Google Play Store oder Aurora

[JoeCool312]

Hallo,
ich möchte mein Shift 6mq auf LineageOS 21 umstellen. Z.z. nutze ich das Shift OS3 zusammen mit dem Google Play Store.
Umstellen möchte ich hauptsächlich nur, um unabhängig von den Shift OS Updates und Sicherheitsupdate zu werden.
Mit dem benutzen des Google Stores habe ich eigentlich keine Probleme, jedoch bekommt man mit dem Play Store gleich viele Google Apps die ich nicht brauche, da ich mit der Proton Suite arbeitet (Mail, Drive, VPN, Calender, Passwortmanager).
Jedoch habe ich auch 2 kostenpflichtige GApps die ich benutze.
Nun habe ich gesehen, dass der Aurora Store auch die Möglichkeit gibt sich bei Google anzumelden.
So wie ich das sehe sind alle Google Play Store APP auch in dem Aurora Store verfügbar. Dieser Aurora Store ist aber anscheinend frei von Werbung, was schon mal viel angenehmer ist.

Also würde ich gerne Lineage21 OS installieren, mit microG und dem Aurora Store.
Hat jemand damit Erfahrung?
Würde das auch für kostenpflichtige GApps funktionieren, wenn ich mich mit der Aurora App bei Google anmelde?

 

[LuBo]

erfahrung nur dahingehend, dass ich auf jedem telefon ohne gstore arbeite und der aurorastore bisher problemlos ohne und mit anmeldung funktioniert. ich installier fdroid und hol dort den aurorastore

 

[JoeCool312]

Hast Du kostenpflichtige GApps über Aurora laufen?

 

[danielp]

Kostenpflichtige Apps aktualisieren ist möglich wenn man im Aurora Store mit dem Konto mit dem man die Apps gekauft hat eingeloggt ist.

 

[Dwain Zwerg]

Wichtig anzumerken ist, dass du, bevor du deinen Google-Account zum Aurora Store hinzufügst, Fotos und Dokumente auf Google Fotos/Drive und wichtige E-Mails in Gmail sicherst, denn Google behält sich das Recht vor, Accounts unwiderruflich zu sperren, wenn man sich nicht an die Servicebedingungen hält. Und so etwas wie den Aurora Store verbieten die Servicebedingungen von Google. Mir ist tatsächlich kein Fall bekannt, indem ein Account aufgrund der Nutzung des Aurora Stores gesperrt wurde, aber trotzdem schreibe ich das einmal.
Nutzt du Krankenkassen oder Bankingapps (wenn ja, welche)? Das könnte nämlich dann mit microG problematisch werden.

 

[JoeCool312]

Danke für die Hinweise. Gut zu wissen.
Ja, ich nutze viele GApps, auch Banken wie Sparkasse, DKB, onvista, und auch die Krankenkasse APP vom Mobil. Was ist das spezielle an Banken und Krankenkassen Apps?
Wieso fragst Du gerade nach diesen Apps?

 

[Dwain Zwerg]

Ja, ich nutze viele GApps, auch Banken wie Sparkasse, DKB, onvista, und auch die Krankenkasse APP vom Mobil. Was ist das spezielle an Banken und Krankenkassen Apps?

Sie mögen ‚manipulierte‘ Betriebssysteme nicht. Der Postbank-App (meiner Bank) ist das z.B. aber fast vollkommen egal. Bei der TK-App (meiner Kranenkasse) hilft selbst das Signature spoofing von microG nichts mehr. Ich würde dir empfehlen es mit microG einmal auszuprobieren. Wenn es nicht funktioniert einfach nochmal flashen, diesmal aber mit MindTheGapps/LiteGapps/NikGapps/BiTGApps (der Möglichkeit Google Play Services und Google Play Store funktional auf LineageOS zu bringen).

 

[JoeCool312]

Danke für die Info. Werde mich am Wochenende daran versuchen.

 

[Martin S.]

Der Postbank-App (meiner Bank) ist das z.B. aber fast vollkommen egal.

Nehme an die DE Postbank App?
Mal gespannt wie lange die noch entspannt bleiben
(Bissle off-topic, aber fand die Story unten in dem Zusammenhang erwaehnenswert, warnendes Beispiel, etc.)

Gab Ende Juli(?) letzten Jahres 'nen Kundendatenleak (zusammen mit Deutsche und Commerz Bank) und meinem Kollegen wurde vor ein paar Wochen anscheinend durch ein kompromittiertes Smarti seiner Partnerin das Girokonto leer geraeumt.
Er nutzt ein -Smarti, weiss nicht was sie fuer ein Android benutzt hat (war aber wohl Stock Firmware? Vielleicht nicht topaktuell?), man vermutet einen Trojaner namens "Anatsa" hinter der Attacke (und im Zuge meiner Websuche stellte sich auch raus, das vor kurzem wohl auch der erste Android Trojaner erfolgreich auf iOS portiert wurde ).

Das (noch) heftige(re): Klar, beide nutzten einfache Banking-Apps der Postbank, die TAN kam dann wohl per SMS(?) (hatten beide keinen separaten TAN-Generator), und mit den Apps war es beiden z.B. nicht moeglich, Geld von den Sparbuechern ihrer Kinder abzubuchen (ging nur Einzahlung damit).

Als Anatsa "ready for piloting" war, also der User nach App Installation (einmalig) den Download weiterer, "notwendiger" App-Bestandteile genehmigt und z.B. der dann aktive Key Logger lange genug mitgeschrieben und sortiert hat, gelang es dem "Fremdpiloten" sogar das Geld von den Postbank-Sparbuechern zu transferieren(!)
Man bekommt von diesen Transaktionen auch nichts mit, laeuft alles einwandfrei bei ausgeschaltetem Display, anscheinend
Letzte Adresse der Ueberweisungen war ein "Crypto-Unternehmen in England", ging dann sehr vermutlich schnell in einen dieser "Mixer", mit denen die Nachverfolgung erschwert werden soll.. die Flocken sind also erstmal weg.

Der Fall wird wohl seitens ser Bank (seit 2, 3 Wochen) noch immer untersucht(?), mein Kollege hat bei seiner Hausrat eine Zusatzversicherung gegen Online-Betrug abgeschlossen, da gab's wohl schon gruenes Licht, falls die Postbank nicht haften moechte... aehh kann.

Man geht von mehreren 100 infizierten, aktuellen Apps aus, die Google's Anti-Malware Checks bisher entkommen konnten, anscheinend oefters in "PDF-Viewer" Alternativen versteckt(?)
Klar, der User erlaubt dem Trojaner (unbewusst) erst den Zutritt, aber Bank-Konten aktiv pluendern erforderte vorher VIEL mehr User-Interaktion (z.B. Telefon-Scams).

 

[Dwain Zwerg]

Nehme an die DE Postbank App?

Klar, welche sonst?

 

[JoeCool312]

Hallo, hätte nochmal eine Frage zur der Postbank App.
Ist das ein Problem das nur Auftritt wenn man den Aurora Store nutzt, oder ist das unabhängig davon?
Ist die App einfach schlecht und in beiden Stores gleich?
Gibt es denn irgendwo eine Übersicht über die Google Store Apps / Aurora Apps die Bedenken / Sicherheitsrisiken listet?

 

[Dwain Zwerg]

Aurora Store […] unabhängig

Dir ist glaube ich noch nicht so ganz klar, was der Aurora Store macht. Der Aurora Store ist lediglich ein inoffizieller Client, der die Daten der Google Play Server abgreift und herunterladbar macht. Wenn also aus dem Aurora Store Malware runtergeladen wird, liegt dies daran, dass Google mal wieder nicht in der Lage war, zu erkennen, dass die App Malware ist (was ja nicht selten der Fall ist). Wenn Nutzer sich aus dem Play Store den größten Dreck ziehen und dann auch noch so doof sind, diesem Dreck gefährliche Berechtigungen (in diesem Fall „Systemadministratorapp“) zu geben, kann die Postbank auch nur begrenzt etwas tun.

einfach schlecht

Die App ist nicht schlecht, sondern, aus meiner Sicht sogar sehr gut, weil sie nicht die Sicherheit auf Grundlage des Betriebssystems, sondern auf Grundlage des Rootstautusses und eines geschlossenen Bootloaders bestimmt. Anders als die Apps anderer Hersteller, die zusätzlich noch Google Safety Net miteinbeziehen.

 

[JoeCool312]

Danke für das Feedback, bzw. für die Erklärungen.

 

[Dwain Zwerg]

Um das noch einmal zu betonen: Der angesprochene Trojaner Anatsa ist auch auf ein Stockandroid (englisch für „Bestandsandroid“, also Android vom Smartphonehersteller) raufgespielt worden. Es gilt wie immer: Kein Malwarecheck und kein Virenscanner sind unfehlbar, stattdessen sollte man auf sein brain.apk vertrauen.

 

[Martin S.]

Klar, welche sonst?

Wollte nur sichergehen, da sich hier im Forum alles aus DE, AT und CH (und sogar darueberhinaus) zusammenfindet

 

[JoeCool312]

Moin.
möchte mal kurz berichten.
Habe gestern den ganzen Tag benötigt, um LineageOS 21 auf meinem shift6mq zu installieren. Habe nun doch den Goggle Play Store installiert, um einfach Überraschungen mit microG zu vermeiden. Die LineageOS Installationsanleitung war gut anzuwenden. Am längsten und am nervigsten war die USB Treiber Installation mit Win11. Nach langem hin und her habe ich es aber dann geschafft.

Nun hätte ich noch eine Frage zum dem Bootloader.
In der Installationsanleitung steht nichts dazu, dass man den Bootloader wieder blockieren sollte, also habe ich dies auch nicht getan.
Als Malware / Viren Scanner hab ich Sophos Intercept X installiert. Intercept erkennt 2 Risiken:
1. Bootloader: Unsicher: Bootloader ist nicht blockiert
2. Android-Kompatibilitätpüfung fehlegeschlagen. --> Dieser Punkt ist ok, da wurde ind er Installationanleitung drauf hingewiesen.

Was ist aber mit dem Bootloader? Muss der wieder blockiert werden? Wenn ja, wie geht das?

 

[Uli]

Moin.
möchte mal kurz berichten.
Habe gestern den ganzen Tag benötigt, um LineageOS 21 auf meinem shift6mq zu installieren. Habe nun doch den Goggle Play Store installiert, um einfach Überraschungen mit microG zu vermeiden. Die LineageOS Installationsanleitung war gut anzuwenden. Am längsten und am nervigsten war die USB Treiber Installation mit Win11. Nach langem hin und her habe ich es aber dann geschafft.

Nun hätte ich noch eine Frage zum dem Bootloader.
In der Installationsanleitung steht nichts dazu, dass man den Bootloader wieder blockieren sollte, also habe ich dies auch nicht getan.
Als Malware / Viren Scanner hab ich Sophos Intercept X installiert. Intercept erkennt 2 Risiken:
1. Bootloader: Unsicher: Bootloader ist nicht blockiert
2. Android-Kompatibilitätpüfung fehlegeschlagen. --> Dieser Punkt ist ok, da wurde ind er Installationanleitung drauf hingewiesen.

Was ist aber mit dem Bootloader? Muss der wieder blockiert werden? Wenn ja, wie geht das?

Am besten suchst du dich mal mit dieser Frage durchs Forum. Wenn No....Go..Fan richtig verstanden habe hat er beim schließen des Bootloaders sein System zerschossen. Es gibt eine Fülle von Kommentaren dazu.

 

[NoG....eFan]

Was ist aber mit dem Bootloader? Muss der wieder blockiert werden? Wenn ja, wie geht das?

Und wieder: Auf keinen Fall bei Lineage den Bootloader wieder schliessen. Du hast sonst einen sehr teuren Briefbeschwerer. Die Meldung beim Neustart bekommst du nicht weg, kannst sie aber durch 2 maliges drücken des Einschaltknopfes schneller verschwinden lassen.

 

[JoeCool312]

Danke für die Info. Briefbeschwerer brauche ich nicht.

 

[NoG....eFan]

Wenn No....Go..Fan richtig verstanden habe hat er beim schließen des Bootloaders sein System zerschossen. Es gibt eine Fülle von Kommentaren dazu.

Fast richtig. Bei mir war es IodeOS. Hier darf ich den Bootloader schliessen, aber unbedingt darauf achten in den Entwicklereinstellungen OEM-Entsperrung eingeschalten lassen. Übrigens kann man mein Phone vermutlich noch retten (Soft-Brick).

 

[NoG....eFan]

Villeicht sollte man doch nochmal Explizit in bestimmten Threeds darauf hinweisen den Bootloader in Lineage offen zu lassen??

 

[Silva]

Warum kriegt man ihn denn nicht wieder auf wenn man ihn geschlossen hat?

 

[@Lhotze]

Um den Bootloader zu öffnen, muss man den OEM unlock in den Entwickler Einstellungen aktivieren. Wenn man den Bootloader öffnet oder schliesst, wird automatisch die komplette Partition gelöscht. Somit muss auch der OEM unlock erneut aktiviert werden. Android hat eine Sicherheitsfunktion. Wenn bestimmte Datensätze nicht zueinander passen, verweigert der Bootloader, dass das System startet. LineageOS passt nicht zum Rest und deswegen wird der Start verweigert. Jetzt kommt man allerdings auch nicht mehr in die Einstellung, um den Bootloader erneut zu entsperren und deswegen ist das Gerät dann nur noch sehr schwer über extreme Umwege zu Retten.

Greetz

 

[Silva]

Wobei ich ja erwarte dass solange das OS/CustomROM indentisch bleibt seit der Installation sperren&entsperren des Bootloaders kein Thema ist da sich ja sonst nichts ändert. Das sollte doch keinen Start verhindern, höchstens Nutzerdaten löschen.

 

[@Lhotze]

Wobei ich ja erwarte dass solange das OS/CustomROM indentisch bleibt seit der Installation sperren&entsperren des Bootloaders kein Thema ist da sich ja sonst nichts ändert.

Und damit liegst du falsch. Ich habe Oben eine sehr komplexe Überprüfung sehr vereinfacht ausgedrückt.

Kurz gesagt:
Es gibt eine Integrität verschiedener Partitionen und Faktoren die mit einem speziellen Schlüssel überprüft werden.
LineageOS hat diesen Schlüssel nicht.
Selbst wenn auf beiden Partitionen nur umverändertes LineageOS ist machst du dir ein unstartbares Gerät wenn die mit LOS den Bootloader sperrst. Und Nein, der Schlüssel kann nicht einfach so hinzugefügt werden.

Liegt der Schlüssel vor, können Updates (des entsprechenden CustomRoms (hier Calyx und wohl Iode)) weiterhin durchgeführt werden.
Der Betrieb beider CustomRoms parallel dürfte wieder zu einer Inkompatibilität führen.

Greetz

 

[JoeCool312]

Zum Schluß hier nochmal eine kurze Zusammenfassung.
LineageOS 21 läuft auf dem shift 6mq einwandfrei.
Lineage OS21 in Kombination mit dem Google Play Store funktioniert einwandfrei.
Beim Google App Store gab es eine Einschränkung bei der Einbindung von Kreditkarten in das Google Wallet. Diese Einschränkung basierte darauf , dass der Google Play Store eine Nicht-Kompatibilität zu Android feststellt, da LineageOS installiert wurde. Diese Inkompatibilität kann man aber korrigieren indem man das Tool Magisk anwendet. Habe das gemacht, danach wird eine Android Kompatibilät angezeigt und die Kreditkarten können dem Wallat hinzugefügt werden.
Wie man Magisk installiert und dieses Tool benutzt um die Kompatibilität herzustellen wird in diesen beiden You-Tube-Videos sehr gut erklärt.

URL: https://youtu.be/8o5YILpoIvs?si=vLo8e50qBpH5KvZL

URL: https://youtu.be/VqyyFltIx3Y?si=F0K1cTKDkWwWoR0h


Vielen Dank an alle, die mich mit ihrem Wissen, Erfahrungen und Warnungen unterstützt haben.

 

[Dwain Zwerg]

Magisk […] Tool

Weil das in deinem Beitrag nicht so wirklich rüberkommt: Magisk ist eine Möglichkeit, um Rootzugriff zu erlangen. Es ist also kein einfaches Tool.

 

[JoeCool312]

Das stimmt.