Online-Banking, und seit 2012 das meiste übers Smartphone. Ebenso einige Familienmitglieder. Ist noch nie was passiert. Für den Rest gibt es Versicherungen.

  19. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: treysis 29.11.18 - 20:23

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Kernelversion is 3.10.108

    Mindestens notwendig ist wohl 3.8. Darunter müsste jemand das manuell in den Kernel backporten.

  20. Re: Dank SafetyNet sind Custom ROMs keine echte Option mehr

    Autor: Profi 29.11.18 - 20:52

    Einfach nur schlimm, diese Entwicklung. Niemanden geht es etwas an, was User mit ihrem Gerät machen. Nicht die Bank, nicht Super Mario und auch nicht Google. Der Kunde wird wie ein Konsumviech behandelt, das Gerät wie ein verschlossenes geheimes Dongle. Gefällt mir nicht.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Oldenburg
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. Deloitte, verschiedene Standorte
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  2. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

    3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
      Mecklenburg-Vorpommern
      Funkmastenprogramm verzögert sich

      Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


    1. 18:00

    2. 18:00

    3. 17:41

    4. 16:34

    5. 15:44

    6. 14:42

    7. 14:10

    8. 12:59