MIUI10 Global Beta inkl. Google Pay / PlayProtect-Zertifizierung / SafetyNet

  • 4 Antworten
  • Neuester Beitrag
Diskutiere MIUI10 Global Beta inkl. Google Pay / PlayProtect-Zertifizierung / SafetyNet im Xiaomi Mi Mix 2s Forum im Bereich Xiaomi Forum.
P

picard47

Stammgast
Hi,

mich hat es etwas gewurmt, dass ich zwangsweise auf der Global Stable hängen bleibe, wenn ich das Gerät in vollem Umfang nutzen möchte, also inkl. Zertifizierungen und Google Pay. Insbesondere, weil ich das Gefühl habe, die Beta's laufen bei MIUI stets stabiler und zuverlässiger. Mit ein bisschen fummeln bekommt man die Global Beta aber auch komplett lupenrein gegenüber Google.

Hier die Schritte, die ihr machen müsst. (kein Anspruch auf Fehlerlosigkeit oder Funktion)
Einige Schritte könnt ihr auch leicht variieren. Detailliert gehe ich nur auf die eigentlichen Maßnahmen für Google Pay und Co. ein.

Voraussetzung:
- Bootloader entsperren / Root mittels Magisk

Vorgang:
  1. Bootloader über die bekannten Methoden entsperren
    • Details hierzu gibt es ja massig im Forum. Ich gehe dazu nicht näher drauf ein, weil das einen eigenen Foren-Thread füllen würde
  2. Flash der aktuellen Global Beta (aktuell: 9.5.17) am besten über die Fastboot Methode und dem Xiaomi Flash Tool. Rom soweit normal einrichten
  3. TWRP flashen (aktuell: 3.3.0-0)
    • mittels Fastboot (fastboot flash recovery twrp-3.3.0-0-polaris.img)
    • ich empfehle die offizielle TWRP, da diese als einzige vernünftig mit der MIUI Verschlüsselung umgehen kann und wenn ihr die Global Beta mit fastboot flasht, ist die Verschlüsselung standardmäßig aktiviert
    • Hinweis: legt auf jeden Fall vor dem Starten von TWRP einen PIN fest, weil ihr sonst in TWRP nicht decrypten könnt
  4. Magisk (aktuell 19.2) in TWRP flashen
    • sollte selbsterklärend sein
    • im Magisk Manager werdet ihr danach bemerken, dass der SafetyNet Test nicht komplett erfolgreich ist (ctsProfile: false)
    • wichtig: Die basicintegrity sollte jetzt schon true sein, sonst stimmt etwas nicht
  5. Jetzt müssen wir das ctsProfile auf true bekommen. Dafür müssen wir den Fingerprint unserer ROM mit dem einer zertifizierten gültigen ROM überschreiben.
    • im Magisk Manager das Modul "MagiskHide Props Config" installieren und neustarten
    • über den PlayStore einen Terminal Emulator installieren (z.B. https://play.google.com/store/apps/details?id=jackpal.androidterm)
    • über den PlayStore einen Busybox Installer installieren, starten und Busybox installieren (z.B. https://play.google.com/store/apps/details?id=stericson.busybox)
    • Terminal Emulator öffnen und folgende Befehle eingeben: (ohne ")
      • mit "su" Root Rechte anfordern
      • mit "props" müsste sich nun das MagiskHide Props Modul öffnen
      • hier wird mittels Ziffern/Buchstaben navigiert - über den Assistent könnt ihr jetzt spielend einfach den Fingerprint ersetzen (ein passender Fingerprint für das MiMix2s kann automatisch ermittelt werden): ihr beginnt mit "1" und "f"
    • anschließend exit und Neustart (den Terminal Emulator verlässt man mit "exit")
    • nach dem Neustart müsste der SafeNet-Test bestanden werden und der PlayStore zertifiziert sein
    • Hinweis: der Fingerprint entspricht nun der letzten Global Stable. Der Sicherheits-Patch zeigt dementsprechend auch den alten Status an. Ist aber nur kosmetisch.
  6. Google Pay wird noch nicht funktionieren. Dafür müssen wir jetzt die gms database modifizieren, auf die Google Pay für die Authentifizierung zurück greift.
    • über PlayStore einen SQL Database Editor installieren (z.B. https://play.google.com/store/apps/details?id=com.tomminosoftware.sqliteeditor - die Anleitung geht von diesem Editor aus)
    • Google Pay muss richtig geschlossen sein (über Task Manager)
      • SQL Editor öffnen und über File Explorer navigieren zu "/data/data/com.google.android.gms/databases"
      • dg.db öffnen
      • hier die Tabellte "main" öffnen
      • hier müsst ihr nun jede Zeile, die attest im Namen hat (1. Spalte) editieren und den Wert der jeweiligen 3. Spalte (c) auf 0 setzen. Dazu die Zeile gedrückt halten, Wert ändern und mit "Edit" bestätigen.
      • bei mir waren es 5 Werte
    • jetzt müssen wir die Datenbank gegen Änderungen schützen. Dafür erneut den Terminal Emulator öffnen und folgendes eingeben: (ohne ")
      • "su" für Root
      • "cd /data/data/com.google.android.gms/databases"
      • "chmod 440 dg.db" (auf Read-Only setzen")
    • neustarten (den Terminal Emulator verlässt man mit "exit")
  7. Im Magisk Manager mit Magisk Hide folgende Apps bzw. App-Gruppen komplett vor Root verstecken
    • (über das Menü die System Apps einblenden)
      • Google Pay
      • Google Play Store
      • Google Play-Dienste
      • PayPal
      • (optional: com.google.android.gms.policy_sidecar_aps)
  8. Google Pay sollte nun einwandfrei funktionieren
    • ich habe es nur mit Google Pay getestet. Falls ihr anderen AndroidPay Apps verwendet, könnte dies evtl. auch funktionieren

  • Endergebnis:
    • MIUI 10 Global Beta mit aktuellen Security Patch
    • verschlüsseltes Device
    • Root
    • SafetyNet Pass (ctsProfile / basicintegrity)
    • PlayProtect Zertifizierung
    • Google Pay fähig
Quellen:
Dank gilt den Modul-Erstellern und xda members.
 
HW-Frischling

HW-Frischling

Dauergast
Aufwendiges Tut und großer Aufwand mit ggf. perfektem Ergebnis :thumbup:

Bei mir ist momentan die EU-ROM 9.5.23 (Rombuilder mit Magisk 19.2. Stable und AdAway) im Einsatz. Play-Store sagt mir, das mein Gerät zertifiziert sei. Google Pay hab ich noch nicht ausprobiert.
 
A

Alexanderd1341

Fortgeschrittenes Mitglied
Ich hab die EU Rom 9.5.30 drauf und hab vorhin das erste mal Google Pay benutzt. Ich war etwas nervös.... und es hat wunderbar funktioniert (root und Bootloader offen)
 
Zuletzt bearbeitet:
D

DDKPlayer

Dauergast
Endlich hats funktioniert. Ich danke dir vielmals. Es hat sich einrichten lassen. Jetzt muss es nur noch im Geschäft klappen
 
Redmix

Redmix

Erfahrenes Mitglied
picard47 schrieb:
3. TWRP flashen... Hinweis: legt auf jeden Fall vor dem Starten von TWRP einen PIN fest, weil ihr sonst in TWRP nicht decrypten könnt
was für eine PIN... kannst Du diesen Punkt vlt. kurz näher erläutern. Danke!