TK App ohne safety net Status

Habe nun das gleiche Problem mit meinem Redmi Note 7 und der neusten 12.5.1 EEA-Version.
Hatte nur nen geöffneten Bootloader und seitdem geht nichts mehr.... Mit Magiskhide und universal CTS-Match Patch funktioniert wirklich alles an Root-sensitiven Apps, nur nicht die TK-App mit meiner elektronischen Patientenakte...
 
Hallo zusammen,
habe eine Lösung für die TK APP unter Lineageos 17.1 gefunden. Die APP findet das Shell Script unter /system/addon.d/99-magisk.sh. Das Script dient zur automatischen Neuinstallation von Magisk nach einem Update des Betriebssystems. Wenn man diese Datei umbenennt (über TWRP Dateimanager) läuft die APP ohne Neuinstallation oder Cache löschen problemlos.
 
  • Danke
Reaktionen: Joojoo1993, Hubertus Bigend und VegaSA
Kann bestätigen das es unter LineageOs 18.1 auch funktioniert.

Danke für den Tipp. 👍
 
Hab das Skript unter cr Droid 7.10 (Android 11) über den Root Explorer umbenannt. Klappt aber trotzdem nicht. Crdroid ist ja auf lineage aufgebaut, müsste ja danach eigentlich klappen.

Noch Vorschläge was ich anders machen sollte? Skript unter twrp wirklich umbenennen?
 
es gibt eine APP VD-infos aus dem XDA-Developer Forum:

[APP][v1.10] VD Infos (Package: com.vitaodoidao.vdinfos)

Die APP installieren und unter Magisk Hide eintragen. Nach dem auslesen des Handy durch die betätigen der Schaltfläche 'Update Contents' einen vollen 'Root Detect' laufen lassen. Dauert je nach Handy auch schon mal eine Stunde.
Das Ergebnis zeigt Parameter an, die trotz Magisk Hide durch unterschiedliche Methoden noch detektiert werden.
 
  • Danke
Reaktionen: VegaSA
Kann den Erfolg bestätigen; klappt auch hier (Fxtec Pro1 mit LineageOS 18.1).

Habe das Skript mit adb vom PC aus umbenannt (adb root, adb shell, su, / als read-write gemountet, Skript umbenannt, / wieder als read-only gemountet, fertig), und wie @mzimbo in #42 schreibt, läuft die bereits installierte TK-App plötzlich klaglos. Supi! :)
 
Zuletzt bearbeitet:
@Hubertus Bigend also was genau muss ich tun? Sorry... Jetzt länger nicht mehr damit befasst. App läuft aber seit crDroid nicht mehr.
 
Danke an das kleine Tutorial von mzimbo bei mir auf Xtendet Rom hat es auch endlich funktioniert. 😀
 
mzimbo schrieb:
Hallo zusammen,
habe eine Lösung für die TK APP unter Lineageos 17.1 gefunden. Die APP findet das Shell Script unter /system/addon.d/99-magisk.sh. Das Script dient zur automatischen Neuinstallation von Magisk nach einem Update des Betriebssystems. Wenn man diese Datei umbenennt (über TWRP Dateimanager) läuft die APP ohne Neuinstallation oder Cache löschen problemlos.
Zum Vergrößern anklicken....
Super Tipp, damit geht die TK-App endlich wieder!
Die einzige Frage die sich mir stellt: Läuft die Neuinstallation von Magisk trotzdem weiterhin problemlos ab, egal wie diese Datei heißt? Oder muss ich sie vor einem Update wieder in 99-magisk.sh umbennen?
 
  • Danke
Reaktionen: molto22
@Joojoo1993

Also bei mir lief alles problemlos weiter. Auch nach einem Update.
 
mzimbo schrieb:
Hallo zusammen,
habe eine Lösung für die TK APP unter Lineageos 17.1 gefunden. Die APP findet das Shell Script unter /system/addon.d/99-magisk.sh. Das Script dient zur automatischen Neuinstallation von Magisk nach einem Update des Betriebssystems. Wenn man diese Datei umbenennt (über TWRP Dateimanager) läuft die APP ohne Neuinstallation oder Cache löschen problemlos.
Zum Vergrößern anklicken....

Bei mir geht das trotz Cache leeren und reboot auch nicht trotz Update auf cr Droid 7.11 vom 21.01 und canary Version von magisk.


Edit:
So... Hab jetzt den Scan Mal gemacht.
Verstehe aber nicht wo jetzt für die Techniker Krankenkassen App das Problem sein sollte. Screenshot_20220123-163909050.jpg

Oder ist das jetzt der offene bootloader?
Hab halt vorher die normale stable magisk drauf gehabt, mit der es auch nicht lief.

Hier hab ich aber auch kein safetynet Test mehr dabei.
 
Zuletzt bearbeitet:
Hallo zusammen,

bei mir läuft die TK-App und auch alle anderen Bankingapps und Co. . Ich habe Magisk Canary 23019 mit ein paar zusätzlichen Dingen wie Riru mit dem SafetyNetFix(Der verdeckt auch den offenen Bootloader) (Vorsicht bei Canary braucht man die Zygisk-Variante) und LSPosed mit HideMyApplist.

Bei der TK-App reicht es bei mir ihn auf die Zygisk-Verweigerungsliste (analog zu MagiskHide) zu setzen.

Dann mal nochwas hierzu:
bl3d2death schrieb:
Bei mir geht das trotz Cache leeren und reboot auch nicht trotz Update auf cr Droid 7.11 vom 21.01 und canary Version von magisk.


Edit:
So... Hab jetzt den Scan Mal gemacht.
Verstehe aber nicht wo jetzt für die Techniker Krankenkassen App das Problem sein sollte.Anhang anzeigen 956098

Oder ist das jetzt der offene bootloader?
Hab halt vorher die normale stable magisk drauf gehabt, mit der es auch nicht lief.

Hier hab ich aber auch kein safetynet Test mehr dabei.
Zum Vergrößern anklicken....

Hier gibt es ein paar Probleme:
Der Fingerprint funktioniert nicht (MagiskHideProps könnten da helfen)
Der Bootloader wird als offen erkannt und damit ist auch das SafetyNet hinfällig (Riru+SafetyNetFix helfen da)
Andere RootApps werden erkannt (LSposed+Hidemyapplist(Wichtig in den LSposedmoduleinstellungen die Apps auswählen, vor denen man die anderen Apps verstecken will))
Und zu guter Letzt: Das Modul InitRCHider sollte auch noch installiert werden.
 
@AndriodP

Mhhh...

Also der Fingerprint läuft tadellos, auch bei sicherheitsrelevanten Apps, soweit man das einstellen kann. Etwa PayPal.

Den bootloader kann magisk ja auch gar nicht mehr verstecken. Und das ist ja auch nicht nötig, da magisk, die App ja isoliert und die App doch somit denkt, dass sie in einem geschlossenen system läuft. Dafür ja zygisk.
Und bei anderen klappt es ja offensichtlich auch damit. Verstehe nicht wo bei mir das Problem ist.
Die zusätzlichen Modifikationen sollten aber doch grundsätzlich nicht nötig sein?!

Das andere root Apps erkannt werden, dürfte den betroffenen Apps auch egal sein, da diese ja wie gesagt isoliert laufen ohne Zugriff auf das System zu haben.

Und alle anderen Apps laufen. Sogar gpay, was sonst gefühlt immer bockt, läuft völlig problemlos.
Auch alle anderen Apps bekomme ich beim meckern mitagisk problemlos in den Griff.
Die App muss iwas checken, was alle anderen Banking Apps nicht kontrollieren... Wieso auch immer das nur die TK App macht. Als ob die Amis da dämlicher sind als die deutschen ^^

Edit:

Riru geht nicht mit zygisk. Safetynetfix bringt wie erwartet auch keine Abhilfe.

Wie zum Teufel habt ihr das denn zum laufen bekommen nur mit magisk und dem verstecken der Shell Datei?
 
Zuletzt bearbeitet:
Hab nun nochmal einen safety net check Gemacht. Der ist auch erfolgreich... Verstehe es einfach nicht.
 

Anhänge

  • Screenshot_20220126-150615680.jpg
    Screenshot_20220126-150615680.jpg
    145,3 KB · Aufrufe: 131
@bl3d2death
Also ich hab gestern nochmal was zum Thema Zygisk/Zygote gelesen. Magisk startet sich selbst mit Zygisk in einer virtuellen Maschine und verbirgt sich dadurch vom restlichen System. Was Magisk außerdem noch tut, ist durch Hardlinks gewisse Systemdateien überlagern. Dadurch kann es bestimmte Einstellungen verdecken. Die Zygisk-Verweigerungsliste verwehrt den Apps nur den Zugriff auf die VM und damit auf alle Rootfunktionen.Bedeutet Magisk isoliert keine Apps, dafür braucht man Apps wie Shelter oder Island/Insulator(FOSS).
Hier noch mal meine Links dazu.
What the Zygote!?
[Discussion] Magisk - The Age of Zygisk.

Und ich hab gestern noch was gemacht: Ich hab dir TK-App aus meinem Backup mal decompiliert und wie hier angegeben [GUIDE] Remove Root Detection and App Protection from an APK, mal gesucht und gefunden:

const-string v0, "/system/app/Superuser.apk"

const-string v1, "/sbin/su"

const-string v2, "/system/bin/su"

const-string v3, "/system/xbin/su"

const-string v4, "/data/local/xbin/su"

const-string v5, "/data/local/bin/su"

const-string v6, "/system/sd/xbin/su"

const-string v7, "/system/bin/failsafe/su"

const-string v8, "/data/local/su"

const-string v9, "/su/bin/su"

const-string v10, "/su/bin"

const-string v11, "/system/xbin/daemonsu"

.line 1
filled-new-array/range {v0 .. v11}, [Ljava/lang/String;

move-result-object v16

const-string v0, "com.devadvance.rootcloak"

const-string v1, "com.devadvance.rootcloakplus"

const-string v2, "com.koushikdutta.superuser"

const-string v3, "com.thirdparty.superuser"

const-string v4, "eu.chainfire.supersu"

const-string v5, "com.noshufou.android.su"

Das Ergebnis ist angehängt: Die App sucht nach "su"s im System und sucht nach bestimmten Apps. Das Magisk-su ist in der VM verborgen, allerdings hat auch eine festinstallierte Busybox solche "su"s. Daher nur die Busybox-NDK verwenden.

Und zu den Apps kann ich nur wiederholen, was ich oben zur Hidemyapplist.

Und du hast Recht, Riru ist nicht mehr nötig, man muss die richtigen Zygisk-Module haben, um den SafetyNetFix oder zum Bespiel LSPosed ans Laufen zu bringen. Beide haben eine eigene Zygisk-Version.

Mach doch mal einen Scan von VD-Infos, nachdem du es auf die Verweigerungsliste von Magisk gepackt hast.
 

Anhänge

  • RootChecker.txt
    12,9 KB · Aufrufe: 49
Zuletzt bearbeitet:
Also laposed ist riru gebunden. Geht demnach auch nicht. Kann das zwar zusammen mir riru installieren, ist dann aber deaktiviert.
Hidemyapplist läuft auch nicht. Braucht vermutlich das Modul zu.
Was gibt's denn noch für Ansätze um das endlich zum laufen zu bekommen?
 

Anhänge

  • Screenshot_20220201-030947174.jpg
    Screenshot_20220201-030947174.jpg
    196 KB · Aufrufe: 116
AndriodP schrieb:
Und du hast Recht, Riru ist nicht mehr nötig, man muss die richtigen Zygisk-Module haben, um den SafetyNetFix oder zum Bespiel LSPosed ans Laufen zu bringen. Beide haben eine eigene Zygisk-Version.
Zum Vergrößern anklicken....

Hier ist die Zygisk-Version von Lsposed. Immer die 2te Datei:
LSPosedArchives

Hier ist die Zygisk-Version vom SafetyNet-Fix:
Releases · kdrag0n/safetynet-fix
 

Anhänge

  • LSPosed-v1.6.5-6352-zygisk-release.zip
    2,1 MB · Aufrufe: 54
  • safetynet-fix-v2.2.1.zip
    93,1 KB · Aufrufe: 41
@AndriodP danke erstmal. Hatte eigentlich extra die Version geladen wo zygisk bei stand. Jedenfalls geht's mit deiner jetzt.
Nun hab ich bei lsposed nur die afwall drin. Dort kann ich dann andere Apps vor der afwall verstecken? Jedenfalls steht bei TK, dass die auf der deny list steht (zygisk vermutlich). Nun hab ich mal die TK App bei magisk aus dem zygisk Blocker genommen und bei lsposed eingetragen. Aber nun hat sie TK App eine art bootloop beim starten wenn ich das Passwort eingeben will.
Ist das Modul so korrekt eingerichtet, oder wie exakt läuft das?
 
Zuletzt bearbeitet:
Also bei mir reicht es die TK-App auf der der Denylist in Zygisk zu lassen. Hab keine Xposed-Module drauf angewendet(Sind bei mir Pay und Bankingapps). Im Zweifel auf Denylist, dann "Speicherinhalt löschen" in den App-Einstellungen und dann neustarten. Bei mir reicht das, bin allerdings auch auf Stock-Rom. Ansonsten musst du vielleicht noch was am Fingerprint machen.
 
Vllt kannst du nochmal einen Tipp geben wie man die hidemyapplist richtig eindeutig. Hab ein paar Sachen probiert aber ohne Erfolg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
DAK App erkennt root
  • Blooddrunked
Antworten
3
Aufrufe
601
textmarker007
T
holms
[Tools] Anleitung: Mit Shizuku und Hail gewählte Apps/Bloatware deaktivieren - kostenfrei, trackingfrei, werbefrei, OpenSource - ohne root/ohne PC
2
Antworten
24
Aufrufe
3.074
holms
holms
P
Nandroid Backup ohne TWRP
  • piet85
Antworten
1
Aufrufe
602
Onktebong
Onktebong
Zurück
Oben Unten