computerwoche.de

Mobile & Apps

Root-Rechte verstecken

So umgehen Sie Root-Sperren

16.08.2017
Von Andreas Hitzig
Immer mehr Apps prüfen, ob Ihr Mobilgerät gerootet ist – falls ja, verweigern sie den Dienst oder lassen sich erst gar nicht installieren. Im Workshop erfahren Sie, wie Sie die meisten davon trotzdem zum Laufen bringen.
Die App hat eine Sperre gegen Root-Rechte? Das kann man oft umgehen.
Die App hat eine Sperre gegen Root-Rechte? Das kann man oft umgehen.
Foto: ImYanis - shutterstock.com

Seit Anfang Mai ist es nicht mehr möglich, die Netflix-App über den Google Play Store auf gerooteten Endgeräten zu installieren. Netflix begründet dies mit der Umsetzung der Safetynet-Regeln sowie der Verwendung von Googles Widevine-DRM-System. Der Schritt ist aus Netflix-Sicht nachvollziehbar, da immer wieder hauseigene Serien illegal kopiert und über das Internet weiterverbreitet werden. Trotz allem sperrt er viele Anwender, etwa die von Custom-ROMs, von der Nutzung bestimmter Apps aus.

Und nicht nur im Unterhaltungsbereich ist diese Einschränkung zu finden: Auch viele Banken sehen ein gerootes Smartphone oder Tablet mittlerweile als Sicherheitsrisiko an. In diesem Workshop zeigen wir Ihnen, wie Sie unter gewissen Umständen die gesperrten Apps trotzdem nutzen können.

Siehe auch:Android - Netflix sperrt Root-Geräte aus

Die Ausgangssituation

Bevor Sie eine Änderung der Root-App durchführen, sollten Sie eine komplette Sicherung Ihres Endgeräts durchführen, etwa über Ihre Recovery- Lösung.
Bevor Sie eine Änderung der Root-App durchführen, sollten Sie eine komplette Sicherung Ihres Endgeräts durchführen, etwa über Ihre Recovery- Lösung.

Für den Workshop nutzen wir ein Nexus 7 Wifi (2013), auf dem ein originales Android und zusätzlich die Recovery-App „TWRP“ läuft. Als Root-Lösung kam ursprünglich „SuperSU“ von Chainfire zum Einsatz. Das hatte allerdings einen entscheidenden Nachteil: Sowohl der Klassiker „Hide my Root“ als auch die Entwicklung „Su-Hide“ konnten die Root-Rechte nicht wirkungsvoll verstecken. Die Sparkassen-App wie auch der Google Play Store haben die vorhandene „SuperSU“-Installation doch erkannt.

Aus diesem Grund haben wir für unseren Test „SuperSU“ durch „Magisk“ ersetzt. Die Root-App wurde vom XDA-Programmierer Topjohnwu entwickelt und steht kostenlos im XDA-Forum bereit. Sie können den Root zudem problemlos rückgängig machen.

Bevor Sie jedoch die folgenden Aktionen durchführen, empfehlen wir Ihnen, eine vollständige Datensicherung Ihres Endgeräts vorzunehmen. Am einfachsten führen Sie das Backup über Ihre Recovery-Lösung durch, in unserem Fall „TWRP“. Dort finden Sie die entsprechende Funktion unter „Backup“ oder „Sichern“. Wählen Sie alle angebotenen Partitionen aus, und sichern Sie diese auf die Micro-SD-Karte oder komplett extern.

Der Google Play Store versteckt die „Netflix“-App erfolgreich auf einem gerooteten Smartphone oder Tablet.
Der Google Play Store versteckt die „Netflix“-App erfolgreich auf einem gerooteten Smartphone oder Tablet.

Ist Ihr Mobilgerät bereits mit „SuperSU“ gerootet, gehen Sie in die Einstellungen der App. Unter „Bereinigung“ finden Sie den Menüpunkt „Vollständiges Un-Rooten“. Wählen Sie diesen Punkt zur kompletten Deinstallation von „SuperSU“ aus.

Installation von Magisk

Führen Sie über die „SuperSU“-App ein vollständiges Un-Rooten durch, falls Sie die App verwenden.
Führen Sie über die „SuperSU“-App ein vollständiges Un-Rooten durch, falls Sie die App verwenden.

Nachdem Sie die APK über den oben genannten Link heruntergeladen haben, aktivieren Sie für die Installation in „Einstellungen –> Sicherheit“ Ihres Androiden den Parameter „Installieren von Apps aus anderen Quellen als dem Play Store zulassen“. Rufen Sie dann die APK auf, und installieren Sie sie. Aus Sicherheitsgründen sollten Sie direkt im Anschluss die Installation von Apps unbekannter Herkunft wieder deaktivieren.

Nach der Installation des „Magisk Managers“ laden Sie die aktuelle „Magisk“- Version herunter.
Nach der Installation des „Magisk Managers“ laden Sie die aktuelle „Magisk“- Version herunter.

Beim ersten Start landen Sie direkt in der Ansicht „Installieren“. Aus diesem Menü laden Sie über die Schaltfläche „Herunterladen“ den zweiten Teil der Anwendung vom Magisk-Server.

Die Installation von „Magisk“ ist zweistufig. Der Einsatz der Recovery-Lösung ist zwingend erforderlich.
Die Installation von „Magisk“ ist zweistufig. Der Einsatz der Recovery-Lösung ist zwingend erforderlich.

Für die Installation der Zipdatei fahren Sie Ihr Android-Betriebssystem herunter und wechseln erneut in Ihre Recovery-Lösung. Im Falle von „TWRP“ führen Sie die Installation über das Menü „Installieren“ durch. Die heruntergeladene Zipdatei finden Sie im Ordner „Magisk Manager“ wieder. Leeren Sie nach der Installation der Zipdatei noch den „Dalvik-Cache“, und starten Sie anschließend Ihr mobiles Endgerät neu.

Im Notfall:Custom-ROMs wieder entfernen - so geht's

Der erste Einsatz von Magisk

Beim ersten Start zeigt Ihnen der „Magisk Manager“ an, dass Ihr Endgerät jetzt ordnungsgemäß gerootet ist.
Beim ersten Start zeigt Ihnen der „Magisk Manager“ an, dass Ihr Endgerät jetzt ordnungsgemäß gerootet ist.

Nach dem Aufruf des „Magisk Managers“ landen Sie auf der Übersichtsseite mit zwei grünen Balken. Damit haben Sie die aktuellste Version von „Magisk“ installiert, und Ihr Endgerät ist gerootet. Zusätzlich bestätigt etwa die App „Root Checker“ den Root-Zugriff.

Zurück in der „Magisk“-App, führen Sie nun eine Überprüfung des Safetynet-Status Ihres Endgeräts durch. Diese Google-API zeigt an, ob es nach Definition von Google sicher ist. Kommt es an dieser Stelle zu einer Fehlermeldung, können Sie beispielsweise Google Pay nicht mehr benutzen. Diese Schnittstelle verwenden jedoch nicht nur Banking-Apps; auch Spiele wie Pokémon Go oder Snapchat haben diese Sicherheitshürde inzwischen installiert.

Haben Sie auch die Prüfung des Safetynet-Status überlistet, müssen Sie nur noch den Root-Zustand vor den entsprechenden Apps verstecken.
Haben Sie auch die Prüfung des Safetynet-Status überlistet, müssen Sie nur noch den Root-Zustand vor den entsprechenden Apps verstecken.

Safetynet überlisten

Bekommen Sie bei der Überprüfung des Safetynet-Status eine Fehlermeldung angezeigt, haben Sie in den Einstellungen von „Magisk“ verschiedene Korrekturmöglichkeiten: Aktivieren Sie im ersten Schritt in der Rubrik „Magisk“ den „Magisk Core Only Mode“ sowie die Funktionen „Busy Box aktivieren“, „Magisk Hide“ und „Systemlose Hosts-Datei“. Wichtig ist anschließend ein vollständiger Neustart Ihres Endgeräts.

Führen Sie dann eine erneute Überprüfung des Safetynet-Status aus. Sollte es immer noch zu einer Fehlermeldung kommen, deaktivieren Sie die „Systemlose Hosts-Datei“ wieder, und führen Sie nach einem Systemneustart die Prüfung noch einmal durch. Spätestens jetzt sollten alle Ampeln auf „Grün“ stehen.

Root-Rechte vor Apps verstecken

Jetzt gilt es im letzten Schritt, Apps mit Root-Überprüfung zu täuschen. Dafür steht Ihnen innerhalb des „Magisk Managers“ die Funktion „Magisk Hide“ zur Verfügung. Sie zeigt Ihnen alle Dienste und Apps, die auf Ihrem Smartphone oder Tablet installiert sind.

Wenn Sie Ihre Root-Rechte vor einer dieser Apps verstecken möchten, markieren Sie sie, und anschließend rufen Sie die App auf. Konnten Sie beispielsweise vorher Netflix über den Google Play Store nicht installieren, markieren Sie in der Liste den Eintrag „Google Play Store“. Rufen Sie den Play Store danach auf, und wiederholen Sie die Suche nach „Netflix“.

Mithilfe der Funktion „Magisk Hide“ wählen Sie die Apps aus, vor denen Sie die Root- Rechte verstecken möchten.
Mithilfe der Funktion „Magisk Hide“ wählen Sie die Apps aus, vor denen Sie die Root- Rechte verstecken möchten.

Sollte die App immer noch nicht gefunden werden, kann es daran liegen, dass die Play-Store-App den Root-Zustand gespeichert hat. Stoppen Sie dann über „Einstellungen –> Apps –> Google Play Store –> Beenden erzwingen“ die App manuell, und löschen Sie anschließend die Daten. Starten Sie den Google Play Store erneut, und Sie werden die „Netflix“-App finden. Verfahren Sie analog dazu mit anderen Apps.

Fazit

Es wird immer schwerer, Root-Rechte vor Apps zu verstecken. Nachdem klassische Apps wie „Hide my Root“ bereits erfolglos aufgegeben haben, ist „Magisk“ immer noch gut im Rennen. Doch auch hier sind Grenzen gesetzt. Jedoch funktionieren damit immer noch deutlich mehr Apps, die sonst gerootete Endgeräte aussperren. Falls Sie somit nicht auf Ihre Root-Rechte verzichten möchten, stellt „Magisk“ eine gute Lösung dar.