✔ Gerootetes Redmi Note 10 Pro hat Zertifikatsprobleme bei einigen Apps

[android-micha]

Hallo,
seit einiger Zeit habe ich in mehreren Apps Zertifikatsprobleme. Ich kann mich zum Beispiel nicht mehr in der App Magentacloud anmelden.
Mein Handy läuft mit xiaomi.eu-Custom-ROM und ist mit Magisk gerootet.
Was kann ich tun, um das Problem einzuschränken und vor allem zu lösen?
Micha

 

[katersalatohr]

Könnte es sein, das du an der völlig falschen Stelle suchst?
Ich vermute, du hast in der Adblock-App die Option aktiv, die den Werbeserver simuliert anstatt ihn voll zu blocken.
Dabei wird ein lokaler Webserver aktiviert, der so tut als würde er die Werbung ausliefern, es aber natürlich nicht kann weil er das SSL-Zertifikat nicht liefern kann, und daher zeigt der Browser den Fehler anstelle der Werbung an.
Bei simplem DNS-Block ohne Simulation (eben nicht "ja, die Werbung bekommst du von <lokaler Server>" sondern "die Adresse gibt's nicht") gibt es keinen SSL-Fehler.
Jedenfalls nutze ich PiHole und auch AdAway, beide liefern auf unerwünschte Anfragen "gibts nicht" und ich hab den Fehler nicht, trotz Root.

 

[android-micha]

Mein Problem ist nun wesentlich geringer geworden. Ich dachte, es sei ein generelles Problem, deshalb meine so allgemeine Anfrage hier. Konkret machten die Apps Magenta Cloud und die App des Postillon Probleme und meldeten ungültige Zertifikate.
Dann kam ich auf die Idee, den Adblocker AdAway mal auszuschalten. Damit ging dann die MagentaCloud App wieder. Mittlerweile geht sie (zumindest bisher) auch wieder mit eingeschaltetem Adblocker. Ob es da wirklich einen Zusammenhang gibt, kann ich nicht sagen.

Die App des Postillon sagt aber immernoch immer wieder "Invalid SLL certificate". Das nervt zwar, aber ansonsten scheint dort alles zu laufen.

Micha

 

[Steaven]

Moin, ich nutze keine App als Adblocker. Du kannst Werbung ect. über DNS Server entfernen. Ich nutze dnsforge.de! Ist in meinen Augen viel besser. Versuche es doch mal damit.

Hier ist eine Anleitung, wie du das Sicherheitsproblem bei Root mit Banking Apps usw. lösen kannst. Ich hoffe, es konnte Dir helfen.

Fix: root magisk detected bank banking app

Gruß Steaven

 

[EmmundEmmchen]

@android-micha deshalb rootet keine Xiaomi Telefone auch wenn es Xiaomi anbieten es machen zu können

Logisch dass die Zertifikate für die unversehrte Geräte greifen diese in Verbindung mit der originalen Verschlüsselung laufen merkt das Telefon irgendwann dass diese geöffnet wurde und dadurch besteht keine Sicherheit der einzelnen Zertifikate mehr

Beiträge automatisch zusammengeführt: 22.06.2023

Inder schaffen es Handys zu rooten diese die Zertifikate nicht beeinträchtigen... Das ist enorm die ihre Köpfe funktionieren. Leider unzerhalten sie sich auf "Hinglish" und da bin ich raus. Liest sich ähnlich wie holländisch... Man kann verstehen um was es geht wenn man zu Gast ist ... Einmal gerootet immer gerootet? Was waren das für Zertifikate? Kann man diese nicht wieder neu installieren? Hab gestern noch darin gesucht wegen meiner Browser VPN. .an kann diese löschen und neu installieren

Beiträge automatisch zusammengeführt: 22.06.2023

@android-micha ja... Magenta hat Drittanbieter cookie zwang... Wie die Bild Zeitung mögen auch keine AdBlock Apps... Ich bin nicht bekloppt und schalte den duck Beta Browser Datenschutz aus... Wusstest du dass dein Google Konto mit Viren befallen werden kann? Und ich nutze gar kein Google Internet Gedöns weder Sprache noch Chrome... Ich weiß nicht weiter und hab ein neues Telefon hier liegen. Ich nutze ausschließlich DUCKDUCKGO Beta mit Tracking Schutz VPN Verschlüsselung und Email alias gegen Gmail Tracking... Google Apps sind immer schon deaktiviert wenn möglich... Google hält sich aus der Sache heraus. www.haveyoubeenpwned.com kann getestet werden ob die eigene/n Adresse/n angegriffen worden sind ... Kein Wunder bei diesem fürchterlichen Spam diesen ich ständig ausgesetzt bin. Leider nutzen zu wenige Deutsche DDG Beta und mein Englisch ist so grauenvoll dass mir auf Reddit nicht mehr geholfen wird trotz Google Übersetzer Keyboard. Wer gibt mir Garantie dass das neue Google Konto sauber bleibt trotz Nutzung eines chromium Browser? Nicht einmal Google... Eine Arbeit war das eine chromium Adresse in einen Chrome Browser zu packen diese als alias vor Tracking in E-Mails dient. die alias arbeitet perfekt ist aber kein Spam Entferner und nicht alle Nachrichten lassen sich als Spam melden

Beiträge automatisch zusammengeführt: 22.06.2023

Anbei dass ich ein Pechvogel bin

Beiträge automatisch zusammengeführt: 22.06.2023

@android-micha ... MAGenta ... MAGisk....Mag einander nicht
... Telekom ist extrem werbefinanziert. Ich Wette wenn ich diese App installiert habe und DDG Beta Tracking Blocker zählt die tracker diese an deine Telefon information wollen und an deine Daten liegt die Zahl innerhalb einer Woche Rechenzeit im fünfstelligen Bereich was eine halbe Million blockierte tracker entspricht... Absolut User schädigend

 

[android-micha]

Also, ehrlich gesagt, ist auch dein Deutsch nicht sehr verständlich. Ich weiß nicht so recht, was du mir sagen willst, außer dass Google böse ist und die Telekom auch.
Eine ganze Weile ging hier alles gut, keine Meldungen über fehlende SSL Zertifikate. Aber seit einigen Tagen nun wieder in der App des Postillon.
Weil damals alles gut ging, nachdem ich die Quellen des Adblocker aktualisiert hatte und auch jetzt keine Warnung kommt, wenn ich den deaktiviere, vermute ich, dass da etwas über das Ziel hinaus geschossen wurde und ein Server zu viel geblockt wird. Und ich hoffe darauf, dass sich das Problem irgenwann "von alleine" gibt.
DNS als Webblocker hatte ich auch mal ausprobiert, allerdings lässt sich das nicht mit einem Klick mal eben aus- und wieder anschalten. Deshalb bleibe ich lieber bei der App. Und gerootet soll das Telefon sein, weil ich entsprechende Funktionen von Tasker nutze.

Micha

 

[EmmundEmmchen]

Ich empfehle den Duck Browser weil er wirklich hilfreich ist und sowas wie Drittanbieter Cookies.in dem Browser blockiert werden und Werbung über den aktivierten Datenschutz läuft dieser auch ausgestellt werden kann. Ich habe keine Kenntnisse warum das Google Konto angegriffen wurde und habe alles was Google ist deaktiviert. Win neues Google Konto bedeutet nicht geschützter zu bleiben. Ich will das neue Telefon nicht gefährden

 

[Fulano]

@EmmundEmmchen und wieder:
wirr, unverständlich, und mit Gebashe über alles was du nicht verstehst und Duck-Hype am Thema vorbei.
Das der DDG Browser nur das filtert was du eben im Browser aufrufst ist für dich sicher kein "Neuland". Das Apps und das System so herrlich unbekümmert ungefiltert dran vorbei laufen auch klar.
Oder etwa nicht?
Macht dann aber auch nix.

@android-micha Versuche es doch noch mal mit einem Blocker auf DNS Basis.
Gibt neben dnsforge und keweon (Support hier bei A-H direkt vom Entwickler) diverse andere Anbieter die z. B. mit anpass- und auswählbaren Listen arbeiten (next DNS, z.B).
Auch Adguard wäre einen Blick wert.

Zum "fixen" ausschalten wäre ggf. ein Shortcut auf dem Homescreen zu Einstellungen -> DNS eine Option?

 

[dc_01]

mit "Private DNS Quick Tile" kann man sich eine Kachel in der Übersicht anlegen und so den DNS ein- und ausschalten. Das ist sehr komfortabel, muss allerdings per ADB die Schreibrechte eingeräumt bekommen. Ich benutze das beim RN9pro und jetzt auch beim RN10pro.

Hab ich von Fdroid geholt.

 

[android-micha]

Das mit Private DNS Quick Tile habe ich jetzt mal probiert. Die Schreibrechte über ADB zuzulassen klappt aber nicht... Kann jemand helfen?

C:\Program Files (x86)\Minimal ADB and Fastboot>adb shell
sweet:/ $ pm grant com.jpwolfso.privdnsqt android.permission.WRITE_SECURE_SETTINGS

Exception occurred while executing 'grant':
java.lang.SecurityException: grantRuntimePermission: Neither user 2000 nor current process has android.permission.GRANT_RUNTIME_PERMISSIONS.
        at android.app.ContextImpl.enforce(Unknown Source:109)
        at android.app.ContextImpl.enforceCallingOrSelfPermission(Unknown Source:13)
        at com.android.server.pm.permission.PermissionManagerServiceImpl.grantRuntimePermissionInternal(Unknown Source:51)
        at com.android.server.pm.permission.PermissionManagerServiceImpl.grantRuntimePermission(Unknown Source:24)
        at com.android.server.pm.permission.PermissionManagerService.grantRuntimePermission(Unknown Source:2)
        at android.permission.PermissionManager.grantRuntimePermission(Unknown Source:6)
        at com.android.server.pm.PackageManagerShellCommand.runGrantRevokePermission(Unknown Source:76)
        at com.android.server.pm.PackageManagerShellCommand.onCommand(Unknown Source:1069)
        at com.android.modules.utils.BasicShellCommandHandler.exec(Unknown Source:27)
        at android.os.ShellCommand.exec(Unknown Source:4)
        at com.android.server.pm.PackageManagerService$IPackageManagerImpl.onShellCommand(Unknown Source:24)
        at android.os.Binder.shellCommand(Unknown Source:0)
        at android.os.Binder.onTransact(Unknown Source:148)
        at android.content.pm.IPackageManager$Stub.onTransact(Unknown Source:28)
        at com.android.server.pm.PackageManagerService$IPackageManagerImpl.onTransact(Unknown Source:0)
        at android.os.Binder.execTransactInternal(Unknown Source:105)
        at android.os.Binder.execTransact(Unknown Source:16)
255|sweet:/ $

Micha

 

[dc_01]

hast du adb als admin ausgeführt, bzw. das DOS Fenster als admin geöffnet?
ich nutze für solche Aufgaben das Programm ADBAppControl, das starte ich als Administrator und kann dann komfortabel die Änderungen an den Apps vornehmen.

Lange Rede, kurzer Sinn: Starte das DOS Fenster bitte als Administrator, und rufe dann ADB.exe auf.

Viel Glück

 

[android-micha]

Danke für den Hinweis, aber auch als Administrator geht es nicht.
Micha

 

[dc_01]

hmmm, merkwürdig, ich habe jetzt die Berechtigung manuell zurückgenommen und wieder erteilt, funktioniert sowohl im DOS Fenster als auch per Programm. Aber das ist ja auch nur ein Frontend zur ADB.

 

[android-micha]

Kannst du mal schreiben, wie das Programm ADBAppControl funktioniert? Ich suche die App und dann?

 

[dc_01]

ADBAppControl ist eigentlich nur ein Frontend für die Konsolendarstellung der ADB. Du kannst aber einfach etwas anklicken, anstatt den kompletten befehl in die Konsole einzugeben. Es gibt das Fenster "Konsole", dort siehst du dann, was das Programm aus deinem Klick macht, also den vollständigen Befehl. Oben rechts ist ein Suchfenster, dort nach der Installation "DNS" eingeben und alle Apps, die DNS in irgendeiner Form enthalten, werden aufgelistet. Dann per rechtem Mausklick auf die App öffnet sich ein Menü, dort "Berechtigungen festlegen" auswählen. Es öffnet sich das Untermenü und dort eben die WRITE_SECURE_SETTINGS anklicken.



ADB AppControl

Ich bin nicht der Entwickler! Aber ich nutze das Programm weil ich es gut finde.

 

[android-micha]

Danke, den Rechtsklick hatte ich nicht alleine gefunden... ;-)
Leider gibt es aber auch hier eine Fehlermeldung, die nicht hilfreicher ist. Siehe Screenshot.

Na ja, dann probiere ich das mit dem DNS-Umschalten eben in den Settings selbst zu machen. Sooo schlimm ist es ja auch nicht.
Danke für die Hilfe,
Micha

PS: Habe auch beim Autor von Private DNS Tile nachgefragt.

Beiträge automatisch zusammengeführt: 24.06.2023

Nachtrag: Wenn ich dnsforge nutze, dann habe ich mit der App Der_Postillon dasselbe Problem wie mit der Adblocker-App: Es wird mir immer weider "Invalid SSL certificate" angezeigt.

 

[dc_01]

Tut mir Leid, dann weiß ich auch nicht weiter. Ich habe eben nochmal ohne Admin-Rechte gestartet, funktioniert auch bei mir. Hast du in den Entwickleroptionen die ganzen ADB und USB und Debug Optionen erlaubt?

 

[katersalatohr]

Könnte es sein, das du an der völlig falschen Stelle suchst?
Ich vermute, du hast in der Adblock-App die Option aktiv, die den Werbeserver simuliert anstatt ihn voll zu blocken.
Dabei wird ein lokaler Webserver aktiviert, der so tut als würde er die Werbung ausliefern, es aber natürlich nicht kann weil er das SSL-Zertifikat nicht liefern kann, und daher zeigt der Browser den Fehler anstelle der Werbung an.
Bei simplem DNS-Block ohne Simulation (eben nicht "ja, die Werbung bekommst du von <lokaler Server>" sondern "die Adresse gibt's nicht") gibt es keinen SSL-Fehler.
Jedenfalls nutze ich PiHole und auch AdAway, beide liefern auf unerwünschte Anfragen "gibts nicht" und ich hab den Fehler nicht, trotz Root.

 

[android-micha]

Könnte es sein, das du an der völlig falschen Stelle suchs

Danke, das war es wohl! Jetzt ist alles gut.

Liebe Grüße
Micha