GOOGLE Dienste und Apps nachinstallieren.

Cris

Cris

Senior-Moderator
Teammitglied
55.747
upload_2019-9-5_10-18-39.png

(Huawei Mate 30 Pro und Mediapad M6)

Heute sind wir ja mit folgender Situation konfrontiert:

"Wir wollen schon die neuen Geräte von Huawei haben, jedoch ohne Google Dienste und Apps?"

Aufgrund der US Sanktionen erhält Huawei ja keine Verifizierung für neue Geräte. Wir möchten sie
aber unbedingt haben. Allerdings nicht ohne Teilnahme am Google Universum. Das wäre uns
dann doch zu umständlich.

Ist doch kein wirkliches Problem!

Denn man kann ganz bequem alles Notwendige nachinstallieren.

Die beigefügte APP bringt Google Dienste- und Apps problemlos aufs Phone/ Tablet.
Playstore und Apps funktionieren größtenteils uneingeschränkt.
Empfolen wird eine Firmware ab Version 9.1.1.123.

Vor dem Ausführen des Installers bitte sicherstellen:

  • Nichts von Google darf auf dem Gerät sein.​
  • Dazu gehört auch die "Gboard" Google Tastatur.​
  • Im Zweifelsfall eine Rückstellung auf Werkseinstellungen ausführen.​
  • Das aktuellste Update durchführen.​
  • Erst jetzt den Installer installieren und ausführen.​
  • Findet er irgendwas von Google, bricht er einfach ab.​
  • Sprich, das Gerät muss "sauber" sein.​

Viel Erfolg und Spaß mit euren neuen Geräten!

Vielen Dank an lzplay und
Huawei Technologies Co., Ltd 华为技术有限公司


Hier habe ich spannende Erkenntnisse eines Kollegen sinngemäß übersetzt:
01.10.19
"Die derzeit weit verbreitete Methode, Google Services auf neu veröffentlichten Huawei-Geräten zu installieren, basiert auf undokumentierten Huawei-spezifischen MDM-APIs. Obwohl für diese „Hintertür“ die Aktivierung der Benutzerinteraktion erforderlich ist, wurden der Installations-App, die mit einem speziellen Zertifikat von Huawei signiert ist, Berechtigungen gewährt, die auf Standard-Android-Systemen nicht zu finden sind. Seitdem bekannt wurde, dass das neueste Huawei-Flaggschiff-Smartphone aufgrund des US-Handelsverbots nicht mit Google-Diensten ausgeliefert werden darf, waren die Menschen neugierig auf die Auswirkungen auf den Umsatz und auf die Reaktion des chinesischen Technologieriesen. Nach letzterer Vorstellung haben die Medien die „verbotenen Früchte“ in die Hände bekommen, und zahlreiche Rezensionen überschwemmen das Internet. Es dauert nicht lange, bis jemand eine Möglichkeit gefunden hat, Google Services auf seinen Geräten zu installieren, und anscheinend funktioniert sogar Google Pay. Sie müssen lediglich eine APK von lzplay.net herunterladen und installieren, den Anweisungen in der App folgen und fertig.
Das klingt zu schön, um wahr zu sein, oder für diejenigen, die mit chinesischen Android-Geräten vertraut sind, ist das Seitenladen von GMS (Google Mobile Service) nichts Fremdes. Chinesische OEMs veröffentlichen häufig „GMS-Installer“, damit Personen, die ins Ausland reisen, GMS manuell installieren können. Nun, alles scheint schön und cool zu sein. Diese „LZPlay“ -App ist nur ein weiteres GMS-Installationsprogramm. Die Arbeitsweise der meisten „GMS-Installer“ besteht darin, dass sie automatisch eine Suite von Google APKs installieren. Tatsächlich können Benutzer diese APKs einfach einzeln herunterladen und selbst installieren. Hier tritt keine Magie auf. Dies funktioniert jedoch nur, wenn das Gerät bereits ein von Google lizenziertes System-Image verwendet.
Unter Android werden System-Apps und vom Benutzer installierte Apps unterschiedlich behandelt, wobei erstere zusätzliche Berechtigungen erhalten. Einige GMS-Pakete müssen als System-Apps installiert werden, da für ihre ordnungsgemäße Funktion privilegierte Berechtigungen erforderlich sind. Da Google-Dienste auf dem chinesischen Festland nicht verfügbar sind, werden die meisten Android-Geräte nicht mit vollständigem GMS ausgeliefert. In vielen Fällen werden OEMs jedoch GMS-Stubs in das System aufnehmen.Android ermöglicht es dem Benutzer, System-Apps zu aktualisieren, entweder über den Play Store oder durch manuelle Seitenladevorgänge, solange das Update mit demselben Schlüssel signiert ist wie das Original im System. Die Signaturüberprüfung ist wichtig, da dadurch Angreifer daran gehindert werden, böswillige Updates zu verbreiten. Die oben genannten GMS-Stubs sind lediglich Platzhalter im System und bieten keine andere Funktionalität, als den Weg für die Aktivierung zu ebnen. Diese Stubs wurden von Google signiert, damit sie mit den aktuellen GMS-APKs kompatibel sind. Als ich zum ersten Mal erfuhr, dass GMS auf dem Mate 30 Pro installiert werden kann, war ich sehr überrascht: "Warten Sie eine Minute. Bedeutet das, dass entweder Google die Stubs an Huawei gibt oder Huawei die Stub-Binaries von Google krass stiehlt?" In dem Gefühl, dass jeder Fall eine große Sache sein würde, fragte ich meine Freunde bei XDA-Developers nach einigen Details. Die Antwort schockierte mich erneut: Es sind keine Stubs im System zu finden! Dies bedeutet, dass die „LZPlay“ -App magisch ist. Ich griff nach dem APK und benutzte sofort APKTool, um Nachforschungen anzustellen. In AndroidManifest.xml fand ich etwas Interessantes. Diese sehen nicht nach Standard aus und die Berechtigungen klingen beängstigend!
Nach einigem Suchen stieß ich schließlich auf eine Entwicklerdokumentation für das „Huawei Security Authorization SDK“ Kurz gesagt, Huawei verfügt über eigene APIs für die Verwaltung mobiler Geräte (Mobile Device Management, MDM), die in Unternehmen häufig zur Verwaltung der Geräte von Mitarbeitern verwendet werden. Standardmäßig verfügt Android über eine eigene Geräteverwaltung und Android Enterprise-APIs. Glücklicherweise steht der Öffentlichkeit die vollständige API-Referenz des Huawei Security Authorization SDK zur Verfügung, sodass wir die Funktionen zwischen den Standard-Android- und Huawei-Funktionen vergleichen können.
Auf einen Blick bieten die Huawei-APIs eine präzisere Steuerung des Geräts, dennoch sind alle aufgelisteten Funktionen im Sinne von MDM sinnvoll. 2 der oben aufgeführten Berechtigungen sind jedoch nirgendwo dokumentiert, wo anscheinend die Magie von "LZPlay" liegt. Diese Berechtigungen sind in der API-Referenz nicht dokumentiert. Aus irgendeinem Grund hat Huawei undokumentierte MDM-APIs, mit denen Apps System-Apps installieren und nicht entfernbare Apps installieren können. Unter Android-Enthusiasten ist es ein bekannter Trick, „eine App in ein System zu flashen“, um Systemprivilegien für eine bestimmte App freizuschalten. in diesem Fall ist es jedoch sicherlich nicht dasselbe, da der Bootloader gesperrt ist und Android Verified Boot erzwungen wird. Huawei formatiert System- / Hersteller- / Produktpartitionen als EROFS, ein schreibgeschütztes, komprimiertes Dateisystem. Dies bedeutet, dass das System-Framework des Huawei-Betriebssystems über eine „Hintertür“ verfügt, die es zulässigen Apps ermöglicht, einige Benutzer-Apps als System-Apps zu kennzeichnen, obwohl sie in keiner schreibgeschützten Partition vorhanden sind.
Laut der All-in-Chinese-Dokumentation müssen Entwickler / Unternehmen von Drittanbietern gesetzliche Vereinbarungen unterzeichnen und diese an Huawei senden, um Zugriff auf das SDK zu erhalten. Für jedes Projekt muss der Entwickler eine Aufforderung mit Begründung einreichen, welche Berechtigungen gewährt werden sollen. Darüber hinaus muss die APK-Binärdatei für jede Version zur weiteren Überprüfung auf Huawei hochgeladen und anschließend mit dem Spezialschlüssel von Huawei signiert werden.
Zu diesem Zeitpunkt ist es ziemlich offensichtlich, dass Huawei diese „LZPlay“ -App gut kennt und ihre Existenz ausdrücklich zulässt. Der Entwickler dieser App muss diese undokumentierten APIs irgendwie kennen, die rechtlichen Vereinbarungen unterzeichnen, mehrere Phasen der Überprüfung durchlaufen und die App schließlich von Huawei unterzeichnen lassen. Der einzige Zweck der App besteht darin, Google Services auf einem nicht lizenzierten Gerät zu installieren. Das klingt für mich sehr lückenhaft, aber ich bin kein Anwalt und daher habe ich absolut keine Ahnung von dessen Legalität. Aber selbst wenn es legal ist, sollte diese Hintertür aus Sicherheitsgründen niemals existieren. Es gibt einen Grund, warum System-Apps zusätzliche Berechtigungen haben dürfen: Sie sind auf einer kryptografisch verifizierten schreibgeschützten Partition vorhanden. Trotz der Tatsache, dass das Zertifikat zum Umbau einer Benutzer-App zur System-App von einem vertrauenswürdigen Benutzer (?) verwaltet wird. Solange die Dinge auf einer beschreibbaren Partition (Benutzerdaten) gespeichert sind, ist es anfällig für böswillige Manipulationen, und sollte nicht gleich behandelt werden.
Die „LZPay“ -App wird von QiHoo Jiagu (奇 奇 虎) verschleiert / verschlüsselt und ist für das Reverse Engineering nicht trivial. Der interessantere Teil sollte sich auf das System-Image von Huawei beziehen, aber ich habe kein Huawei-Gerät in der Hand, um weitere Analysen durchzuführen (und damit bin ich zum jetzigen Zeitpunkt ziemlich fertig). Vielleicht gibt es mehr versteckte Berechtigungen, die entdeckt werden müssen, wer weiß? Diese undokumentierte API ist nicht die "Huawei spioniert uns aus" Art von Hintertür, die viele Medien gerne möchten. Es unterliegt einer strengen Überprüfung durch Huawei und erfordert eine Benutzerinteraktion, damit die Berechtigung erteilt werden kann. Dennoch kennt nur Huawei die Absicht, eine solche API zu erstellen und die Existenz von "LZPlay" zuzulassen, und es ist jedermanns Vorstellungskraft überlassen."
John Wu
02.10.19
Prompt reagiert Google mit Gegenmaßnahmen und das Gerät besteht trotz allem nicht mehr den SafetyNet Test.
Hier ein Kommentar vom GoogleWatchBlog:
"Schon seit Wochen wird darüber gerätselt, ob sich die Google-Dienste auf einem Huawei Mate 30 nachinstallieren lassen oder nicht – und die Frage konnte stets ganz klar mit einem Jein beantwortet werden. Trotz der Bootloader-Sperre von Huawei hatten Bastler sehr schnell eine Möglichkeit gefunden, die System-Apps nachzuinstallieren und das Smartphone vollständig mit allen Google-Diensten zu verwenden – selbst mit Google Play. Doch seit gestern hat sich die Situation erneut geändert, denn das für die Installation verwendete Tool kann nicht mehr verwendet werden. Der Download wurde Offline genommen und auch alle bereits heruntergeladenen APK-Dateien funktionieren nicht mehr so, wie man es erwarten würde. Das bedeutet, dass dieser Workaround in Zukunft komplett wegfällt – und weil es die womöglich einzige Lösung war, wird das Huawei Mate 30 wohl niemals die Google-Dienste sehen.
Aber auch Smartphones, die bereits mit den Google-Diensten ausgestattet wurden, funktionieren nicht mehr reibungslos. Der sogenannte SafetyCheck wird vom Gerät nicht mehr bestanden, obwohl das in der vergangenen Woche noch der Fall war. Ohne SafetyNet-Check gibt es auch kein Google Pay."
Trotz sorgfältiger Ausarbeitung kann ich nicht garantieren, dass durch die Durchführung dieser Anleitung keine Schäden an Gerät oder Betriebssystem entstehen und übernehme daher keine Haftung für auftretende Schäden und Fehlfunktionen an Hard- und Software! Solltest Du noch unsicher sein, befolge diese Schritte: Die Anleitung nur durchführen, wenn evtl. genannte Bedingungen (Modellnummer, Android-Version etc.) auf dich bzw. dein Gerät zutreffen. Anleitung aufmerksam und vollständig lesen, unbekannte Begrifflichkeiten nachschlagen.Heruntergeladene Dateien auf Viren überprüfen. Ein Backup wichtiger Einstellungen und Daten machen. Die Anleitung nicht durchführen, wenn Du nicht weißt, was Du tust.

DOWNLOAD
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: W113, MarkusK, taiman23 und 21 andere
Ist das dann so etwas wie MicroG, bringt also nur die Grunddienste für die Installation und Nutzung von Google-Diensten und Apps mit, oder installiert die App gleich die Google Apps und Dienste mit?
 
  • Danke
Reaktionen: Cris
Installiert alle erforderlichen Dienste für den Play Store und das Framework. Darüber kann man dann die gewünschten Apps und noch fehlende Dienste installieren und deren Updates. Ganz ähnlich dem verbreiteten GoogleInstaller2.
 
  • Danke
Reaktionen: taiman23, 447359, Dr.No und eine weitere Person
tecalote schrieb:
Die Installation der Google Playdienste ergolgt bei Geräten, wie bei der neuen Mate 30 er Modellreihe (die ohne Google Lizenz kommen) einfach per apk:
DarkAngel schrieb:
Ja, das funktioniert so einfach. Habe ich gestern Abend bei meinem aus Hongkong importierten Huawei Mediapad M6 8.4 getestet.
Und es funktionieren auch Apps, die man im Google Play Store gekauft hatte?
 
  • Danke
Reaktionen: tecalote und Cris
Absolut problemlos, @sundilsan.
 
  • Danke
Reaktionen: 447359, tecalote, Cris und eine weitere Person
Gestern habe ich diese App positiv mit meinem Huawei Mediapad M6 8.4 getestet.
Die Dienste, das Framework, der Playstore sowie einige G-Apps werden bereits mit dem Installer aufgespielt. Danach konnte ich dann alle weiteren benötigten Anwendungen (von Google sowie alle sonstigen benötigten - hierzu zählen auch gekaufte) wie gewohnt über den Playstore installieren.
Das Tab habe ich zwischendurch und zum Schluss mehrmals neu gestartet und auch mehrere Wipe Caches durchgeführt. Alles läuft bisher erste Sahne. Heute Morgen hat das M6 bereits die ersten Updates über den G-Playstore erhalten.
 
  • Danke
Reaktionen: 447359, Dr.No, tecalote und 2 andere
Ich hatte diese apk Ende August im anderen Thread erwähnt:
Ermittlungen der US-Justizbehörden gegen Huawei - Diskussion zur Auswirkung auf unsere Phones

tecalote schrieb:
Es gibt jedenfalls jetzt schon eine apk, mit der man sich alle notwendigen Google Dienste installieren kann - ohne einen offenen Bootloader zu haben.
Ziemlich simpel.
Diese apk wurde für chinesische Modelle entwickelt, welche keine Google Dienste vorinstalliert haben.

Ich finde es klasse @Cris dass Du die apk nun zur Verfügung stellst. Der Zeitpunkt ist genau passend. :1f44d:
Danke :D
 
  • Danke
Reaktionen: 447359, TheMissingLink, ralf89 und 4 andere
Wie steht's um Google Pay?
Das funktioniert meines Wissens nicht ohne offizielle Google Zertifizierung.

Und wie steht's um SafetyNet?
Funktionieren Mario Run, Pokemon Go und co.?
Netflix in HD und mit HDR? Etc.

Sehr schwer zu glauben, dass es angeblich keine Einschränkungen geben soll.
 
  • Danke
Reaktionen: gogega, vergilbt, tecalote und eine weitere Person
Noch kein Gerät weit und breit in Reichweite.
Hier wird über Erlkönige diskutiert.
Wartet ab, was demnächst für den deutschen Markt überhaupt erst angedeutet wird.
Und dann ist alles vielleicht ganz anders wie man in der Glaskugel lesen kann bis jetzt.
 
  • Danke
Reaktionen: tecalote und Cris
freibooter schrieb:
Wie steht's um Google Pay?
Das funktioniert meines Wissens nicht ohne offizielle Google Zertifizierung.

Und wie steht's um SafetyNet?
Funktionieren Mario Run, Pokemon Go und co.?
Netflix in HD und mit HDR? Etc.

Sehr schwer zu glauben, dass es angeblich keine Einschränkungen geben soll.
Das sind berechtigte Fragen - was "Safetynet abhängige Apps" anbelangt, könnte es eventuell Einschränkungen geben.

Selbige Einschränkungen gibt es sonst nur bei gerooteten Geräten - wobei hier Lösungen über Magisk und Magisk Module zur Vortäuschung einer "Zertifizierung" eingesetzt werden können.
Was ohne Root natürlich nicht in der Form möglich ist.

Doch gewöhnliche Banking Apps wie Sparkasse, Postbank, PayPal sollten eigentlich trotzdem problemlos funktionieren.

Doch bei Apps, wie z.B. bei diesem POGo Spiel oder auch GPay, reicht vielleicht nichtmal, dass das Gerät nicht gerootet ist - hier wird vermutlich verlangt, dass das Gerät von Google zertifiziert ist...

Wie es sich wirklich verhält mit der Installation dieser apk in Bezug auf "Safetynet" muß erst getestet werden und ein Feedback von Usern da sein - um das beantworten zu können.
 
Zuletzt bearbeitet:
Soeben habe ich testhalber PayPal sowie die VR-Banking-App installiert und mich mit meinen Daten angemeldet. Beide Anwendungen funktionieren einwandfrei.
Google Pay nutze ich nicht.
 
  • Danke
Reaktionen: taiman23 und tecalote
Schon allein dieses Bild hier zeigt, dass die Mehrheit um Smartphones ohne Google-Dienste einen berechtigten großen Bogen machen wird.
 
  • Danke
Reaktionen: gogega
Google Pay, Netflix und Spiele und Apps mit SafetyNet Check (z.B. alles von Nintendo) sind jetzt keine "exotischen" oder "speziellen" Apps.
Und setzten die meisten Online-Banking Apps nicht spätestens mit PSD2 einen SafetyNet Check voraus? Das wird zum 14. September Pflicht.
Für Verified by Visa war SafetyNet doch bisher schon immer Pflicht, wenn ich mich nicht irre.

Ja, den Play Store nachinstallieren wird voraussichtlich funktionieren (auch wenn Google den Zugang jederzeit problemlos sperren könnte), genau wie auf einem Amazon Fire tablet oder jedem 08/15 China-Bomber.

Aber hier von "kein wirkliches Problem" zu reden und Grundfunktionen wie Google Pay oder Online-Banking als "spezielle Features" zu bezeichnen ist doch mehr als Schönfärberei. Ohne Google Zertifizierung kommen auf jeden Fall z.T. erhebliche Einschränkungen auf den Nutzer hinzu die über die einmalige Friemelei zur Nachinstallation der Google Suite weit hinaus gehen.
[doublepost=1567882004,1567881920][/doublepost]
DarkAngel schrieb:
Google Pay nutze ich nicht.
Du könntest es aber mal spaßeshalber installieren und testen. Und Pokemon Go runterladen ist jetzt auch keine Meisterleistung. Wenn du in der Position bist, die Auswirkungen zu testen, wäre es doch klasse, wenn du das kurz für uns tun könntest.
 
  • Danke
Reaktionen: gogega, napfkrapfen und beleboe
Bitte schön: G Pay
 

Anhänge

  • GPay.jpg
    GPay.jpg
    318 KB · Aufrufe: 697
  • Danke
Reaktionen: tecalote und beleboe
@DarkAngel
Das hört sich doch schon mal gut an!

Im Anhang befindet sich noch eine apk, mit der man Safetynet grundsätzlich checken lassen kann.
Das Ergebnis wäre zusätzlich interessant. :)

Danke für Deine Tests!
 

Anhänge

  • safetynet-check.apk
    2,1 MB · Aufrufe: 61
  • Screenshot_20190907_205703_de.guenthers.safetynet.jpg
    Screenshot_20190907_205703_de.guenthers.safetynet.jpg
    138,7 KB · Aufrufe: 466
  • Danke
Reaktionen: DarkAngel
SafetyNet Check:
[doublepost=1567885288,1567883535][/doublepost]Pocemon Go:
Den Anmeldekram führe ich jetzt nicht durch. Installieren und aufrufen lässt sich die App auf jeden Fall. Und eine Fehlermeldung kam auch nicht.
 

Anhänge

  • Screenshot_20190907_211043_de.guenthers.safetynet.jpg
    Screenshot_20190907_211043_de.guenthers.safetynet.jpg
    370,2 KB · Aufrufe: 464
  • Screenshot_20190907_213735_com.nianticlabs.pokemongo.jpg
    Screenshot_20190907_213735_com.nianticlabs.pokemongo.jpg
    703 KB · Aufrufe: 501
  • Danke
Reaktionen: tecalote
@DarkAngel
Vielen, lieben Dank. Genau die Info, die wir brauchten.

Ein CTS Profile Mismatch resultiert automatisch in einem SafetyNet Fail.

Genau das Ergebnis, was ohne Google Zertifizierung zu erwarten war.

Ein Login in Pokemon Go, Mario Run und co. wird damit nicht möglich sein.
Genauso wenig wie das Einrichten der Zahlung via NFC über Google Pay.
Hast du beides nicht getestet, musst du auch nicht - wird mit an Sicherheit grenzender Wahrscheinlichkeit nicht funktionieren.
Genauso wenig wie Netflix mit HD und HDR (das wird aber zusätzlich auch damit zusammenhängen, dass Huawei auch mit Netflix keine entsprechenden Verträge wie bei früheren Geräten mehr schließen darf, ginge also auch mit SafetyNet nicht).
Sehr gut möglich ist außerdem, dass Netflix den Dienst gleich ganz verweigert(kann das mal jemand testen? Es würde dann den Login verweigern oder direkt behaupten, das Gerät sei inkompatibel).
Benötigt nicht selbst Spotify inzwischen intaktes SafetyNet?
Natürlich wird sich auch Verified by Visa nicht auf so einen Gerät einrichten lassen.
Und mehr und mehr Banking Apps und TAN-Generatoren werden in sehr naher Zukunft den Dienst ganz oder teilweise einstellen, wenn sie es nicht bereits lange tuen.
Alles, aber auch wirklich alles, was intaktes SafetyNet voraus setzt wird nicht funktionieren. Und das ist bereits verdammt viel und wird jeden Tag mehr.

Nur wer absolut nichts davon nutzt oder über die Lebensdauer des Gerätes nutzen möchte, für den ist das natürlich "kein wirkliches Problem". Für alle anderen ist das natürlich ein sehr ernstes und reales Problem.

Im Prinzip kann jedes ultrabillige Amazon Tablet mit sideloaded Play Store mehr... auf denen funktioniert wenigstens Netflix, sogar in HD.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Randall Flagg, gogega, Oemmes und 2 andere
Kann man das CTS Profil nicht auch per Magisk Manager ins System bringen?
Ich meine beim Ausführen des Checks in Magisk wird das Profil installiert. Auch ohne Root.
 
Wäre mir neu, dass das ohne Root machbar wäre. Kann ich mir nicht vorstellen.
Allerdings wäre es sehr spannend, wenn doch.
 

Ähnliche Themen

P
Antworten
9
Aufrufe
1.329
Schlossfalle
S
tecalote
Antworten
306
Aufrufe
15.231
Michael1503
M
okadererste
  • okadererste
Antworten
6
Aufrufe
896
sound67
sound67
Zurück
Oben Unten