Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

6 Min Lesezeit 33 mal geteilt 19 Kommentare

So umgeht Ihr die Root-Sperre mancher Apps

SafetyNet ist in aller Munde. Die Schutzmechanik von Google galt einst der Idee, dass App-Entwickler ihre Dienste gegen Betrug schützen können. Denn durch den damit erkennbaren Root-Zugriff sind theoretisch Manipulationen an den App-Daten möglich. Doch oft wird SafetyNet ohne einleuchtenden Grund verwendet. Hobby-Modder sehen darin einen Affront und eine Entwickler-Gruppe hat SafetyNet den Kampf angesagt. Hier erfahrt Ihr, welche Apps SafetyNet verwenden und wie Ihr die Schikane umgeht und Apps wie Pokémon GO oder Snapchat trotz Root verwendet.

SanDisk Ultra Dual Drive
  • USB 3.0 + Micro-USB
  • 150MB/s Datentransfer
  • vier Größen: 16 bis 128GB
Produktdetails
ab 12,90€
Gefällt Dir dieses Angebot?
50
50
3770 Teilnehmer

Nach meinem ersten Artikel zum Thema SafetyNet hat sich die Lage zugespitzt. Während die Liste der durch SafetyNet geschützten Apps sich nicht verändert hat, hat sich die SafetyNet-Mechanik weiter verschärft. Zudem hat Google das als sicher geltende Root-Tool Magisk Manager aus dem Play Store entfernt. Und auch die Community hinter Lineage OS hat angekündigt, SafetyNet-Überprüfungen nicht (mehr) zu umgehen.

AndroidPIT lineage os hero
Lineage gibt den Kampf gegen die SafetyNet-Windmühlen auf. / © AndroidPIT

Welche Apps sperren sich per SafetyNet, und wie?

Es gibt leider keine vollständige Liste SafetyNet-prüfender Apps, jedoch bekannte Beispiele. Diese wenden die SafetyNet-Überprüfung auf unterschiedliche Arten an und sind zu Teil umgehbar, zum Teil jedoch permanente Schikane.

Netflix ist im Play Store unsichtbar, wenn Euer Gerät nicht die SafetyNet-Überprüfung besteht. Ihr könnt Netflix aber mit einem gerooteten Smartphone aus externen Quellen wie APKMirror herunterladen, installieren, Euch (sogar mit Google Smart Lock) anmelden und uneingeschränkt nutzen. Doch die App wird sich nicht automatisch mit dem Play Store updaten. Dafür müsst Ihr dann auf einen alternativen App Store ausweichen.

safetynet pokemon go snapchat blocked
Pokémon GO prüft jedes Mal, Snapchat nur einmal. / © AndroidPIT

Snapchat überprüft Euren SafetyNet-Status ein einziges mal bei der Anmeldung. Wenn Ihr also erst Snapchat einrichtet und danach Euer Smartphone rootet, könnt Ihr die unterhaltsame Chat-App weiterverwenden. In umgekehrter Reihenfolge geht es jedoch nicht, denn dann verweigert Euch Snapchat die Anmeldung.

Bei Pokémon GO sieht es ähnlich aus wie bei Snapchat. Jedoch wird der SafetyNet-Status bei jedem Start der App geprüft. Fallt Ihr durch, kommt eine Fehlermeldung, dass die Anmeldung nicht möglich sei. Da sich die SafetyNet-Richtlinien von heute auf morgen ändern können, kann man anhand der Niantic-App das Katz-und-Maus-Spiel zwischen Google und den SafetyNet-Umgehungs-Apps quasi live verfolgen.

Super Mario Run ist noch schärfer. Dort stürzt die App kommentarlos ab, wenn bei ihrem Start die SafetyNet-Prüfung fehlschlägt. Außerdem scheint Nintendo zusätzlich nach der App-ID von Magisk zu suchen. Erst wenn Magisk aktiv und zusätzlich Magisk Hide eingeschaltet wurde, dürft Ihr den Runner starten.

In Android-Pay-Ländern ist für die Nutzer des Bezahldienstes SafetyNet ein scharfes Schwert. Durch die Schutzmechanik gelingt es ihnen auch mit Apps wie Magisk nicht, ihr Handy als zuverlässiges Zahlungsmittel zu verwenden. Ähnlich wie für Netflix reicht Android Pay schon ein geöffneter Bootloader aus, um durchs Raster zu fallen.

SafetyNet umgehen mit Magisk

Die kurzfristige Lösung, die SafetyNet-Repressalien zu umschiffen, erfolgt mit Root-Hidern wie Magisk. Das Tool ist ein Rundum-Sorglos-Paket, da es gleich die Verwaltung für Euren Root-Zugriff mitbringt. SuperSU oder CF-Autoroot von Chainfire sind dann nicht mehr vonnöten.

safetynet pokemon go snapchat open
Einmal versteckt, dürft Ihr sie wieder schnappen und snappen. / © AndroidPIT

Der Magisk Manager war bis vor kurzem noch im Play Store erhältlich und - eine Custom Recovery vorausgesetzt - auch im Stande, Euer Gerät bequem zu rooten und anschließend wieder SafetyNet-konform zu machen. Inzwischen gibt es nur noch eine ZIP-Datei einer aktuellen Magisk-Beta zum Download, die die SafetyNet-Updates vom (vermutlich) 13. Juni 2017 umgeht. Doch jenes Update kann schon veraltet sein, wenn Ihr den Artikel lest. Immerhin kann der Magisk Manager sich selbst aktualisieren.

Magisk bietet zusätzliche Optionen, um die SafetyNet-Überprüfung auszutricksen. Die App kann sich selbst verstecken, andere Apps, die Ihr eventuell dafür installiert habt, auch verstecken, in einen minimalen "Core Only"-Modus wechseln. Aber es kann keine Wunder vollbringen.

SuperSU-Autor Chainfire hat im übrigen schon im vergangenen Sommer gesagt, dass die Methoden zum Verstecken der Root-Modifikation keine Zukunft haben. Er sagt: "So lange die Zahl der Nutzer dieser Tricks eine eine kritische Masse erreicht, werden Smartphone-Hersteller Patches gegen diese Methoden liefern."

Magisk-Projektleiter Topjohnwu behauptet, dass die Trick-Methoden von Magisk dank seiner Root-Privilegien den Root-freien SafetyNet-Kontrollmethoden immer überlegen sein werden. Gleichzeitig beobachtet er, ähnlich wie Chainfire, dass Smartphone-Hersteller durch den Einsatz geschützter Dateisysteme undurchsichtige Kontrollmechanismen etablieren, die für Modder immer schwerer nachzuvollziehen sein werden. Er spricht dabei konkret vom Google Pixel, Chainfire hingegen erwähnt Samsung.

Es geht nicht nur um Root

Das SafetyNet-API wurde vor allem gemacht, um infizierte oder inkompatible Geräte zu erkennen. Was die Entwickler hinter Magisk oder anderen Root-Hidern tun, um die Überprüfung zu verbergen, ist also weitgehend identisch mit den Bemühungen von Autoren böswilliger Malware. Und dabei wäre das Wettrüsten komplett unnötig.

AndroidPIT virus 2
Malware nutzt Magisk-artige Methoden; oder umgekehrt. / © ANDROIDPIT

App-Entwickler müssen SafetyNet nicht in ihren Apps verwenden. Es gibt jedoch nachvollziehbare Gründe, warum sie auf die Möglichkeit von Google zurückgreifen wollen würden. Apps wie Spotify oder Netflix könnten befürchten, dass Ihr die heruntergeladenen Offline-Inhalte dank der Root-Rechte aus dem Dateisystem zieht, den Kopierschutz knackt und die Dateien zum Download anbietet. Online-Banking-Apps oder Android Pay könnten befürchten, dass Transfers durch unbefugte Dritte beobachtet oder getätigt werden könnten.

Bei den Lifestyle-Apps hingegen sieht die vermutliche Begründung fadenscheiniger aus. Snapchat könnte Mitschnitte, Super Mario Run oder Pokémon GO allenfalls Cheater befürchten. Doch muss man deswegen zu einem so schweren Geschütz wie SafetyNet greifen? Und hier kommt's: Ich würde wetten, dass Magisk hauptsächlich wegen einer dieser drei Apps verwendet wird.

Opinion by Eric Ferrari-Herrmann
Ich kann den SafetyNet-Check bei Games nicht wirklich nachvollziehen.
Stimmst du zu?
50
50
661 Teilnehmer

SafetyNet guckt nicht nur auf Root sondern kann noch rigoroser sein. Auch entsperrte Bootloader oder eine generell von der Original-Firmware abweichende Software wird detektiert und gemeldet. Der App-Entwickler entscheidet dann, wie er mit der Antwort umgeht. Im Falle von Netflix ist die App von jedem Custom-ROM aus im Play Store unsichtbar, selbst wenn Ihr Euer Gerät gar nicht gerootet habt. Der Verzicht auf Root wurde in den jüngeren Ausgaben der Custom-ROMs sogar üblich, eben um den SafetyNet-Repressalien vorzubeugen.

Worum geht es dann?

Die Willkür, mit der SafetyNet verwendet wird, lässt derzeit einige Fragen offen. Manche Banking-Apps wie die der Sparkasse nutzen offenbar kein SafetyNet obwohl sie es sollten, geben bei erkanntem Root-Zugriff nur eine Warnung aus und funktionieren dann einwandfrei. Netflix lässt sich nach dem Sideload ohne Einschränkungen verwenden und ich konnte die heruntergeladenen Episoden tatsächlich im Dateisystem finden und herauskopieren (mit DRM).

Und dann kommen noch die ganzen nicht-kritischen Apps hinzu, also Pokémon GO, Super Mario Run oder Snapchat, deren SafetyNet-Einsatz vielleicht Cheatern vorbeugen will. Aber schießt man hier nicht mit Kanonen auf Spatzen und gibt Konter-Tools wie Magisk eine Daseinsberechtigung?

Andererseits frage ich mich auch, ob es für Root überhaupt noch eine Rechtfertigung gibt. Dank des Android Auto Backups, das inzwischen einigermaßen funktioniert, wiegen Root-Begründungen wie Titanium Backup nicht mehr so stark wie früher. Natürlich freue ich mich über die theoretisch zusätzliche Kontrolle über mein Smartphone, doch sind die Einschränkungen eines ungerooteten Smartphones inzwischen auf erträglichem Niveau.

Weniger verständlich finde ich die Bestrafung für einen entsperrten Bootloader. Wenn ich mein altes Smartphone mit einem Custom-ROM wie Lineage OS wieder flott machen will, mache ich das auch im Interesse der Sicherheit. Durch neue Patches, die der Hersteller mir verwehrt, mache ich das Gerät sicherer als es mit der Hersteller-Firmware wäre. Doch auch hier werde ich zu Unrecht abgestraft und diese Tendenz erachte ich als bedenklich.

33 mal geteilt

19 Kommentare

Neuen Kommentar schreiben:

  • Ich habe mich jetzt entschieden was dazu zu schreiben.

    Ich bin seit Android 4.1.2 dabei, damals mit dem Note 2. Natürlich habe ich das Note gerootet ohne zu wissen welche Vorteile das bringt. Als ich mich dann mit Apps wie TB und Adaway befasst habe kam ich schnell hinter die Vorteile. Irgentwann kam es dann auch zum Custom Rom. Ich hatte auch das Note 3 und 4 und man konnte zusehen wie die Custom Roms für die neuen Geräte weniger und weniger wurden. Demnach kann man davon ausgehen das die Cumunity kleine wurde.

    Auch ich kenne die ganzen Tricks die man mit root nutzen kann. Sei es das entfernen von Bloodware oder das hacken von In App käufen. Xposed gehört bei mir generell zum Standart. Leider laufen so mamche Apps nicht mehr mit xposed. Z. B die Sparkasse ab Version 3.0 geht mit xposed nicht mehr.

    Heute lassen sich auch die meisten In App kaüfe nicht mehr hacken. Zu Adaway gibt es auch alternativen die die Werbung Systemweit blockieren. Wer sucht der findet auch.

    Zum schluss war ich dann beim S7 Edge angelangt was nach knapp einem Jahr einen risa Streifen in Display hatte. Eigentlich ein fall für Garantie. Da aber Knox getriggert war wegen root wurde das abgelehnt.

    Ich habe jetzt das Note 8 und lange überlegt ob ich den root brauche. Da mir der Werbeblocker das wichtigste ist habe ich mich dagegen entschieden. Apps wo die Inapp käufe gehackt sind gibt es im netz ohne ende, also ist auch das kein Grund mehr. Ich habe noch mein Huawei Mediapad X2 das hat da es eh keine Garantie mehr und hat daher das ganze Paket. Root xposed Custom Rom etc.


    • Also den Lila streifen kann man tatsächlich software technisch ausbaden ^^ Kaufe viele Geräte davon, und bringe das display ans laufen.

      Akkutechnisch bringt einem root nach wie vir gigantische Vorteile.

      Schon das vollkommene deaktivieren von "wecken per sprache" sorgt für enorme verbesserungen.


  • dasacom vor 3 Monaten Link zum Kommentar

    Man braucht unbedingt root, wenn man etwas mehr mit dem Handy macht als whatsapp oder telefonieren.

    Alleine das Google backup ist keinen cent wert.
    Es existiert für mich nicht, weil es nicht richtig funktioniert.

    Klar könnte der Hersteller alles anpassbar machen. Tut er aber nicht.

    Zusätzliche Software kann sich jeder installierten.
    Aber das entfernen geht nur mit root. Warum?

    Jedenfalls brauche ich root.
    Ich sehe das wie @Olaf gutrun


  • Grimm vor 5 Monaten Link zum Kommentar

    Zur Rootfrage: Solange man die Handys noch mit Tonnen Bloatware Apps zu Müllt und Apps wie Adaway nicht einfach so funktionieren und Backups nicht so einfach wie bei TB klappen , denke ich persönlich, dass man Root noch braucht . Um eine Rom zu flashen braucht man ja nicht mal Root sondern nur einen offenen BL und ein CR


  • Root hat für mich immer noch eine Da­seins­be­rech­ti­gung, seit Gingerbread wurde jedes Gerät gerootet und
    da Android leider immer mehr verschlimmbessert wird, wird es schon fasst wieder pflicht.
    Ich persönlich verändere nicht mehr so viel am System wie zu Gingerbread oder ICS Zeiten, es sind viel mehr die Details Komfort und Akku Performance steigern etc.
    Besonders die Backup Funktion ist ein wichtiger Aspekt für Root, ich bin zwar kein Apple Freund, aber die Backup Funktion bei iOS funktioniert um einiges besser als bei Android, was einfach traurig ist, da Google mithilfe von Drive und der Account synchronisierung solch eine Funktion anbietet, nur nutzen viele App-Entwickler diese Möglichkeit erst gar nicht.
    Die SafetyNet API schlägt bei entsperrten Bootloader und oder einer Custom-Rom normal nicht aus.
    Nur bei Veränderung am System, insbesondere bei Binarys die ins System geladen werden, um einen Exploit auszuführen.


  • Tatsächlich wird Root für einige immer unwesentlicher, allerdings kann man das nicht verallgemeinern! Manche Power-User brauchen oder wollen diese Superuser-Rechte einfach noch, was auch vollkommen verständlich ist. Root ist für mich beispielsweise nur noch nötig, um das Display meines Gerätes auszuschalten, ohne die Funktion des Fingerabdrucksensors zu beeinträchtigen und, wegen Viper4Android. Allerdings finde ich es auch durchaus interessant und erschreckend, die volle Kontrolle über mein Gerät zu haben! Jeder, der mal gesehen, was alles an Daten abgegriffen wird (was ja nur durch Root wirklich möglich ist), weiß, was ich meine. Also pauschal zu sagen, dass Root nicht mehr nötig ist, ist meiner Meinung nach falsch, aber es gibt auf jeden Fall weniger Gründe als zur Zeit um KitKat! :)


    • Ich stimme voll zu!


    • Für mich ist root noch sehr nötig mir fallen sehr sehr viele beispiele ein.Hier wird gesagt es ust mitlerweile erträglich, tja die ganze Bloadware fällt nicht mehr so auf weil die Hardware mehr Dampf hat und weniger akku verbraucht.

      Ttotzdem merkt man es extrem wenn ein neues Phone mit root bereinigt wurde.

      Winziges Beispiel: Original sind auf meinem s7 google mail und samsung mail. Beide rufen automatisch mails ab und das verbraucht auf jeden Fall Akku. Nutzen tuhe ich keine dieser mails, sondern einen normalen mail account wo die emails mit dem clienten k9 abgerufen werden. Aber nicht automatisch sondern nur wenn ich den knopf zum abrufen drücke. ohne root hätte ich also gezwungen 3 Mail anbieter auf dem Handy...


      Ich nutze keinerlei sprachsteuerung, ich brauche kein wecken per sprache und auch kein s voice. Permanent sind micros und eine dazu gehörige cpu aktiv. nur mit root deaktivuere uch das und erhöhe meine akkulaufzeit ergeblich.

      Zu viele dienste die ich nicht nutze sind installiert, starten automatisch, belelgen den ram, laufen ungenztzt im hintergrund, wird das phone nicht benutzt erzeugen sie wakeloks und wecken das gerät aus dem tiefschlaf. viele Apps die ungenztzt im Hintergrund laufen sorgen dafür das viele der 8 cpu kerne eingeschaltet sind und auch mit höheren Taktfrequenzen laufen, was viel Akku verschwendet und die leistung mindert. Hat man wie ich viel ungebrauchtea gelöscht laufen im leerlauf nur noch ein rechenkern anstatt 8. und anstatt mit z.b 1400mhz sind es nur noch 384mhz bei einem Kern!

      Schon deswegen ist root für mich unverzichtbar.


      Mein s7 ist ein akkumonster aber auch nur wegen root und dem was ich daraus gemacht habe. Ist mein phine ungenztzt in der Tasche brauch es nahezu keinerlei Akku ( höchstens 1% pro stunde ) Original können es mal 10% in einer Stunde sein und das nur wegen rummel der das phone aus fem deep sleep weckt.


      Durch root bereinigt sich mein phone in der Nacht, erst startet es neu, dann werden gewisse speicher bereinigt, gewisse Dienste die sich gerne mal aufhängen wie google dienste werden bei mir alle paar stunden automatisch neu gestartet.

      Wlan netze werden bei mir nicht so oft neu gesucht und erst recht nicht heimlich im hintergrund was original leider der fall ist.

      Bevor mein phone sich erwärmt werdeb die cpu's begrenzt das spart akku und das phone bleibt kühler.

      Nfc ist bei mir komplett aus oruginal läuft es immer und ist aktiv.

      Halte ich die zurrück taste gedrückt wurd eine App vollkommen abegschaltet was ein großer Vorteil ist.

      Fotos sind ohne auslöserton und werden auf wunsch bearbeitet und als raw gespeichert so habe ich direkt beides wenn ich das will.

      Die Batterieanzeige machte ich mir etwas träger was aber die wakelocks minimiert.

      Die wifi und gsm anzeige sind genauer mit mehr balken.

      Die Akkuanzeige färbt sich ab einem kritischen stand ein.

      Die Uhr zeigt auch die sekunden sie ist so groß wie ich will, links rechts in der Mitte, so wie man halt will.

      Und und und


      Mein Phone läuft perfekt, keinerlei micro ruckler, sehr lange laufzeiten ohne wenn und aber.


      Möglich ist es mir nur mit root.

      Original passt es mir mal garnicht, Android ist halt zu gemüllt und das meiste auch noch mit zwang.


      • dasacom vor 3 Monaten Link zum Kommentar

        Wäre es OK für dich mir ( und sicher vielen anderen hier) die apps oder tweaks für die Modifikationen zu nennen?

        Das wäre sogar nett. Danke im voraus.

        Grüße


      • Ich glaube das sprengt hier den Rahmen.

        Es bringt schon viel zu rooten und z.b mit Sd maid alle ungenutzten Apps ein zu frieren oder zu löschen.

        Nur die Systemapp ( Wecken per sprache bei Samsung ) zieht schon viel Akku.

        Also ich sage nie Hello Galaxy um es zu wecken. Wenn man es löscht gehts halt nicht mehr aber das Micro ist auch nicht mehr aktiv.


  • Ein sehr interessanter Artikel! Danke für die Arbeit, das war ja wirklich interessant zu lesen. Ich habe viel Neues für mich gefunden.


  • Also bei mir ging die Sparkassen Banking App nicht mehr. Und bei meinem Honor 5c konnte ich den Bootloader nicht mehr schließen. Frechheit sowas -.-


    • Weil du zu inkompetent warst, dich vorher einzulesen und ausreichend zu informieren, beschuldigst du jetzt die Sparkasse für eine von dir hervorgerufene Fehlfunktion? Frechheit sowas!


  • Dänu vor 5 Monaten Link zum Kommentar

    Eric, diesen Beitrag hast du sehr gut geschrieben, man merkt dass du dich mit dem Thema gut auskennst. Ich stimme dir auch voll zu, dass die Gründe für Root weniger werden und wir uns so langsam damit abfinden können und vielleicht sogar müssen, ohne Root zu leben.


    • Die Gründe für dich werden vielleicht weniger!

      Aber für manch andere vielleicht nicht! Also das würde ich nicht verallgemeinern!


    • Also für mich werden die Gründe für root nicht weniger.
      Originale Roms sind zu zu gespamt was auf jeden Fall den Akku und die Leistung verschlechtert.

      Da kann man sich so richtig nur mit root helfen.


  • Wenn die Entwicklung so weiter geht, ist Android bald ein genauso geschlossenes System wie Apple IOS. Damit fällt zumindest für mich einer der wichtigsten Gründe für Android langsam, aber stetig weg. Dann wird es (hoffentlich) Zeit für eine Alternative, die den Gedanken der Offenheit wieder hoch hält. Essential???


    • Lieber Hans-Thomas, mich würde tatsächlich deine Meinung zu Alexa, Siri und Co. interessieren. Zumindest ist dein Profilbild schonmal verschwommen, aus "Datenschutz"-Gründen?
      Android (damals) + Datenschutz passt(e) nunmal nicht zusammen, immer mehr Leute fordern den Schutz ihrer Daten und SICHERHEIT bei der Benutzung von Online-Diensten.
      Android geht hier den richtigen Weg ! (mMn)


      •   40
        Blowfly vor 5 Monaten Link zum Kommentar

        Lol, Android (Google) und Datenschutz widerspricht sich schon mal grundsätzlich !
        Alle Dienste, Online oder was auch immer, die (erstmal) nichts kosten, lassen sich ihre Dienste mit deinen Daten bezahlen. Android geht hier den falschen Weg - bei der erstbesten echten Alternative bin ich weg von Android, soviel steht fest.

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu