Google blockt GApps auf nicht zertifizierten Geräten – Whitelist für Custom-ROM-Nutzer

Android-Smartphones werden nicht immer mit vorinstallierten Google-Apps (Play Store, Play Services etc.) ausgeliefert, vor allem bei einigen chinesischen Modellen ist das der Fall. Das liegt unter anderem daran, weil der Hersteller ein paar Regeln einhalten muss (Compatibility Definition Document), um die  Compatibility Test Suite zu bestehen. Erst wenn das der Fall ist, können die Google-Apps vom OEM vorinstalliert werden.

Vielen Herstellern ist das zu viel Aufwand und somit wird der Käufer einfach motiviert, die GApps selbst zu flashen. In der Vergangenheit hat der Konzern jedoch nichts gegen dieses Schlupfloch getan. Das scheint nicht mehr ganz so locker gesehen zu werden, denn laut XDA Developers hat man einen Check in die Google Play Services eingebaut, der das Build-Datum des Images überprüft.

Liegt das Datum nach dem 16. März kann, bekommt das Gerät einen „Uncertified“-Stempfel und der Anwender kann sich nicht mehr erfolgreich an den Google-Diensten anmelden. Die Custom-ROM-Nutzer unter euch müssen nun jedoch nicht in Panik verfallen, denn ihr könnt euch für eine Whitelist anmelden und das Gerät freischalten lassen. Insgesamt 100 Android-IDs können auf euren Account freigeschaltet sein. Da diese ID bei jedem Zurücksetzen erneuert wird, kann die Liste schnell voll sein.

Leider steht die Android-ID nicht wie die IMEI in den Einstellungen. Um diesen Identifikator zu bekommen, könnt ihr in den ADB-Tools folgendes Kommando benutzen:

settings get secure android_id

Im Moment scheint der Block nur den Anmeldeprozess zu betreffen, solltet ihr also ihr diesen auf eurem Gerät bereits abgeschlossen haben, könntet ihr Glück haben. An und für sich ist die Sache nicht so schlecht, da Google hier wieder etwas für die Sicherheit eurer Daten tut. Leider verkompliziert sich damit aber auch die Nutzung von älteren Geräten mit ROMs von XDA und Co.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Google+, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

58 Kommentare

  1. Heisenberg says:

    Google wird auch jede Woche unsympathischer!

  2. Kann man denn die IDs auch wieder aus seinem Account entfernen?

  3. Habe auf meinem Tablet LineageOs mit MicroG laufen. Auf den Playstore greife ich nur per YalpStore zu. Man kann also auch gut mit Alternativen zu GApps leben.

    • Hi,

      ich habe mir das auch überlegt, aber wie ist dass dann mit bereits bezahlten Apps, kann ich die weiterhin nutzen?
      Wenn ich den YalpStore richtig verstanden habe, arbeitet man dort mit einem hardkodierten Google-Account?

      Grüße

      • er hat einen eingebauten account als startgrundlage, laut dem text auf github kann man aber auch seinen eigenen nutzen, eben um an paid apps zu kommen.

        • ok, danke für den Tipp. Ich bin nur nicht auf die Idee zu kommen das einfach mal zu versuchen – an den Store komme ich ja auch mit Play Services ran. Man muss sich im YALP einfach ab- und anschließend mit seinem eigenen Account anmelden. Ich kann dann zwar keine neuen Apps kaufen, aber die bereits bezahlten nutzen 🙂

  4. Ich glaub damit schießt google etwas über das Ziel hinaus

  5. Find ich gut

  6. Das betrifft doch dann nicht nur Custom ROMs, sondern auch normal Stock ROMs, die gerooted sind (je nach gewählter Methode) – oder nicht?

  7. Wenn Google diese Schiene fährt, dann verlieren sie gleich mehr Nutzer an Apple. In welchen Zustand das Pixel 2/2XL ausgeliefert wurde, war eine Frechheit und das für 939€. Da hätte man bei Apple das bessere Paket bekommen. Google leistet sich momentan zu viele Fehler.

    • Was für ein Zustand war eine Frechheit? Bin Pixel 2 XL Besitzer, ich hatte Adapter dabei, ich habe immer schön den aktuellen Patch Level, kannst du da spezifizieren?

      • Im Auslieferungszustand nach Release: Schlechte Farbdarstellung, Probleme mit der Soundaufnahme bei Videos & Sprachnachrichten, Schnelllade-Bug wenn der Akku unter 20°C liegt, USB-Kabel funktioniert bei einigen nur zum Laden und nicht für Datenübertragung, Extrem schlechte Displayqualität (Graining, extreme Unterschiede beim Blue-Tint)

        Das Produkt wurde unfertig ausgeliefert und ist beim Kunden gereift. Da sind noch mehrere Sachen, die mir gerade aber so nicht einfallen.

        • Einpacken und zurück schicken. Wenn man ein Gerät in so einem Zustand behält unterstützt man ein solches Vorgehen der Hersteller.

        • Schlechte Farbdarstellung?! Genau genommen haben sie sich an den RGB-Standard gehalten und versucht, die Farben nicht quietschbunt erscheinen zu lassen.

          Inzwischen wollen viele Leute aber knallige Farben sehen, darum müssten sie nachbessern, weil Farbtreue nicht so gefordert ist außerhalb der Fotografen-Branche.

          • warum macht man das nicht wie bei samsung und hat einfach ne setting für?

            ach ja ich vergaß. vanilla hat ja ne chronische armut was settings angeht

    • Mir sind gerade eher die ganzen Sicherheitsskandale von iOS in letzter Zeit in Erinnerung, zuletzt am 16.03. wo bekannt wurde, dass die Verschlüsselung ganz leicht geknackt werden kann. Bei Android fühle ich mich sicherer, besitze aber aus Notwendigkeit auch ein iPad.

  8. „settings get secure android_id“…

    Vielleicht hätte man der Vollständigkeit auch:
    „adb shell settings put secure android_id “
    erwähnen sollen, dann stellt sich das „nur 100 Devices Problem“ nämlich erst gar nicht!

    Ist das erste, was ich nach jedem(!) Reset/Flash mache.
    Ansonsten lassen sich gewisse Apps, trotz rückspielens mit TiBa, nicht mehr starten, da sie die Device-ID überprüfen.

    Ist auch hilfreich, wenn man z.B. einen Messenger (bei dem das nicht vorgesehen ist), auf mehreren Geräten parallel betreiben will… 😉

  9. Das stimmt! Bei Apple ist das Installieren des Stores auf Custom ROMs echt viel einfacher!

  10. Damit wird es wohl nicht mehr so einfach sein (eventuell unmöglich) den PlayStore auf die Fire Tablets von Amazon zu bekommen.
    Sehr Schade, was da google macht.

  11. Dürfte dann auch für Amazon Fire Tablets gelten, oder?

  12. Und nun mein ernst gemeinter Beitrag … es ist ein weiterer kleiner Schritt zur Entmündigung und Enteignung, wie es seit Jahren an allen „computer-artigen“ Geräten betrieben wird.

    Dass Google damit etwas für meine Sicherheit bzw. die Sicherheit meiner Daten tut, ist natürlich himmelschreiender Unfug. Wenn man Geräte benutzt, auf denen nicht man selbst, sondern Google/Apple/Microsoft root/admin ist, muss man alle darauf abgelegten Daten als öffentlich betrachten.

  13. Lol.. Google tut was für die Sicherheit meiner Daten? Selten so gelacht. Das ist doch noch cashys blog und nicht computer Bild oder? Google lebt wie alle gratis Angebote vom Verkauf meiner Daten. Wir sind das Produkt. Euphemismen trösten nicht über die Tatsache hinweg das Google das System immer weiter abriegelt.

    • Hört man immer wieder. Es fehlen aber immer noch die BEWEISE für diese Behauptung. Welche Daten hat denn Google von mir, die überhaupt etwas wert wären? Und nein – bis auf gelegentlich eine SPAM-Mail erhalten ich keine Werbung. Auch nicht per Post.

    • Immerhin muss man Google im Gegensatz zu Apple zu Gute halten, dass ich (alle) meine Daten einsehen, herunterladen und auch löschen kann, sogar bis zur kleinsten Suchanfragen von vor 10 Jahren. Nutzt natürlich kaum jemand, weil es den Meisten egal ist.

      • Du glaubst wirklich, dass du die Daten dort löschen kannst? Naiv, aber lustig.

        • Natürlich ist das zweifelhaft, aber wir wissen beide nicht, wie es nun tatsächlich ist. Ich halte es deshalb trotzdem für besser, wenigstens die Möglichkeit angeboten zu bekommen, Apple macht das nicht. Auch kann ich dort ohne nervige Umwege über den Support einfach meinen Account löschen.

  14. Der gleiche Mist wie bei Apple. Irgendwas von „Sicherheit“ oder „Nutzererlebnis“ labern und Türchen für Türchen zuknallen.

    Schade, ich hatte Google da wohl zuviel Vertrauen entgegengebracht.

  15. Ich verstehe auch einfach nicht, inwiefern diese Maßnahme der Sicherheit dienlich sein soll. Kann das jemand erklären?

    • In dem Android Compatibily Definition Document ist sehr genau beschrieben, welche Voraussetzung eine Android-Version erfüllen muss, damit GApps installiert werden dürfen. Folglich müssen die Geräte auch getestet werden. In Voraussetzungen wird auch erklärt wie Berechtigungen und andere Sicherheitsthemen gehandhabt werden müssen. Lässt ein OEM seine Geräte nicht testen, gehe ich zwangweise davon aus, dass bestimmte Kriterien aus dem Dokument nicht erfüllt sind und somit eventuell auch das Sicherheitsmodell etc. nicht vollständig passen.

  16. Der Beitrag wirft ziemlich viele Fragen auf, zB. was die Nutzung von Android auf PC-Systemen wie PhoenixOS betrifft. Bin mal gespannt.

  17. In dem Android Compatibily Definition Document ist sehr genau beschrieben, welche Voraussetzung eine Android-Version erfüllen muss, damit GApps installiert werden dürfen. Folglich müssen die Geräte auch getestet werden. In den Voraussetzungen wird auch erklärt, wie Berechtigungen, Premium SMS Warnungen und andere Sicherheitsthemen wie bspw. Kernel Security Features gehandhabt werden müssen. Lässt ein OEM seine Geräte nicht testen, gehe ich zwangweise davon aus, dass bestimmte Kriterien aus dem Dokument nicht erfüllt sind und somit eventuell auch das Sicherheitsmodell etc. nicht vollständig passt.
    Ich habe durchaus eine gesunde Portion Misstrauen, nur lege ich die eben zuerst an dem OEM an, der seine Geräte nicht durch den Test schickt. Dann gern auch bei Google.

  18. Interessant ist, dass mein OnePlus 3T – ungerootete Stock-Firmware, aber entsperrter Bootloader – im Play Store auch anzeigt, das Gerät sei nicht zertifiziert. Play Store stoppen und Daten löschen hat nicht geholfen. Ich bin ja mal gespannt, wie sich das entwickelt, nicht dass gerootete oder entsperrte Geräte auch betroffen sind…

    • Das ist so, Geräte mit entsperrtem Bootloader wie mein Oneplus 5 werden als nicht zertifiziert angezeigt.

      • Am Bootloader liegts nicht.
        Eher am verwendeten Root, (oder natürlich auch generell am ROM).
        Ich habe hier ein ehemaliges Android-One Gerät mit LineageOS 14.1, Magisk 16 und (natürlich) entsperrtem Bootloader = Zertifiziert.
        Gleiche Konstellation, aber ohne Magisk, dafür mit Lineage-eigenem Root = Unzertifiziert.

        EDIT: Gerade auf einem anderen Gerät (Wileyfox Storm) verifiziert!
        Sobald Lineage-Root entfernt ist, der Play-Store zurück gesetzt und Cache/Dalvik/Art gewiped werden, ist LineageOS zertifiziert.
        Also „Entwarnung“ für alle Lineage User…

        • Interessant. Habe ein HTC One M8, *mit* Lineage Root, und das wird mir auch als „zertifiziert“ angezeigt. Ein anderes Gerät (Tablet) mit derselben Konfiguration hingegen nicht…

      • Ein Sony Z1 Compact konnte ich heute Morgen noch mit 8.1 incl. Play Store ohne Probleme komplett neu einrichten. In der Play Store App steht nichts bezüglich Zertifizierung, das Feld gibt es nicht. Play Store Version 9.3.14

  19. Hm, mein Nexus 7 LTE läuft mit LineageOS.org build 21. März, also nach dem 16. und da steht immer noch zertifiziert. Hoffe, das bleibt so ohne Aufwand…

  20. Schlecht recherchiert und zitiert. XDA weiß es genauer!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.