Update 18.09.: Potentiell beleidigende Begriffe wurden entfernt.

Ich mag aus Prinzip kein Stock-Android. Die Updates kommen erst irgendwann, die Entwicklung wird nach Indien und in andere Niedriglohnländer ausgelagert und die spionierenden Google-Play-Services möchte ich gar nicht erst in meine Nähe lassen.

Nun gibt es damit ein kleines Problem, leider benötigen immer mehr Apps das sogenannte „SafetyNet„, welches für Sicherheit unter Android sorgen soll. Wo es Menschen in der Entwicklung gibt, existieren auch Fehler und Backdoors, somit war es bis jetzt ein leichtes, diese Einschränkungen zu umgehen.

Mir persönlich war auch nie klar, warum Banken dieses Sicherheitsfeature benötigen. Wenn ihr Backend gut ist, kann ich selbst mit den umfangreichsten Rootrechten nichts hacken. Das Online-Webbanking hat sogar größeren Funktionsumfang, aber hier kann ich nach belieben in der JS-Konsole rumfuhrwerken. Aber wehe ich will keine Google-Dienste haben und bin mit LineageOS auf einem besseren Sicherheitsstand wie Stock …

Apropos Google, die lösen halt Sicherheitsprobleme auf ihre Art und Weise. Sie kaufen den Entwickler von Magisk einfach auf, welcher dann aus „jobtechnischen“ Gründen dann natürlich nicht mehr an dem Tool weiterarbeiten kann. Wirkt wie der Novomatic-Deal mit der Glawischnig, wo man sich auch irgendeinen unnötigen Posten ausgedacht hat. (Die Tagespresse konnte die Wahrheit nicht toppen)

Beinahe 5 Jahre nach der Wahl von Donald Trump kommt nun das erste positive Resultat auch zu mir: Der Trump-Huawei-Bann.

Nun kommen wir der Sache schon näher: Durch dieses Dekret darf Huawei keine Google Play (Services) mehr ausliefern. Das brachte den berühmten Geräte-Hersteller unter Zugzwang und somit wurde die Huawei AppGallery geboren.

Auch die österreichischen Banken (übrigens auch Netflix), welche unter Android nur bei Google Play vertreten waren, mussten in der AppGallery neu releasen. Mit einem Vorteil:

Ohne Google Play kein SafetyNet

Somit verfügen die Builds im Huawei-Store über keine SafetyNet-Abfrage, da diese unter den Huawei-Handys gar nicht funktionieren würde. Leider gibt es trotzdem ein paar Einschränkungen:

  • (George-only) Die gewünschte App muss direkt von der Huawei AppGallery heruntergeladen werden
  • (George-only) Die AppGallery darf auch nach der Installation nicht entfernt werden, aber alle Prozesse abwürgen & Berechtigungen entfernen ist okay.
  • Die meisten Apps scannen trotzdem nach SuperSU oder Magisk, somit muss zumindest die App unauffindbar gemacht werden (unbenennen des Paketes etc.). Falls das Gerät nicht gerootet ist, kein Problem.

Doch das Endresultat überzeugt: Die Banking-App funktioniert endlich wie gewünscht und so leicht hat man noch nie knallharte Crypto überlistet. Währenddessen man tausende Android-Benutzer mit SafetyNet-Abfragen nervt, kommt man als vermeintliches Huawei-User einfach ohne irgendwas durch.

Schritt-für-Schritt-Anleitung

  1. Dafür sorgen, dass Magisk/SuperSU nicht erkannt werden kann (Magisk Hide, unrooten, …)
  2. Huawei App Gallery herunterladen
  3. App Gallery ausführen, aber keine Berechtigungen außer die App-Installation freigeben
  4. Gewünschte App suchen:
    1. George (tested)
    2. ELBA (shows warning, works)
    3. BAWAG (not tested)
    4. Bank Austria (works)
    5. weitere Banken (oder selbst suchen)
  5. App über die AppGallery installieren
  6. Dem Schorsch eins Auswischen!

Ich habe außer dem George nichts genau durchgetestet, aber hier funktioniert alles inklusive „Zahlen mit dem Handy“. Ich freue mich über etwaige Erfahrungsberichte per Mail (würde ich dann hier ergänzen) oder in den Kommentaren drunter.