[Anleitung]Nougat/Oreo/Pie[Signatur Spoofing][MicroG]

[Sunny]

Hallo liebes Forum und Freunde unserer AH Community

Sehr oft werde ich gefragt, wie man denn MicroG auf sein Handy bringt, um nicht ganz auf Google Services verzichten zu müssen, trotzdem aber Google gegenüber weitestgehend anonym bleibt.

Was ist eigentlich MicroG:

Das Linux-basierte Open-Source-Betriebssystem Android ist nicht nur das beliebteste mobile Betriebssystem der Welt, sondern auch ein proprietäres Betriebssystem. Was ist das?
Während das Kernbetriebssystem noch als Teil des Android Open Source-Projekts veröffentlicht wird, ist dies bei den meisten Kernanwendungen nicht der Fall. Es wird noch schlimmer: Immer mehr Bibliotheken und APIs sind nur auf Telefonen verfügbar, auf denen verschiedene vorinstallierte Google Apps installiert sind, wodurch Apps von Drittanbietern effektiv im Google-Ökosystem gesperrt werden. Aus diesen Gründen wird Android als "offen, aber nicht berühren" beschrieben.
An diesem Punkt erfordern einige populäre Open-Source-Anwendungen bereits einige der proprietären Bibliotheken von Google, die installiert werden müssen. Die steigende Nachfrage in der Free-Software-Community und die von der Android-Modding-Community entdeckten schwerwiegenden Probleme in der proprietären Google-Software haben zur Entwicklung eines kostenlosen Software-Clones von Googles proprietären Kernbibliotheken und Anwendungen geführt.

MicroG Komponenten:

Service Core (GmsCore) ist eine Bibliotheks-App, die die erforderlichen Funktionen zum Ausführen von Apps bereitstellt, die Google Play-Dienste oder Google Maps Android API (v2) verwenden.

Services Framework Proxy (GsfProxy) ist ein kleines Hilfsprogramm, mit dem Apps, die für Google Cloud to Device Messaging (C2DM) entwickelt wurden, den kompatiblen Google Cloud Messaging-Dienst in GmsCore verwenden können.

UnifiedNlp (Unified Network Location Provider, einheitlicher Netzwerkstandortanbieter) ist eine Bibliothek, die Anwendungen, die den Netzwerkstandortanbieter von Google verwenden, eine WLAN- und eine zellturmbasierte Geolokalisierung bereitstellt. Es ist in GmsCore enthalten, kann aber auch auf den meisten Android-Systemen unabhängig ausgeführt werden.

Maps API (mapsv1) ist eine Systembibliothek, die die gleiche Funktionalität bietet wie das jetzt veraltete Google Maps API (v1).

Store (Phonesky) ist eine Frontend-Anwendung, die den Zugriff auf den Google Play Store zum Herunterladen und Aktualisieren von Anwendungen ermöglicht. Die Entwicklung ist in einem frühen Stadium und es gibt noch keine brauchbare Anwendung.
(Funktioniert)

Signatur Spoofing:

Um alle Funktionen des microG-Projekts nutzen zu können, und um alle Funktionen eures Android-Smartphones ohne die proprietären Google-Blobs nutzen zu können, muss euer System Signatur-Spoofing unterstützen. Derzeit haben nur sehr wenige benutzerdefinierte ROMs eine integrierte Unterstützung für diese Funktion. Glücklicherweise könnt ihr Xposed oder ein Patch-Tool verwenden, um die Funktion zu den Systemen hinzuzufügen, auf denen diese Funktion nicht vorhanden ist.

Aber was genau macht Signatur Spoofing:

Signatur-Spoofing ermöglicht es Anwendungen, sich wie von Dritten signiert zu verhalten.
Das bedeutet, dass immer dann, wenn eine Anwendung das Betriebssystem nach dem Zertifikat fragt, das zum Signieren eines installierten Pakets verwendet wird und das Paket Signatur-Spoofing verwendet, anstelle des an die App angehängten Zertifikats ein gefälschtes Zertifikat zurückgegeben wird.
Dieses Zertifikat muss in der AndroidManifest.xml angegeben werden und die App muss die android.permission.FAKE_SIGNATURE-Berechtigung anfordern.

Nun war es bis Oreo recht einfach Signatur Spoofing auch nachträglich auf custom Roms zu aktivieren, die diese Funktion nicht von Haus aus implementiert hatten (Xposed Modul zb)
Unter Pie funktioniert Xposed aber leider noch nicht, also bedienen wir uns hier eines Patches um Signatur Spoofing in die Service.jar zu implementieren.
Aber auch wer auf Nougat oder Oreo ist, Xposed nicht mag oä, kann so ziemlich schnell seine Custom ROM damit "nachrüsten".

Was wir brauchen:
Eine Aktuelle TWRP
Eine custom ROM
Nanodroid Patcher (siehe Anhang)
MicroG (siehe Anhang)

-Wichtig-
Weder ich noch www.android-hilfe.de sind verantwortlich für Datenverlust oder sonstige Beschädigungen an eurem Handy. Informiert euch über euer Gerät und darüber, wie man eventuell aus einem Brick wieder raus kommt.
Macht einen Backup eures Systems vor dem flashen!!

Anleitung:
Informiert euch, ob das custom ROM eurer Wahl Signatur Spoofing schon unterstützt.

Ein Tool mit dem ihr das ganz schnell nachschauen könnt, findet ihr hier im Anhang.

Sollte dem so sein, flasht einfach MicroG, nachdem ihr wie gewohnt eure ROM/GSI (nach Anleitung) geflasht habt. (Magisk Root wird empfohlen)

Falls Signatur Spoofing nicht unterstützt wird, flasht den Nanodroid Patcher, nach dem ihr wie gewohnt eure ROM/GSI geflasht habt. (Magisk für Root wird empfohlen).
Bei einer GSI wird empfohlen nach der Installation der GSI zu erst einmal ins System zu starten.
Danach dann MicroG flashen und System starten.

Achtung, das patchen der service.jar kann 10 bis 15 Minuten dauern, bitte habt etwas Geduld

Spoiler

Das war es auch schon.
Das einrichten bzw die Konfiguration von MicroG ist dann eigentlich recht einfach und selbst erklärend.
Solltet ihr dabei Hilfe brauchen, stehe ich euch natürlich hier im Thread gerne zur Verfügung

Viel Spaß beim flashen und modden.....

Sunny

 

[Carl52]

@Sunny perfekt

 

[FlyingHorse]

@Sunny super Anleitung und die Installation hat funktioniert. Aber ich habe den Google Store immer noch drauf, ist das normal?. Habe HavocOS ohne Treble zum Testen drauf. Soll ich mich jetzt im Store anmelden oder Deinstallieren.

 

[Sunny]

@FlyingHorse
Cool, freut mich
Ja, du kannst den Store ganz normal nutzen.
Wenn du in den System Einstellungen ein Google Konto hinzu fügst, wirst du über MicroG bei Google eingeloggt.
Nach der Einrichtung des Google Kontos, musst du einmal neu starten, dann funktioniert der Playstore wie gewohnt.

 

[FlyingHorse]

Funktioniert leider nicht, wenn ich den google store aufrufe bekomme ich einen Fehler.
Fehler beim Abrufen von Informationen vom Server (RH-01).
Habe die Einrichtung des Kontos so gemacht wie du geschrieben hast.
Neustart habe ich auch gemacht.

 

[Sunny]

@FlyingHorse
Normalerweise geht das ohne Probleme nach der Konto Anmeldung und einem anschließendem Neustart.
Hattest du zu vor auch GApps installiert, oder ganz frisch alles installiert, nur mit MicroG?

 

[FlyingHorse]

Alles Frisch installiert ohne GApps nur MicroG, kann es vielleicht daran liegen weil ich im Moment keine Sim Karte drin habe.
Eigentlich nicht oder.

Edit: was muss ich eigentlich bei MicroG noch genau einstellen?
wäre schon für eine kleine Erklärung.

 

[Sunny]

@FlyingHorse
Die SIM Karte sollte da eigentlich keinen Unterschied machen....hmmm.

Bei MicroG alle Haken grün?

Spoiler

Hast du die Google Geräte Registrierung aktiviert?

Spoiler

 

[FlyingHorse]

Danke dir, jetzt geht es. Habe die Einstellungen erst gar nicht gesehen.
Nun ist alles eingestellt und Läuft.
Danke dir.

 

[Sunny]

@FlyingHorse
Immer wieder gerne

 

[Carl52]

Hallo,
inden microG Einstellungen ist überall ein Haken gesetzt, bis auf UnifiedNlp konnte keine Ortung durchführen ...
in den UnifiedNlp Einstellungen im Selbst Check fehlen die Haken bei System supports location provider
und UnifiedNlp is registered in system.
Aber ich bin schon Dank Sunny`s Hilfe einen Schritt weiter, die Fritz-App informiert mich wenn zu Hause im Festnetz ein Anruf eingeht.
Nun brauche ich den entscheidenen Tipp . Ich sag schon mal Danke.

 

[Sunny]

Nun brauche ich den entscheidenen Tipp

Der da wäre?

 

[Carl52]

@Sunny
UnifiedNlp Einstellungen im Selbst Check fehlen die Haken bei System supports location provider
und UnifiedNlp is registered in system
Ich habe nicht herausgefunden wo oder wie ich da die Haken `reinbekomme

 

[Sunny]

@Carl52
Hast du die UnifiedNlp eingestellt?

Spoiler

 

[Carl52]

@Sunny Ja, sieht genau so aus wie in Deinen Einstellungen. Allerdings sind die microG Einstellungen in deutsch und die UnifiedNlp Einstellungen in englisch.

 

[Sunny]

die UnifiedNlp Einstellungen

Da brauchst du ausser sie zu aktivieren eigentlich nix einstellen.
Wenn du im Fenster "Ortungsdiense Konfigurieren" alle Haken setzt, kommen beim ersten Haken und beim letzten grünen Haken berechtigungs Abfragen.
Alle zu lassen, dann siehst du oben in der Statusleiste vom Handy 2 weitere Anfragen, die Status Leiste runter ziehen.
Die erste Abfrage sollte WLAN sein, drauf klicken und dann im nächsten Fenster das sich öffnet, die Berechtigung für WLAN erteilen.
Das Fenster kannst du dann schließen.
Statusleiste wieder runter und die 2. Berechtigungs Anfrage an klicken.
Das sollte GSM sein, an klicken und Berechtigung erteilen.
Ein zweites Fenster geht auf, mit dem Hinweis GSM in den Einstellungen zu deaktivieren und anschließend wieder zu aktivieren.
Ok drücken und wie gesagt den grünen Haken im ersten Fenster kurz raus, und unten bestätigen.
Anschließend das erste einstellungs Fenster wieder auf machen und erneut den fehlenden grünen Haken setzen.
[doublepost=1537289105,1537288910][/doublepost]Sorry, GSM muss es heißen, nicht GPS...schnell verbessert

 

[FlyingHorse]

@Carl52 Ich habe BoxToGo Pro gerade installiert und eingerichtet. So wie es aussieht läuft sie auch ohne Fehler.
Vielleicht wäre das eine Überlegung wert.Das ist ja fast das gleiche wie die MyFritz App.

 

[Carl52]

@Sunny Danke probiere ich morgen aus.
[doublepost=1537291784,1537291722][/doublepost]@FlyingHorse BoxToGo Pro sehe ich mir mal an. Danke für den Tip.
[doublepost=1537292339][/doublepost]@FlyingHorse das scheint ja die eierlegende Wollmilchsau zu sein. Lade ich mir gleich runter. Danke

 

[Carl52]

@FlyingHorse nach meiner anfänglichen Begeisterung kam die Ernüchterung:
vorab - die Fritzbox ist für mich das Bollwerk das zwischen meinem digitalem Eigentum und den Datensammlern steht.
Außerdem benutze ich auch nicht die Microsoft-Firewall, die ja auch ständig nach Hause telefoniert.
Ein Programm wie BoxToGo das unbestritten einige interessante Funktionen hat, benötigt aber auch einen hohen Vertauenswert um praktisch der Fritzbox-Manager zu werden . Und hier liegt der Hase im Pfeffer. Ich bekomme das deutsche Programm nur über 2 amerikanische Vertriebswege (Amazon und Google).
Dazu eine Kundenrezension bei Amazon:
Die Software macht an sich einen guten Eindruck über Funktionsumfang und Bedienung. Trotz Bezahlung von 3,99
Euro funktioniert die Software nur, wenn das Handy online ist und mit Amazon verbunden...welch nepp!!!
Erstaunt mich, dass das andere Anwender nicht stört...
Das war eine Meinung aus 2015. Der Preis hat sich geändert aber das Prozedere wohl nicht.

Es wäre natürlich schön, wenn das widerlegt werden könnte .

 

[Sunny]

die Fritzbox ist für mich das Bollwerk das zwischen meinem digitalem Eigentum und den Datensammlern steht.

Ich bin nicht wirklich der Experte was Fritz Box und co angeht, aber kann man da nicht auf der Fritz Box einen VPN anlegen, so das alle deine Daten "getunnelt" und verschlüsselt werden?
Auch würde es helfen deine DNS Server zu ändern die du von deinem Provider automatisch zugewiesen bekommst.
Bei mir zb läuft alles zusätzlich über:
1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver