Magisk Manager 24.1 updaten?

[@Lhotze]

Ich schaue bei Zeiten mal genauer wo es hakt.

Habe geschafft. Hab die App einfach per Shelter ins (Magisk-freie) Arbeitsprofil geklont. Dann läuft es Problemfrei. Irgendwie scheint die App Magisk-Dateien zu erkennen, die ich im Arbeitsprofil nicht drin habe. Ist keine 100% Lösung, aber dafür doch eine vergleichsweise einfache .
Greetz

Edit: Meinen Tests nach scheint das auch mit Apps anderer Banken zu funktionieren. Und dank LSPosed und AfWall+ Multi Profile kann man auch weiterhin die App-Daten und Internet einschränken, wie wenn es im regulären Profil installiert wäre.

 

[@Lhotze]

Da mit Magisk 24 die Fähigkeit wegfällt Module aus nem Repo zu laden ist man hier ein bisschen aufgeschmissen. Theoretisch kann jeder Modulentwickler nun einen Donwloadpfad in seinem Modul hinterlegen, so dass diese sich automatisch updaten, aber das ist bisher bei noch gar nicht so vielen Modulen der Fall.
Außerdem verliert man so den Überblick über das Vorhandensein von Modulen.

Da kann die App "Fox's Module Manager" helfen. Die fragt noch Repos ab und kann diese sogar direkt stellvertretend in Magisk installieren.
Greetz

 

[Oliver500]

Hast du die Einstellung "Verweigerungsliste erzwingen" wieder deaktiviert?
Müsste nach dem Hinzufügen von Apps in die Liste auch wieder gemacht werden.

Vll ist für die App auch Google-Services oder ein bestehen von SafetyNet notwendig. Man munkelt es gibt Banken, die das implementieren.
Greetz

Hallo,

ich habe auf meinem Shift6mq im Magisk 24.3 Zygisk aktiviert, das Shamiko Modul 0.4.4-106 installiert und die Einstellung "Verweigerungsliste erzwingen" wieder deaktiviert. Trotzdem zeigt mir YASNAC bei der Prüfung des CTS-Profiles in rot "Fail" an (unabhängig davon, ob ich YASNAC selbst in die Verweigerungsliste aufnehme oder nicht - wobei ich nicht weiß, ob ich das muss). Irgendeine Idee, woran das liegen könnte?

 

[Oliver500]

Ich habe bisher auch noch keine Anmeldung im Google Play Store durchgeführt. Hat das irgendeinen Einfluss auf den Test mit YASNAC? Und muss ich YASNAC eigentlich in der Verweigerungsliste im Magisk hinzufügen, oder reicht es, hier den Google Play Store und die Google Play Dienste hinzuzufügen? Wenn ich es richtig verstanden habe, sollen ja in der Verweigerungsliste die Apps und Dienste eingetragen werden, vor denen Root verborgen werden soll, also doch eigentlich auch YASNAC, oder?

 

[@Lhotze]

YASNAC ist in der Verweigerungliste nicht notwendig. Play Dienste und das Framework sollten ausreichen. Ich habe aber den PlayStore auch noch mit drin. Hast du daran gedacht den Magisk-Manager zu verstecken und das Modul "universal safetynet fix" zu installieren?
Greetz

 

[Oliver500]

Hast du daran gedacht den Magisk-Manager zu verstecken und das Modul "universal safetynet fix" zu installieren?

Wenn die meinst, die Magisk-App unter anderem Namen und Id "neu installieren" zu lassen, dann ja, ist der Magisk-Manager versteckt. "Universal Safetynet fix" ist allerdings nicht installiert. Ist das denn noch bei Versionen >24 nötig, wenn dort MagiskHide nicht mehr funktioniert? Dann muss ich das noch nachholen und dann nochmal prüfen, was YASNAC dazu sagt.

 

[Oliver500]

Ich habe jetzt das Modul "Universal Safetynet fix" für Zygisk installiert und über YASNAC erneut den Status geprüft. Jetzt werden beide Prüfungen bestanden. Allerdings habe ich mir dann nochmal die Verweigerungsliste vorgenommen. Das Framework kann ich in der Verweigerungsliste scheinbar nicht richtig aktivieren. Es ist zwar möglich, das Framework in der Liste aktiv zu schalten, allerdings ist der Schalter dann wieder auf inaktiv, wenn man das nächste Mal die Liste aufruft. Ich habe dann einfach mal alle Einträge aus der Liste wieder entfernt, das Gerät neu gestartet, und erneut mit YASNAC geprüft. Auch dann werden noch beide Prüfungen bestanden. Dann habe ich das Modul "Shamiko" deaktiviert, deinstalliert und das Gerät wieder neu gestartet: Beide Tests im YASNAC immer noch auf grün. War das Modul Shamiko wirklich notwendig und hat Einstellungen im System so verändert, dass jetzt nach dessen Deinstallation immer noch beide Tests erfolgreich sind, oder wird es gar nicht benötigt, wenn das Modul "Universal Safetynet fix" installiert ist - sprich, kann ich Shamiko jetzt einfach weglassen?

 

[Roever]

Habe geschafft. Hab die App einfach per Shelter ins (Magisk-freie) Arbeitsprofil geklont. Dann läuft es Problemfrei. Irgendwie scheint die App Magisk-Dateien zu erkennen, die ich im Arbeitsprofil nicht drin habe. Ist keine 100% Lösung, aber dafür doch eine vergleichsweise einfache .
Greetz

Edit: Meinen Tests nach scheint das auch mit Apps anderer Banken zu funktionieren. Und dank LSPosed und AfWall+ Multi Profile kann man auch weiterhin die App-Daten und Internet einschränken, wie wenn es im regulären Profil installiert wäre.

Hi,
leider scheints bei meiner BankApp nicht zu gehen (secureGo plus).
6m L-Version mit Shelter wird mir Jailbreak noch angezeigt.
Hast du irgendwas besonderes gemacht? hab die app aus dem aurora installiert, ins Arbeitsprofil gecloned, die im normalen gelöscht, und dann aus dem arbeitsprofil gestartet. leider wie gesagt ohne erfolg.
danke und beste grüße

 

[@Lhotze]

leider scheints bei meiner BankApp nicht zu gehen (secureGo plus).

Hast du ne positive Safetynet Attestierung? Die habe ich im regulären Profil. Denke die ist auch für das Arbeitsprofil relevant.
Ansonsten könntest du auch mal Probieren, ob es läuft, wenn du vorher den Magisk-Manager einfrierst.
Greetz

 

[Roever]

Hast du ne positive Safetynet Attestierung? Die habe ich im regulären Profil. Denke die ist auch für das Arbeitsprofil relevant.
Ansonsten könntest du auch mal Probieren, ob es läuft, wenn du vorher den Magisk-Manager einfrierst.
Greetz

ich muss ganz ehrlich sagen dass ich fast kein einziges wort davon verstehe sorry, könntest du mir das mal näher erklären?

 

[@Lhotze]

Das Hauptproblem beim Rooten ist, dass es a) (meist) einen offenen Bootloader braucht, es b)zu Veränderungen an der Boot-Partition durch Root kommt und es c) eine App geben muss um Root zu verwalten.

Google mag kein Root. Und viele App-Hersteller (bspw. Banken, Versicherungen) sehen eine solche Funktion als Sicherheitskritisch.

Also werden Möglichkeiten eingesetzt, Root zu erkennen. Bspw. das gezielte Suchen nach Dateien und Bibliotheken von Root Apps.
Das lässt sich relativ einfach verstecken.

Es gibt aber auch eine harte Methode von Google.
Die heißt Safety-Net.
Hier wird das komplette Betriebssystem auf den Prüfstand gestellt. Ist der Bootloader offen, gibt es Veränderungen am Boot-Image, stimmt die Systemsignatur, können Root-Apps und Dateien gefunden werden etc.

Wenn hier ein nicht bestehen rauskommt, kann die Magisk-App noch so gut versteckt werden, manche Apps wollen dann einfach nicht.

Und das vermute ich bei dir. Durch das Arbeitsprofil ist Magisk zwar aufgrund der Sandbox nicht mehr vorhanden, aber wie steht es eben mit Safety-Net?
YASNAC als Safety-Net und Zygisk-Checker zeigt dir sehr gut, wo Fehler im System sind, die ein Ausführen besonders geschützter Apps behindert.

Edit: Und was immer du tust, schließe nie den Bootloader, solange nicht auf allen Partitionen das Ursprungssystem wiederhergestellt ist. Dann ist das Gerät unbrauchbar.

Greetz

 

[Roever]

Super danke für die schnelle Antwort.
Habe diesen Fehler bekommen. Kann jemand damit was anfangen? Hab die L-Version inkl. MicroG, falls das nicht offensichtlich ist

 

[Roever]

Das Hauptproblem beim Rooten ist, dass es a) (meist) einen offenen Bootloader braucht, es b)zu Veränderungen an der Boot-Partition durch Root kommt und es c) eine App geben muss um Root zu verwalten.

Google mag kein Root. Und viele App-Hersteller (bspw. Banken, Versicherungen) sehen eine solche Funktion als Sicherheitskritisch.

Also werden Möglichkeiten eingesetzt, Root zu erkennen. Bspw. das gezielte Suchen nach Dateien und Bibliotheken von Root Apps.
Das lässt sich relativ einfach verstecken.

Es gibt aber auch eine harte Methode von Google.
Die heißt Safety-Net.
Hier wird das komplette Betriebssystem auf den Prüfstand gestellt. Ist der Bootloader offen, gibt es Veränderungen am Boot-Image, stimmt die Systemsignatur, können Root-Apps und Dateien gefunden werden etc.

Wenn hier ein nicht bestehen rauskommt, kann die Magisk-App noch so gut versteckt werden, manche Apps wollen dann einfach nicht.

Und das vermute ich bei dir. Durch das Arbeitsprofil ist Magisk zwar aufgrund der Sandbox nicht mehr vorhanden, aber wie steht es eben mit Safety-Net?
YASNAC als Safety-Net und Zygisk-Checker zeigt dir sehr gut, wo Fehler im System sind, die ein Ausführen besonders geschützter Apps behindert.

Edit: Und was immer du tust, schließe nie den Bootloader, solange nicht auf allen Partitionen das Ursprungssystem wiederhergestellt ist. Dann ist das Gerät unbrauchbar.

Greetz

so, hatte jetzt nochmal zeit mich etwas mehr damit zu befassen. habe zygisk aktiviert, die universal safetynet geschichte installiert und auf der denylist die banking app (securego+), "com.google.android.gms.unstable" und "com.google.android.gms" (kleiner tipp für anfänger wie mich: unter dem microg.core eintrag gibts noch mehr regler, die man aktivieren kann) aktiviert, cache der banking app gelöscht (die ich im shelter laufen habe) und leider bestehe ich den safetynet test von YASNAC immer noch nicht :/
hab dann gemerkt dass der microg service core-eintrag in der denylist nach einem neustart immer wieder deaktiviert ist. gibts da nen tipp? muss ich framework proxy auch aktivieren?

 

[@Lhotze]

Hast du bei MicroG die Safety-Net Emulation eingeschaltet? Ist hier nativ deaktiviert.
Greetz

 

[Roever]

Hast du bei MicroG die Safety-Net Emulation eingeschaltet? Ist hier nativ deaktiviert.
Greetz

Das wars! Perfekt danke! Im normalen Profil stürzt die App immer ab, im work Profil klappts aber ohne Probleme vielen Dank!

 

[Quantenzitrone]

Hat jemand die TK-App und weiß, wie man die mit root zum Laufen bekommt?
Ich würde gerne wissen, ob das ganze mit shamiko funktioniert, bevor ich proprietäre Software als root installiere.
(Soweit ich weiß ist shamiko nicht open source)

 

[@Lhotze]

Der Quellcode von Shamiko liegt zumindest auf GitHub. Weiß aber nicht, ob der komplett ist oder ob Teile ausgeklammert sind, damit Google nicht vll dort ansetzt .

Ansonsten würde ich das System wie bereits vergangen beschrieben aufsetzen und ggfs den Work-Modus berücksichtigen. Das ist derzeit der einzig mir bekannte Weg, Root zu verstecken.
Greetz

 

[Uli]

Die Sparkasse S-pushTAN app kriege ich nicht zum laufen...
6mq SOS-L 3.7 vom 22.5.22. Ohne micorG.
Habe S-pushTAN vom Aurora store geladen.
Heute Magisk auf auf 25.2 aktualsiert. (Vorher habe ich es nicht versucht. Heute hat die Bank aber geschrieben dass ich auf Push-Tan umsteigen soll, weil ChipTAN neue Geräte braucht...)
Module Systemless Host und Universal SafetyNet Fix installiert.
Verweigerungsliste erzwingen ist aktiviert und konfiguiert und die Magisk-App umbenannt.
Die Sparkassen Banking APP tut was sie soll.
Die S-pushTAN bricht beim start ab und ein Fennec-Fenster geht auf, dass das Gerät gerootet ist. Den Cash habe ich mehrfach geleert, die App deinstalliert, installiert, Firewall aktiviert, usw.
Geht es tatsächlich nicht? Dann komme ich auch so zurecht.
Oder habe ich was übersehen?
Herzlichen Dank für alle Kommentare im Voraus.
Uli

 

[Uli]

Die Sparkasse S-pushTAN app kriege ich nicht zum laufen...
6mq SOS-L 3.7 vom 22.5.22. Ohne micorG.
Habe S-pushTAN vom Aurora store geladen.
Heute Magisk auf auf 25.2 aktualsiert. (Vorher habe ich es nicht versucht. Heute hat die Bank aber geschrieben dass ich auf Push-Tan umsteigen soll, weil ChipTAN neue Geräte braucht...)
Module Systemless Host und Universal SafetyNet Fix installiert.
Verweigerungsliste erzwingen ist aktiviert und konfiguiert und die Magisk-App umbenannt.
Die Sparkassen Banking APP tut was sie soll.
Die S-pushTAN bricht beim start ab und ein Fennec-Fenster geht auf, dass das Gerät gerootet ist. Den Cash habe ich mehrfach geleert, die App deinstalliert, installiert, Firewall aktiviert, usw.
Geht es tatsächlich nicht? Dann komme ich auch so zurecht.
Oder habe ich was übersehen?
Herzlichen Dank für alle Kommentare im Voraus.
Uli

Habe noch im Magisk-Forum gelesen: Einfrieren mit Titanium Backup war die Lösung. Jetzt geht es.
Nur.... Wenn ich Magisk einfriere. Tut es dann noch was es soll? TB läuft noch und hat noch root-Rechte....