Google blockt GApps auf nicht zertifizierten Geräten – Whitelist für Custom-ROM-Nutzer

Android-Smartphones werden nicht immer mit vorinstallierten Google-Apps (Play Store, Play Services etc.) ausgeliefert, vor allem bei einigen chinesischen Modellen ist das der Fall. Das liegt unter anderem daran, weil der Hersteller ein paar Regeln einhalten muss (Compatibility Definition Document), um die  Compatibility Test Suite zu bestehen. Erst wenn das der Fall ist, können die Google-Apps vom OEM vorinstalliert werden.

Vielen Herstellern ist das zu viel Aufwand und somit wird der Käufer einfach motiviert, die GApps selbst zu flashen. In der Vergangenheit hat der Konzern jedoch nichts gegen dieses Schlupfloch getan. Das scheint nicht mehr ganz so locker gesehen zu werden, denn laut XDA Developers hat man einen Check in die Google Play Services eingebaut, der das Build-Datum des Images überprüft.

Liegt das Datum nach dem 16. März kann, bekommt das Gerät einen „Uncertified“-Stempfel und der Anwender kann sich nicht mehr erfolgreich an den Google-Diensten anmelden. Die Custom-ROM-Nutzer unter euch müssen nun jedoch nicht in Panik verfallen, denn ihr könnt euch für eine Whitelist anmelden und das Gerät freischalten lassen. Insgesamt 100 Android-IDs können auf euren Account freigeschaltet sein. Da diese ID bei jedem Zurücksetzen erneuert wird, kann die Liste schnell voll sein.

Leider steht die Android-ID nicht wie die IMEI in den Einstellungen. Um diesen Identifikator zu bekommen, könnt ihr in den ADB-Tools folgendes Kommando benutzen:

settings get secure android_id

Im Moment scheint der Block nur den Anmeldeprozess zu betreffen, solltet ihr also ihr diesen auf eurem Gerät bereits abgeschlossen haben, könntet ihr Glück haben. An und für sich ist die Sache nicht so schlecht, da Google hier wieder etwas für die Sicherheit eurer Daten tut. Leider verkompliziert sich damit aber auch die Nutzung von älteren Geräten mit ROMs von XDA und Co.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

58 Kommentare

  1. Heisenberg says:

    Google wird auch jede Woche unsympathischer!

  2. Kann man denn die IDs auch wieder aus seinem Account entfernen?

    • Würde mich auch mal interessieren

    • Reihe mich mal mit ein. Sonst war es das definitiv mit custom Roms über kurz oder lang. Die allerwenigsten wollen auf Google Apps verzichten.

      Wäre nett wenn die Information noch im Artikel ergänzt wird.

  3. Habe auf meinem Tablet LineageOs mit MicroG laufen. Auf den Playstore greife ich nur per YalpStore zu. Man kann also auch gut mit Alternativen zu GApps leben.

    • Hi,

      ich habe mir das auch überlegt, aber wie ist dass dann mit bereits bezahlten Apps, kann ich die weiterhin nutzen?
      Wenn ich den YalpStore richtig verstanden habe, arbeitet man dort mit einem hardkodierten Google-Account?

      Grüße

      • er hat einen eingebauten account als startgrundlage, laut dem text auf github kann man aber auch seinen eigenen nutzen, eben um an paid apps zu kommen.

        • ok, danke für den Tipp. Ich bin nur nicht auf die Idee zu kommen das einfach mal zu versuchen – an den Store komme ich ja auch mit Play Services ran. Man muss sich im YALP einfach ab- und anschließend mit seinem eigenen Account anmelden. Ich kann dann zwar keine neuen Apps kaufen, aber die bereits bezahlten nutzen 🙂

  4. Ich glaub damit schießt google etwas über das Ziel hinaus

  5. Find ich gut

  6. Das betrifft doch dann nicht nur Custom ROMs, sondern auch normal Stock ROMs, die gerooted sind (je nach gewählter Methode) – oder nicht?

  7. Wenn Google diese Schiene fährt, dann verlieren sie gleich mehr Nutzer an Apple. In welchen Zustand das Pixel 2/2XL ausgeliefert wurde, war eine Frechheit und das für 939€. Da hätte man bei Apple das bessere Paket bekommen. Google leistet sich momentan zu viele Fehler.

    • Was für ein Zustand war eine Frechheit? Bin Pixel 2 XL Besitzer, ich hatte Adapter dabei, ich habe immer schön den aktuellen Patch Level, kannst du da spezifizieren?

      • Im Auslieferungszustand nach Release: Schlechte Farbdarstellung, Probleme mit der Soundaufnahme bei Videos & Sprachnachrichten, Schnelllade-Bug wenn der Akku unter 20°C liegt, USB-Kabel funktioniert bei einigen nur zum Laden und nicht für Datenübertragung, Extrem schlechte Displayqualität (Graining, extreme Unterschiede beim Blue-Tint)

        Das Produkt wurde unfertig ausgeliefert und ist beim Kunden gereift. Da sind noch mehrere Sachen, die mir gerade aber so nicht einfallen.

        • Einpacken und zurück schicken. Wenn man ein Gerät in so einem Zustand behält unterstützt man ein solches Vorgehen der Hersteller.

        • Schlechte Farbdarstellung?! Genau genommen haben sie sich an den RGB-Standard gehalten und versucht, die Farben nicht quietschbunt erscheinen zu lassen.

          Inzwischen wollen viele Leute aber knallige Farben sehen, darum müssten sie nachbessern, weil Farbtreue nicht so gefordert ist außerhalb der Fotografen-Branche.

          • warum macht man das nicht wie bei samsung und hat einfach ne setting für?

            ach ja ich vergaß. vanilla hat ja ne chronische armut was settings angeht

    • Mir sind gerade eher die ganzen Sicherheitsskandale von iOS in letzter Zeit in Erinnerung, zuletzt am 16.03. wo bekannt wurde, dass die Verschlüsselung ganz leicht geknackt werden kann. Bei Android fühle ich mich sicherer, besitze aber aus Notwendigkeit auch ein iPad.

  8. „settings get secure android_id“…

    Vielleicht hätte man der Vollständigkeit auch:
    „adb shell settings put secure android_id “
    erwähnen sollen, dann stellt sich das „nur 100 Devices Problem“ nämlich erst gar nicht!

    Ist das erste, was ich nach jedem(!) Reset/Flash mache.
    Ansonsten lassen sich gewisse Apps, trotz rückspielens mit TiBa, nicht mehr starten, da sie die Device-ID überprüfen.

    Ist auch hilfreich, wenn man z.B. einen Messenger (bei dem das nicht vorgesehen ist), auf mehreren Geräten parallel betreiben will… 😉

    • Wenn TiBa das backup erkennt und es eine andere Device-ID findet, kannste die direkt ändern, falls dir dies einen Schritt erspart 😉 Falls du mit Scripts arbeitest erübrigt sich dies natürlich und bist so schneller ^^

    • Danke, sowas hätte ich im Artikel erwartet!

  9. Das stimmt! Bei Apple ist das Installieren des Stores auf Custom ROMs echt viel einfacher!

    • Funktioniert die „Registrierung“ bei jemandem?
      Bei mir nur: „Ein Fehler ist aufgetreten….“
      EDIT: Der Text sollte eigentlich woanders hin 😉

  10. Damit wird es wohl nicht mehr so einfach sein (eventuell unmöglich) den PlayStore auf die Fire Tablets von Amazon zu bekommen.
    Sehr Schade, was da google macht.

  11. Dürfte dann auch für Amazon Fire Tablets gelten, oder?

  12. Und nun mein ernst gemeinter Beitrag … es ist ein weiterer kleiner Schritt zur Entmündigung und Enteignung, wie es seit Jahren an allen „computer-artigen“ Geräten betrieben wird.

    Dass Google damit etwas für meine Sicherheit bzw. die Sicherheit meiner Daten tut, ist natürlich himmelschreiender Unfug. Wenn man Geräte benutzt, auf denen nicht man selbst, sondern Google/Apple/Microsoft root/admin ist, muss man alle darauf abgelegten Daten als öffentlich betrachten.

    • You’re googleing it wrong…

    • Ich sagte „als öffentlich betrachten“.
      Wie das Beispiel der aktuellen Meldungen, wo Leute ihre Facebook-Daten herunterladen und ihre Telefon- oder SMS-Verläufe vorfinden. Das ist nur einen lustigen Bug von der Öffentlichkeit entfernt.

    • Hast du einen Beleg, dass man alle darauf abgelegten Daten als öffentlich betrachten muss? Ansonsten stimme ich dir zu.

  13. Lol.. Google tut was für die Sicherheit meiner Daten? Selten so gelacht. Das ist doch noch cashys blog und nicht computer Bild oder? Google lebt wie alle gratis Angebote vom Verkauf meiner Daten. Wir sind das Produkt. Euphemismen trösten nicht über die Tatsache hinweg das Google das System immer weiter abriegelt.

    • Hört man immer wieder. Es fehlen aber immer noch die BEWEISE für diese Behauptung. Welche Daten hat denn Google von mir, die überhaupt etwas wert wären? Und nein – bis auf gelegentlich eine SPAM-Mail erhalten ich keine Werbung. Auch nicht per Post.

      • Politische Plakate bei der Wahl können dementsprechend in den Regionen aufgestellt werden, wie die Stimmung der Bevölkerung ist und ggf. die Slogans angepasst werden.

        Nur mal ein kleines Beispiel. Du wirst manipuliert und bekommst es gar nicht mit 😉

    • Immerhin muss man Google im Gegensatz zu Apple zu Gute halten, dass ich (alle) meine Daten einsehen, herunterladen und auch löschen kann, sogar bis zur kleinsten Suchanfragen von vor 10 Jahren. Nutzt natürlich kaum jemand, weil es den Meisten egal ist.

      • Du glaubst wirklich, dass du die Daten dort löschen kannst? Naiv, aber lustig.

        • Natürlich ist das zweifelhaft, aber wir wissen beide nicht, wie es nun tatsächlich ist. Ich halte es deshalb trotzdem für besser, wenigstens die Möglichkeit angeboten zu bekommen, Apple macht das nicht. Auch kann ich dort ohne nervige Umwege über den Support einfach meinen Account löschen.

  14. Der gleiche Mist wie bei Apple. Irgendwas von „Sicherheit“ oder „Nutzererlebnis“ labern und Türchen für Türchen zuknallen.

    Schade, ich hatte Google da wohl zuviel Vertrauen entgegengebracht.

    • Ja, total schade. Eine gesunde Portion Misstrauen sämtlichen Unternehmen gegenüber ist wohl nicht verkehrt.

  15. Ich verstehe auch einfach nicht, inwiefern diese Maßnahme der Sicherheit dienlich sein soll. Kann das jemand erklären?

    • In dem Android Compatibily Definition Document ist sehr genau beschrieben, welche Voraussetzung eine Android-Version erfüllen muss, damit GApps installiert werden dürfen. Folglich müssen die Geräte auch getestet werden. In Voraussetzungen wird auch erklärt wie Berechtigungen und andere Sicherheitsthemen gehandhabt werden müssen. Lässt ein OEM seine Geräte nicht testen, gehe ich zwangweise davon aus, dass bestimmte Kriterien aus dem Dokument nicht erfüllt sind und somit eventuell auch das Sicherheitsmodell etc. nicht vollständig passen.

  16. Der Beitrag wirft ziemlich viele Fragen auf, zB. was die Nutzung von Android auf PC-Systemen wie PhoenixOS betrifft. Bin mal gespannt.

  17. In dem Android Compatibily Definition Document ist sehr genau beschrieben, welche Voraussetzung eine Android-Version erfüllen muss, damit GApps installiert werden dürfen. Folglich müssen die Geräte auch getestet werden. In den Voraussetzungen wird auch erklärt, wie Berechtigungen, Premium SMS Warnungen und andere Sicherheitsthemen wie bspw. Kernel Security Features gehandhabt werden müssen. Lässt ein OEM seine Geräte nicht testen, gehe ich zwangweise davon aus, dass bestimmte Kriterien aus dem Dokument nicht erfüllt sind und somit eventuell auch das Sicherheitsmodell etc. nicht vollständig passt.
    Ich habe durchaus eine gesunde Portion Misstrauen, nur lege ich die eben zuerst an dem OEM an, der seine Geräte nicht durch den Test schickt. Dann gern auch bei Google.

  18. Interessant ist, dass mein OnePlus 3T – ungerootete Stock-Firmware, aber entsperrter Bootloader – im Play Store auch anzeigt, das Gerät sei nicht zertifiziert. Play Store stoppen und Daten löschen hat nicht geholfen. Ich bin ja mal gespannt, wie sich das entwickelt, nicht dass gerootete oder entsperrte Geräte auch betroffen sind…

    • Das ist so, Geräte mit entsperrtem Bootloader wie mein Oneplus 5 werden als nicht zertifiziert angezeigt.

      • Am Bootloader liegts nicht.
        Eher am verwendeten Root, (oder natürlich auch generell am ROM).
        Ich habe hier ein ehemaliges Android-One Gerät mit LineageOS 14.1, Magisk 16 und (natürlich) entsperrtem Bootloader = Zertifiziert.
        Gleiche Konstellation, aber ohne Magisk, dafür mit Lineage-eigenem Root = Unzertifiziert.

        EDIT: Gerade auf einem anderen Gerät (Wileyfox Storm) verifiziert!
        Sobald Lineage-Root entfernt ist, der Play-Store zurück gesetzt und Cache/Dalvik/Art gewiped werden, ist LineageOS zertifiziert.
        Also „Entwarnung“ für alle Lineage User…

        • Interessant. Habe ein HTC One M8, *mit* Lineage Root, und das wird mir auch als „zertifiziert“ angezeigt. Ein anderes Gerät (Tablet) mit derselben Konfiguration hingegen nicht…

      • Ein Sony Z1 Compact konnte ich heute Morgen noch mit 8.1 incl. Play Store ohne Probleme komplett neu einrichten. In der Play Store App steht nichts bezüglich Zertifizierung, das Feld gibt es nicht. Play Store Version 9.3.14

  19. Hm, mein Nexus 7 LTE läuft mit LineageOS.org build 21. März, also nach dem 16. und da steht immer noch zertifiziert. Hoffe, das bleibt so ohne Aufwand…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.