So umgeht Ihr die Root-Sperre mancher Apps

Uncategorized

Nach meinem ersten Artikel zum Thema SafetyNet hat sich die Lage zugespitzt. Während die Liste der durch SafetyNet geschützten Apps sich nicht verändert hat, hat sich die SafetyNet-Mechanik weiter verschärft. Zudem hat Google das als sicher geltende Root-Tool Magisk Manager aus dem Play Store entfernt. Und auch die Community hinter Lineage OS hat angekündigt, SafetyNet-Überprüfungen nicht (mehr) zu umgehen.

AndroidPIT lineage os hero
Lineage gibt den Kampf gegen die SafetyNet-Windmühlen auf. / © AndroidPIT

Welche Apps sperren sich per SafetyNet, und wie?

Es gibt leider keine vollständige Liste SafetyNet-prüfender Apps, jedoch bekannte Beispiele. Diese wenden die SafetyNet-Überprüfung auf unterschiedliche Arten an und sind zu Teil umgehbar, zum Teil jedoch permanente Schikane.

Netflix ist im Play Store unsichtbar, wenn Euer Gerät nicht die SafetyNet-Überprüfung besteht. Ihr könnt Netflix aber mit einem gerooteten Smartphone aus externen Quellen wie APKMirror herunterladen, installieren, Euch (sogar mit Google Smart Lock) anmelden und uneingeschränkt nutzen. Doch die App wird sich nicht automatisch mit dem Play Store updaten. Dafür müsst Ihr dann auf einen alternativen App Store ausweichen.

safetynet pokemon go snapchat blocked
Pokémon GO prüft jedes Mal, Snapchat nur einmal. / © AndroidPIT

Snapchat überprüft Euren SafetyNet-Status ein einziges mal bei der Anmeldung. Wenn Ihr also erst Snapchat einrichtet und danach Euer Smartphone rootet, könnt Ihr die unterhaltsame Chat-App weiterverwenden. In umgekehrter Reihenfolge geht es jedoch nicht, denn dann verweigert Euch Snapchat die Anmeldung.

Bei Pokémon GO sieht es ähnlich aus wie bei Snapchat. Jedoch wird der SafetyNet-Status bei jedem Start der App geprüft. Fallt Ihr durch, kommt eine Fehlermeldung, dass die Anmeldung nicht möglich sei. Da sich die SafetyNet-Richtlinien von heute auf morgen ändern können, kann man anhand der Niantic-App das Katz-und-Maus-Spiel zwischen Google und den SafetyNet-Umgehungs-Apps quasi live verfolgen.

Super Mario Run ist noch schärfer. Dort stürzt die App kommentarlos ab, wenn bei ihrem Start die SafetyNet-Prüfung fehlschlägt. Außerdem scheint Nintendo zusätzlich nach der App-ID von Magisk zu suchen. Erst wenn Magisk aktiv und zusätzlich Magisk Hide eingeschaltet wurde, dürft Ihr den Runner starten.

In Android-Pay-Ländern ist für die Nutzer des Bezahldienstes SafetyNet ein scharfes Schwert. Durch die Schutzmechanik gelingt es ihnen auch mit Apps wie Magisk nicht, ihr Handy als zuverlässiges Zahlungsmittel zu verwenden. Ähnlich wie für Netflix reicht Android Pay schon ein geöffneter Bootloader aus, um durchs Raster zu fallen.

SafetyNet umgehen mit Magisk

Die kurzfristige Lösung, die SafetyNet-Repressalien zu umschiffen, erfolgt mit Root-Hidern wie Magisk. Das Tool ist ein Rundum-Sorglos-Paket, da es gleich die Verwaltung für Euren Root-Zugriff mitbringt. SuperSU oder CF-Autoroot von Chainfire sind dann nicht mehr vonnöten.

safetynet pokemon go snapchat open
Einmal versteckt, dürft Ihr sie wieder schnappen und snappen. / © AndroidPIT

Der Magisk Manager war bis vor kurzem noch im Play Store erhältlich und – eine Custom Recovery vorausgesetzt – auch im Stande, Euer Gerät bequem zu rooten und anschließend wieder SafetyNet-konform zu machen. Inzwischen gibt es nur noch eine ZIP-Datei einer aktuellen Magisk-Beta zum Download, die die SafetyNet-Updates vom (vermutlich) 13. Juni 2017 umgeht. Doch jenes Update kann schon veraltet sein, wenn Ihr den Artikel lest. Immerhin kann der Magisk Manager sich selbst aktualisieren.

Magisk bietet zusätzliche Optionen, um die SafetyNet-Überprüfung auszutricksen. Die App kann sich selbst verstecken, andere Apps, die Ihr eventuell dafür installiert habt, auch verstecken, in einen minimalen “Core Only”-Modus wechseln. Aber es kann keine Wunder vollbringen.

SuperSU-Autor Chainfire hat im übrigen schon im vergangenen Sommer gesagt, dass die Methoden zum Verstecken der Root-Modifikation keine Zukunft haben. Er sagt: “So lange die Zahl der Nutzer dieser Tricks eine eine kritische Masse erreicht, werden Smartphone-Hersteller Patches gegen diese Methoden liefern.”

Magisk-Projektleiter Topjohnwu behauptet, dass die Trick-Methoden von Magisk dank seiner Root-Privilegien den Root-freien SafetyNet-Kontrollmethoden immer überlegen sein werden. Gleichzeitig beobachtet er, ähnlich wie Chainfire, dass Smartphone-Hersteller durch den Einsatz geschützter Dateisysteme undurchsichtige Kontrollmechanismen etablieren, die für Modder immer schwerer nachzuvollziehen sein werden. Er spricht dabei konkret vom Google Pixel, Chainfire hingegen erwähnt Samsung.

Es geht nicht nur um Root

Das SafetyNet-API wurde vor allem gemacht, um infizierte oder inkompatible Geräte zu erkennen. Was die Entwickler hinter Magisk oder anderen Root-Hidern tun, um die Überprüfung zu verbergen, ist also weitgehend identisch mit den Bemühungen von Autoren böswilliger Malware. Und dabei wäre das Wettrüsten komplett unnötig.

AndroidPIT virus 2
Malware nutzt Magisk-artige Methoden; oder umgekehrt. / © ANDROIDPIT

App-Entwickler müssen SafetyNet nicht in ihren Apps verwenden. Es gibt jedoch nachvollziehbare Gründe, warum sie auf die Möglichkeit von Google zurückgreifen wollen würden. Apps wie Spotify oder Netflix könnten befürchten, dass Ihr die heruntergeladenen Offline-Inhalte dank der Root-Rechte aus dem Dateisystem zieht, den Kopierschutz knackt und die Dateien zum Download anbietet. Online-Banking-Apps oder Android Pay könnten befürchten, dass Transfers durch unbefugte Dritte beobachtet oder getätigt werden könnten.

Bei den Lifestyle-Apps hingegen sieht die vermutliche Begründung fadenscheiniger aus. Snapchat könnte Mitschnitte, Super Mario Run oder Pokémon GO allenfalls Cheater befürchten. Doch muss man deswegen zu einem so schweren Geschütz wie SafetyNet greifen? Und hier kommt’s: Ich würde wetten, dass Magisk hauptsächlich wegen einer dieser drei Apps verwendet wird.

Opinion by Eric Ferrari-Herrmann

Ich kann den SafetyNet-Check bei Games nicht wirklich nachvollziehen.

SafetyNet guckt nicht nur auf Root sondern kann noch rigoroser sein. Auch entsperrte Bootloader oder eine generell von der Original-Firmware abweichende Software wird detektiert und gemeldet. Der App-Entwickler entscheidet dann, wie er mit der Antwort umgeht. Im Falle von Netflix ist die App von jedem Custom-ROM aus im Play Store unsichtbar, selbst wenn Ihr Euer Gerät gar nicht gerootet habt. Der Verzicht auf Root wurde in den jüngeren Ausgaben der Custom-ROMs sogar üblich, eben um den SafetyNet-Repressalien vorzubeugen.

Worum geht es dann?

Die Willkür, mit der SafetyNet verwendet wird, lässt derzeit einige Fragen offen. Manche Banking-Apps wie die der Sparkasse nutzen offenbar kein SafetyNet obwohl sie es sollten, geben bei erkanntem Root-Zugriff nur eine Warnung aus und funktionieren dann einwandfrei. Netflix lässt sich nach dem Sideload ohne Einschränkungen verwenden und ich konnte die heruntergeladenen Episoden tatsächlich im Dateisystem finden und herauskopieren (mit DRM).

Und dann kommen noch die ganzen nicht-kritischen Apps hinzu, also Pokémon GO, Super Mario Run oder Snapchat, deren SafetyNet-Einsatz vielleicht Cheatern vorbeugen will. Aber schießt man hier nicht mit Kanonen auf Spatzen und gibt Konter-Tools wie Magisk eine Daseinsberechtigung?

Andererseits frage ich mich auch, ob es für Root überhaupt noch eine Rechtfertigung gibt. Dank des Android Auto Backups, das inzwischen einigermaßen funktioniert, wiegen Root-Begründungen wie Titanium Backup nicht mehr so stark wie früher. Natürlich freue ich mich über die theoretisch zusätzliche Kontrolle über mein Smartphone, doch sind die Einschränkungen eines ungerooteten Smartphones inzwischen auf erträglichem Niveau.

Weniger verständlich finde ich die Bestrafung für einen entsperrten Bootloader. Wenn ich mein altes Smartphone mit einem Custom-ROM wie Lineage OS wieder flott machen will, mache ich das auch im Interesse der Sicherheit. Durch neue Patches, die der Hersteller mir verwehrt, mache ich das Gerät sicherer als es mit der Hersteller-Firmware wäre. Doch auch hier werde ich zu Unrecht abgestraft und diese Tendenz erachte ich als bedenklich.

Source

Sharing is caring!

Leave a Reply