SafetyNet erkennt Magisk wieder
von caschy | 19 Kommentare
Es gibt einige fortgeschrittene Anwender, die stellen eine Ecke mehr mit ihrem Android-Smartphone an. Oftmals ist für ein wirkliches Mehr an Funktionen auch Root vonnöten, was unter Umständen auch zu Problemen führen kann. Banking-Apps, Streaming-Anbieter und auch Pokémon Go mögen es nicht so gerne, wenn ein Android-Smartphone gerootet ist, Pokémon Go versagt dann den Dienst. Abhilfe schafften in der Vergangenheit Werkzeuge wie Magisk. Mächtiges Tool um viel am System zu ändern, aber eben auch in der Lage, einem gerooteten Smartphone für den Lauf von Pokémon Go oder anderen Apps temporär die Root-Rechte zu entziehen.
Allerdings war dies auch immer ein Katz-und-Maus-Spiel, denn der Schutzmechanismus SafetyNet unter Android wird dauerhaft aktualisiert und er versucht ebensolche Schwachstellen zu finden, da diese Geschichten natürlich auch immer eine Schwachstelle sein können, die zum bösartigen Einsatz gedacht sind.
Und so erkennt auch aktuell SafetyNet die Möglichkeiten von Magisk, Pokémon-Go-Spieler können sicher ein Lied davon singen. Sollte euch das Ganze auch passiert sein, so kann man natürlich abwarten, bis eine offizielle Lösung erscheint und das Spiel von vorne beginnt – oder man setzt eine temporäre Lösung ein.
Temporär deshalb, weil nach jedem Reboot des Gerätes der entsprechende Code wieder an das Gerät übergeben werden muss. Sollte dies für euch kein Problem darstellen, so findet ihr hier den möglichen Workaround eines Anwenders. Eine automatische Lösung wie vorher ist verständlicherweise in Arbeit.
Wird geladen ...
Ich hatte auf meinem letzten Gerät Root (SuperSu), was natürlich kein SafetyNet hat.
Mit Magisk hab ich noch keine Erfahrung. Gibt es irgendwo eine Erklärung das das genau ist? Also wie/wo ist der Unterschied, wenn man SuperSu Nutzer war.
Hier gibt’s den fix sogar als Magisk Modul 🙂
https://github.com/LunarEclipse120/Magisk-v13.2-SafetyNet-Fix/releases
Versteh ich das richtig, das man immer noch das selbe machen muss, wie vorher, wenn man rooten will (Bootloaders entsperren und z.B. TWRP flaschen) dann anstelle von SuperSu.zip, einfach Magisk die Zip flasht. Dann den „Magisk Manager“ installieren und los gehts?!
Ich bräuchte kein root wenn einige Dinge von Haus aus gehen würden.
z.B. funktionierende Backups der Apps und deren Daten, wirkliches sichern und wiederherstellen der WLAN-Netzwerke auch auf ein neues Handy, Anzeigen meiner gespeicherten WLAN-Kennwörter (hey, ich hab sie mal eingegeben!), Austausch der Emojis mit denen von Apple 😉 (Einheitliches Design auf all meinen Geräten), Austausch des Fonts gegen schickere und natürlich am Ende noch sowas wie „Google Assistant aktivieren in dem man einen Wert von 0 auf 1 stellt).
Ich habe bewusst alles nach Prio sortiert. Aber gerade das Backup-Feature gibt es eben NUR mit root. Das ist nach so vielen Versionen von Android echt ein Armutszeugnis.
Und ich weiß, dass es eine „Sicherungs-Option“ gibt die in Google Drive sichert, aber ich habe es noch NIE geschafft, die Sicherung auf ein neues Gerät zu übertragen. MEISTENS kommt dabei nichts raus.
Daher nutze ich auch Magisk und bin damit recht happy und wenn Programme wie PoGo oder Netflix zicken machen, dann wird die APK geladen (netflix) oder PoGo halt deinstalliert.
@Marco Fischer: Ja, das ist richtig, man muss allerdings kein TWRP flashen. Man kann es auch einfach nur booten aus FastBoot heraus. Ich habe bei meinem OP5 z.B. original Recovery drauf und flashe die Magisk-Updates direkt aus dem Magisk-Manager der ja root-Rechte hat. TWRP brauche ich nicht zwingend fest auf dem Gerät.
Ah cool. Aber der Bootloaders muss immer noch entsperren sein?
Ist bei meinem Honor nicht ganz so einfach. OP3 war easy
@Marco Fischer: Ja, Bootloader muss entsperrt sein. OnePlus macht das ganz easy und man verliert auch keine Garantie dabei.
Einfach in den Einstellungen bei Entwickleroptionen OEM Unlock erlauben und dann im Fastboot unter der Shell am PC eingeben: fastboot oem unlock
Fertig 😀
@N1TeSH1FT ich hatte ein OP3, jetzt Honor 8Pro. Da geht das glaub ich nicht so easy
@Marco: Ich habe auch schon so einige China-Phone gehabt und die machen das exterm umständlich mit Mails auf Chinesisch an den Hersteller und Unlock-Codes usw.
this worked with miui 7.7.7/13 on mi6 / magisk v12 / v2 Beta 4 Universal SafetyNet Fix
resetprop –delete init.svc.magisk_pfs
resetprop –delete init.svc.magisk_pfsd
resetprop –delete init.svc.magisk_service
resetprop –delete persist.magisk.hide
resetprop –delete magisk.version
resetprop –delete persist.magisk.busybox
After the last two added commands it was working (thx rodries)
After this commands magisk will tell you that it is not installed. That doesnt matter. PokemonGo and all root apps are working fine.
If you reboot your phone you have to run the script again.
PS: Unlock heißt das das Handy im Auslieferungszustand ist. Bitte beachten. Alle Fotos/Infos/Whatever sind danach weg.
@Marco: Hab das Honor 8, gibt viele einfache Anleitungen. Am besten mal im XDA Board schauen, da gibts ein Huawei Tool mit dem das ganz gut klappt. Einen Entsperrcode gibt es von der Huawei Seite für den Unlock.
Ich glaube, ich hole mir bald ein iPhone 😀
@Seb: Danke, klappt bestens.
In meinen Augen ist es nur eine Frage der Zeit, bis sie auf einen geöffnet bootloader oder custom Rom prüfen.
Und LineageOS hat ja schon deutlich klar gemacht, dass es im diesem Fall kein offizieller workaround bereitgestellt wird.
Der Witz ist ja, ein gerootetes Handy wird als nicht mehr vertrauenswürdig angesehen, aber ein Gerät, das von Google bzw. vom Hersteller nicht mehr mit Sicherheitsupdates versehen wird, dagegen nicht.
Wenn Google konsequent wäre, würden sie sämtliche Androiden, die älter als drei Jahre sind, als unsicher brandmarken, aber das geschieht natürlich aus gutem Grund nicht, lieber schießt man sich auf CustomROMs und Root ein.
@TR das wird schon geprüft, zumindest der Bootloader. Einige Custom Kernels umgehen das auch. Im Falle von LOS wäre das auch kein Problem, hier wird es mit Sicherheit angepasste Kernels geben.
Funktionieren „klassische“ Root-Apps auch mit Magisk wie mit dem normalen Root oder läuft das dann ausschließilch über diese Module?
Hallo zusammen, bei mir klappt die Installation in magisk nicht. Habt ihr es über twrp geflasht? Danke für die Hilfe im voraus