Leserartikel Safetynet & Play Integrity erfolgreich bestehen, trotz Custom-ROM und Root.

Moin,

wer sein Smartphone mit einer Custom-ROM ausstattet, wird sich über gewisse Schutzmechanismen weniger freuen. Hier und da können zwecks des offenem Bootloader (manche ROMs lassen einen nachträglich geschlossenen zu, jedoch nicht zeitgleich in Verbindung mit Root!), durch die ROM selbst und oder Root, gewisse Tests nicht erfolgreich bestanden werden.

Jene haben mitunter die folge, das etwa Apps nicht aus dem Store bezogen und oder gestartet werden können. Wenige starten und quittieren dann doch den Dienst z.B.: mit einem Warnhinweis, zwecks Root.

Ich werde jetzt nicht darauf eingehen wie man den Bootloader entsperrt (bei manchen Herstellern so und so, ohne weiteres nicht möglich!), nicht wie man eine Custom-ROM installiert, auch nicht wie man Root einrichtet.

Ich werde also die ersten drei genannten Punkte überspringen und direkt zur Einrichtung der weiteren Modifikationen kommen, jene eben die halt die bereits genannten Tests bestehen lassen.

Dieser Artikel bezieht sich voll und ganz auf Magisk!
Android 8 (SDK 27) - 14 (SDK 34).

Übrigens vorab;
Safetynet wird nach und nach von jenem Play Integrity abgelöst.

Die SafetyNet-Bescheinigung funktioniert für keine Version Ihrer App mehr. Ihre App erhält eine Fehlermeldung.

Quelle

Fangen wir doch mit dem "PlayIntegrityFix" an;

About​

Fix Play Integrity (and SafetyNet) verdicts.

Wir laden uns das aktuellste Release herunter und Installieren dieses anschließend über Magisk. Es ist zwecks zusätzlicher MODs nicht unbedingt erforderlich, direkt im Anschluss einen Neustart durchzuführen, zumindest dann eben nicht, wenn jenes Zygisk über Magisk noch nicht bei euch aktiviert wurde!

Also entweder ausgeschaltet lassen um dann alles im einen Rutsch zu erledigen und oder angeschaltet lassen, (was jedoch zumindest ich so empfehle), dann nach jedem MOD einen Neustart erfordert.

Anschließend folgt das sogenannte Shamiko (nicht erforderlich!);

Spoiler

Ich jedoch habe dies zusätzlich Installiert, die Gründe dafür liegen wie folgt auf der Hand!

1. Hide more traces of Zygisk, passing more detection (e.g., ACE, GoTyme Bank, MyTransport.SG, ZainCash, DBS PayLah!, Singpass, Marriott, BPI, Apps using liapp, Apps using Arxan like CaixaBank Sign, etc.)
2. Better support KSU
3. Hide some traces introduced by other modules (e.g. PlayIntegrityFix)
4. Guards the peace of Machikado

Ladet euch das aktuellste ZIP herunter und Installiert jenes wieder über Magisk und ja, erneut gebe ich die Empfehlung zu einem Neustart an euch weiter! (falls Zygisk aktiv!)

Optional BootloaderSpoofer (erfordert LSPosed Framework!)

About​

Spoof locked bootloader on local attestations

Sollte eine App und das könnte mitunter vorkommen, aufgrund dessen euch Probleme bereiten, wisst ihr zumindest das es auch da bereits eine Lösung für gibt!

Diese App wird von LSPosed Framework Automatisch erkannt, jedoch nicht aktiviert. Jene Aktivation ist auch so lange nicht erforderlich, solang wie jenes Framework keine Empfohlene App zuvor als Markiert gesetzt hat.

LSPosed Framework;

A Riru / Zygisk module trying to provide an ART hooking framework which delivers consistent APIs with the OG Xposed, leveraging LSPlant hooking framework.

Die Anforderung an dessen und jene Installation/ Abschluss sollte euch nun mehr als "bereits" bekannt sein. Vielleicht habe ich auch einen Kaffee bereits zu viel und die Konzentration schwindet....

😄

Ebenfalls Optional (PlayIntegrityNEXT);

What happened to Play integrity fix NEXT?​

Chiteroman is keeping his module up to date with a lot of new things and improvements! So, I decided to create a module that downloads a working fingerprint instead of making a fork of his versions every time. This module is called 'playcurl,' and you simply need to install it alongside the official PIF.

The mechanism is the same; it will automatically pull a working fingerprint when the previous one gets banned.

Um dieses und jenes auf Erfolg zu prüfen;
SPIC - Simple Play Integrity Checker

SPIC (short for Simple Play Integrity Checker) is a simple Android App that demonstrates the usage of the PlayIntegrity API as well as the deprecated SafetyNet Attestation API.

Ihr solltet nach den MODs einmal die App-Daten für den Play Store und Play Dienste löschen und gegeben falls das Gerät neu starten, weil ansonsten der Store nicht als Zertifiziert Markiert wird.

Über Magisk könnt ihr über die Einstellungen nach aktivieren von Zygisk über "Verweigerungsliste konfigurieren", jene Apps auswählen vor denen zusätzlich Root versteckt werden muss. Dort jene App antippen und dann Aktivieren! Ob Root jedoch tatsächlich vor einer App versteckt werden muss, weiß man erst nachdem jene Anwendung zuvor geöffnet wurde, z.B.: bei MeinVodafone ist dies der fall.

Schenk der PostFinance bitte keinerlei weitere Beachtung! Dient hier lediglich als besseres Beispiel.

😏

Fertig!?

Es würde mich freuen wenn ich den einen und oder den anderen mit meiner Anleitung weiterhelfen konnte. Für diejenigen die es unteranderem als "grob fahrlässig" bezeichnen, auf einem Smartphone mit Modifizierter Software z.B.: Banking Apps (worum es mitunter geht) auszuführen, kurz und knapp wie folgt; 🤷‍♂️

Gruß Fred.

---

Ergänzung;
Aktuell benötigt "Shamiko" die derzeitige Canary unter Magisk, um seine Funktion gewährleisten zu können. Zusätzlich Interessant ist jener "Whitelist" Mode (vor kurzem erst entdeckt?😁).

In diesen Modus könnt ihr auch per APK gelangen!

Zwecks LSPosed;
Wer den Bootloader Spoofer benötigt, greift derzeit besser zu Dreamland. Jedoch sei erwähnt, das obwohl mit A14 Kompatibel, dieser zumindest bei mir mit dem aktuellen Build vom 05.07.24, ebenfalls den Dienst verweigert. Hier habe ich schon den Entwickler Kontaktiert und warte auf seine Rückmeldung.

Experimentierfreudig?;

Framework Patcher GO

About​

A Magisk/KernelSU/APatch module to modify framework.jar directly on the phone, to build a valid system-level certificate chain.

Für alle Fälle!😎

1. Drücken Sie auf die Ein-/Aus-Taste des Smartphones.
2. Wenn die Animation beginnt, halten Sie die Leisertaste Ihres Smartphones gedrückt, bis die Animation beendet ist und es im abgesicherten Modus gestartet wird.
3. Am unteren Bildschirmrand steht "Abgesicherter Modus".

Quelle

Magisk erkennt jenen abgesicherten Modus und deaktiviert die Module. Ihr könnt also direkt nach einstieg in den abgesicherten Modus, Neustarten und gegeben falls jenes "Problembehaftete" Modul entfernen.

---

 

[PERKELE]

Ist es damit auch möglich in der Netflix App den Wildvine L1 Status zu erlangen (sprich FullHD Auflösung)?

Unter L2/3 wird ja nur 720p supportet.

 

[FR3DI]

@PERKELE
Laut "DRM Info" ist soweit alles im optimalen Bereich;

Gruß Fred.

 

[PERKELE]

Moin, danke fuer deine Rueckmeldung.
Dann werde ich morgen mal deine Anleitung durcharbeiten und dir ein Feedback geben.

 

[FR3DI]

@PERKELE
Und bereist die MODs zwischenzeitlich probiert?

Bei dem zweiten Fix für Geräte ab Android 13, könnte es jedoch wiederum anders sein. Dort müsst ihr dann wenn beide Tests bestanden werden sollten, nur noch jene "Verweigerungsliste erzwingen konfigurieren" (um Root vor Apps zu verstecken) nach dem einschalten von Zygisk aktivieren.

Ich habe jetzt jenen der unteranderem für Android 13 ausgeliefert wurde, auf den Vorgänger angewandt. Das spart einem LSPosed, Shamiko und den Play Integrity Bypass.

den Wildvine L1 Status zu erlangen (sprich FullHD Auflösung)?

Das Ergebnis ist und bleibt das selbe.

Gruß Fred.

 

[PERKELE]

Moin @FR3DI hab ich in der Tat, allerdings habe nach wie vor den L3 Wildwine Status, wollte das ganze Smartphone eh einmal neu aufsetzen und es dann nochmal probieren.

Jedoch fehlte mir durch den Alltag die Zeit dafuer.

 

[FR3DI]

Jedoch fehlte mir durch den Alltag die Zeit dafuer.

Nutzt du ein Offizielles ROM und oder ein anderes? Bei Geräten aus dem Hause Samsung mit jener Firmware hatte ich anderweitig Probleme. Die sind ziemlich strikt.

Gruß Fred.

 

[PERKELE]

Aktuell nutze ich auf meinem Samsung Galaxy S9, Arrow OS ein Ableger des LOS auf Basis von A12 leider jedoch EoL.

Ich werde auf LOS 20 Official wechseln. Allerdings hat mich die fehlende TWRP Unterstuetzung abgeschreckt.
Derzeit gibt es keine gescheite Alternative.

 

[FR3DI]

auf Basis von A12 leider jedoch EoL.

Derzeit bin ich ebenfalls noch mit "PixelExperience" auf Android 12 unterwegs. Bei dem 13 gab es ein Problem mit dem eSIM und SIM Modul, weswegen nach einiger Zeit und oder einem Neustart der Mobilteil den Dienst verweigert hatte. Das Problem bestand bei PE und auch "Evolution X". Gehe mal davon aus, das Problem war auch bei LOS und allen anderen Ablegern zu finden.

Inzwischen wurde es aber gefixt?

Ich warte also bis 14 erscheint und oder 13 fertig gepatcht wurde. Letzteres ist mir lieber. Erstens muss ich nicht Monatlich Updaten und zweitens erlebe ich keinerlei Überraschungen, weniger noch in Verbindung mit MODs.

Gruß Fred.

 

[oopps24]

Funktioniert leider nicht und der APK Download ist offline. 404 Error.

 

[FR3DI]

Funktioniert leider nicht

Aktuell zumindest nicht.

Thread wird demnächst Überarbeitet/ Aktualisiert.

Gruß Fred.

 

[FR3DI]

@oopps24 @15Reno04 @dr. lele @taucher65 @Brati23 @ro///M3o @pet0r#mp3 @LukS @BAssDad @R O G E R @deo @4nanai

Für diejenigen wo es von Interesse ist, der Thread wurde nun umfänglich Überarbeitet/ Aktualisiert. Werde dem ganzen in Zukunft auch mehr Aufmerksamkeit Schenken.😉

Die PostFinace App möchte derzeit nicht wie ich es gerne hätte. Denke das hier nicht nur ROOT sondern auch die Magisk App zuvor versteckt werden muss.

Gehe dem später nach. Ein Pixel möchte "Laaaange geladen werden!"

Gruß Fred.

Ergänzung;
Es ist in der Tat so, das nicht nur die App in der Verweigerungsliste aktiviert, sondern Magisk auch Versteckt werden muss.

Siehe Anhang!

 

[riloka]

Bin mal gespannt. Bisher hab ich die Sparkassen Push Tan App und Niantics Ingress nicht davon überzeugen können. Magisk Hide und Bootloader Spoofer reichen ihnen nicht.

 

[FR3DI]

Bisher hab ich die Sparkassen Push Tan App

Die hat bisher bei mir nur zwecks ROOT gejammert. Eventuell liegt der Erfolg bei Shamiko? Aber ja, bei mir läuft jene App.

und Niantics Ingress nicht davon überzeugen können

Du meinst diese hier?;
Ingress Prime

Wenn ja, kann ich diese ja eben gerade Laden und gegentesten.

Gruß Fred.

Ergänzung;

Letzteres tut seinen Dienst ohne das ich etwas weiters tun musste. Zusätzlich muss ich erwähnen, das wenn LSPosed eine Empfehlung für eine App nicht hergibt, man dies auch so belassen sollte.

Ich habe zumindest feststellen müssen, das es jene andere Zertifizierungen zu Nichte macht.

 

[riloka]

Es gibt eine Warnung das irgendwann nach dem 27ten die Anforderungen hochgehen und das eigene Gerät nicht geeignet ist.
Dazu muss man sich aber anmelden
Das hatten sie vor 2 Monaten mal scharf gestellt versehentlich weil viele Geräte "STRONG_Integrity" nicht bieten konnten und einigen die Erfolge vermiest.

Die Sparkassen App verweist nur ins Netz und sagt "nöö du nicht". Sie lassen leider nicht mit sich reden.
Irgendwo mach ich da was falsch.

 

[FR3DI]

Sie lassen leider nicht mit sich reden.

Anleitung abarbeiten und Erfolg haben?😊

Gruß Fred.

Ergänzung;
Siehe Anhang!

 

[FR3DI]

weil viele Geräte "STRONG_Integrity" nicht bieten konnten

Seit heute scheint der PlayIntegrityFix genau das zu erfüllen;

v16.0 Latest


WORKING TEE = STRONG PASS

Kann ich selbst aber aktuell nicht bestätigen. Mein ROM von "Project Elixir" (Android 13) das ich seit kurzem nutze, bereitet mir hier und da graue Haare. Sei es in Bezug auf zu LSPosed/ Dreamland und oder eben jene Zertifizierung.

Gruß Fred.