P
picard47
Stammgast
- 242
Hi,
mich hat es etwas gewurmt, dass ich zwangsweise auf der Global Stable hängen bleibe, wenn ich das Gerät in vollem Umfang nutzen möchte, also inkl. Zertifizierungen und Google Pay. Insbesondere, weil ich das Gefühl habe, die Beta's laufen bei MIUI stets stabiler und zuverlässiger. Mit ein bisschen fummeln bekommt man die Global Beta aber auch komplett lupenrein gegenüber Google.
Hier die Schritte, die ihr machen müsst. (kein Anspruch auf Fehlerlosigkeit oder Funktion)
Einige Schritte könnt ihr auch leicht variieren. Detailliert gehe ich nur auf die eigentlichen Maßnahmen für Google Pay und Co. ein.
Voraussetzung:
- Bootloader entsperren / Root mittels Magisk
Vorgang:
Dank gilt den Modul-Erstellern und xda members.
mich hat es etwas gewurmt, dass ich zwangsweise auf der Global Stable hängen bleibe, wenn ich das Gerät in vollem Umfang nutzen möchte, also inkl. Zertifizierungen und Google Pay. Insbesondere, weil ich das Gefühl habe, die Beta's laufen bei MIUI stets stabiler und zuverlässiger. Mit ein bisschen fummeln bekommt man die Global Beta aber auch komplett lupenrein gegenüber Google.
Hier die Schritte, die ihr machen müsst. (kein Anspruch auf Fehlerlosigkeit oder Funktion)
Einige Schritte könnt ihr auch leicht variieren. Detailliert gehe ich nur auf die eigentlichen Maßnahmen für Google Pay und Co. ein.
Voraussetzung:
- Bootloader entsperren / Root mittels Magisk
Vorgang:
- Bootloader über die bekannten Methoden entsperren
- Details hierzu gibt es ja massig im Forum. Ich gehe dazu nicht näher drauf ein, weil das einen eigenen Foren-Thread füllen würde
- Flash der aktuellen Global Beta (aktuell: 9.5.17) am besten über die Fastboot Methode und dem Xiaomi Flash Tool. Rom soweit normal einrichten
- TWRP flashen (aktuell: 3.3.0-0)
- mittels Fastboot (fastboot flash recovery twrp-3.3.0-0-polaris.img)
- ich empfehle die offizielle TWRP, da diese als einzige vernünftig mit der MIUI Verschlüsselung umgehen kann und wenn ihr die Global Beta mit fastboot flasht, ist die Verschlüsselung standardmäßig aktiviert
- Hinweis: legt auf jeden Fall vor dem Starten von TWRP einen PIN fest, weil ihr sonst in TWRP nicht decrypten könnt
- Magisk (aktuell 19.2) in TWRP flashen
- sollte selbsterklärend sein
- im Magisk Manager werdet ihr danach bemerken, dass der SafetyNet Test nicht komplett erfolgreich ist (ctsProfile: false)
- wichtig: Die basicintegrity sollte jetzt schon true sein, sonst stimmt etwas nicht
- Jetzt müssen wir das ctsProfile auf true bekommen. Dafür müssen wir den Fingerprint unserer ROM mit dem einer zertifizierten gültigen ROM überschreiben.
- im Magisk Manager das Modul "MagiskHide Props Config" installieren und neustarten
- über den PlayStore einen Terminal Emulator installieren (z.B. https://play.google.com/store/apps/details?id=jackpal.androidterm)
- über den PlayStore einen Busybox Installer installieren, starten und Busybox installieren (z.B. https://play.google.com/store/apps/details?id=stericson.busybox)
- Terminal Emulator öffnen und folgende Befehle eingeben: (ohne ")
- mit "su" Root Rechte anfordern
- mit "props" müsste sich nun das MagiskHide Props Modul öffnen
- hier wird mittels Ziffern/Buchstaben navigiert - über den Assistent könnt ihr jetzt spielend einfach den Fingerprint ersetzen (ein passender Fingerprint für das MiMix2s kann automatisch ermittelt werden): ihr beginnt mit "1" und "f"
- anschließend exit und Neustart (den Terminal Emulator verlässt man mit "exit")
- nach dem Neustart müsste der SafeNet-Test bestanden werden und der PlayStore zertifiziert sein
- Hinweis: der Fingerprint entspricht nun der letzten Global Stable. Der Sicherheits-Patch zeigt dementsprechend auch den alten Status an. Ist aber nur kosmetisch.
- Google Pay wird noch nicht funktionieren. Dafür müssen wir jetzt die gms database modifizieren, auf die Google Pay für die Authentifizierung zurück greift.
- über PlayStore einen SQL Database Editor installieren (z.B. https://play.google.com/store/apps/details?id=com.tomminosoftware.sqliteeditor - die Anleitung geht von diesem Editor aus)
- Google Pay muss richtig geschlossen sein (über Task Manager)
- SQL Editor öffnen und über File Explorer navigieren zu "/data/data/com.google.android.gms/databases"
- dg.db öffnen
- hier die Tabellte "main" öffnen
- hier müsst ihr nun jede Zeile, die attest im Namen hat (1. Spalte) editieren und den Wert der jeweiligen 3. Spalte (c) auf 0 setzen. Dazu die Zeile gedrückt halten, Wert ändern und mit "Edit" bestätigen.
- bei mir waren es 5 Werte
- jetzt müssen wir die Datenbank gegen Änderungen schützen. Dafür erneut den Terminal Emulator öffnen und folgendes eingeben: (ohne ")
- "su" für Root
- "cd /data/data/com.google.android.gms/databases"
- "chmod 440 dg.db" (auf Read-Only setzen")
- neustarten (den Terminal Emulator verlässt man mit "exit")
- Im Magisk Manager mit Magisk Hide folgende Apps bzw. App-Gruppen komplett vor Root verstecken
- (über das Menü die System Apps einblenden)
- Google Pay
- Google Play Store
- Google Play-Dienste
- PayPal
- (optional: com.google.android.gms.policy_sidecar_aps)
- (über das Menü die System Apps einblenden)
- Google Pay sollte nun einwandfrei funktionieren
- ich habe es nur mit Google Pay getestet. Falls ihr anderen AndroidPay Apps verwendet, könnte dies evtl. auch funktionieren
- Endergebnis:
- MIUI 10 Global Beta mit aktuellen Security Patch
- verschlüsseltes Device
- Root
- SafetyNet Pass (ctsProfile / basicintegrity)
- PlayProtect Zertifizierung
- Google Pay fähig
Dank gilt den Modul-Erstellern und xda members.
