[Xposed Module]RootCloak - Apps kein root vorgaukeln

[mrrbr]

Sicher gab es hier schon die eine oder andere Frage, wie man gewissen Apps vorgaukeln kann, daß kein root vorhanden ist. Die Sparkassen App (S-Banking, S-Finanz) ist z.B. so ein Fall. Sie läuft nicht unter gerooteten Geräten.

Endlich haben die Tüftler bei XDA etwas für das XPosed Framework gebastelt: RootCloak

Hier mal ein Auszug aus dem Post auf XDA:

Wie funktioniert das Modul?
Einige Anwendungen, wie z. B. Finanzen / Banken, Unternehmen, oder Audio / Video-Anwendungen werden nicht ausgeführt, wenn das Telefon gerootet ist. Dieses Modul ermöglicht es, Anwendungen, die root erkennen, laufen zu lassen ohne zu unrooten. Aus einer Liste der installierten Apps (oder eines benutzerdefinierten Eintrags), und mit verschiedenen Methoden, wird es vollständig und transparent die Anzeichen des roots vor dieser App zu verstecken.

Warum ist das anders als das Deaktivieren des roots mit temporärem unroot/SuperSu, unroot/etc?
Deaktivieren des roots, oder vorübergehendes unrooting, verhindert, dass alle Anwendungen von der Nutzung des roots profitieren. Dazu gehören die Anwendungen, die roo zum Funktionieren benötigen. Außerdem, SuperSU (und andere) können sich nicht verstecken und werden immer noch von vielen Apps festgestellt. RootCloak deaktiviert nicht den root, vielmehr verbirgt es komplett alle Spuren des roots, einschließlich der SU Binary, einigen Teilen von Busybox, superuser.apk (oder anderen Superuser Steuer Apps) und mehr.

Warum funktionieren einige Anwendungen mit RootCloak nicht?
RootCloak soll so universell wie möglich zu sein. Anstatt mit den Apps auf einer Fall-zu-Fall-Basis umzugehen, versteckt es root durch Einklinken in die Grund-SDK-Ebene über Aufrufe, wie "exec ()", Datei-Anrufe und "getInstalledApplications ()". Einige Anwendungen nutzen native Bibliotheken, erstellt mit dem Android NDK, um root zu erkennen. Dazu gehört die Verwendung der Anrufe, wie "access ()" und "fopen ()". RootCloak kann diese Anrufe nicht abfangen, weil das Xposed Framework nicht in der Lage ist auf diese native Ebene zuzugreifen. Ich bin derzeit an der Analyse mehrere Apps, um festzustellen, wie ich benutzerdefinierte Routinen nur für diese Anwendungen implementieren kann.


Kann RootCloak auch benutzerdefinierte ROMs (CM, AOKP, usw.) verbergen?
Nicht direkt. Einige Apps, die root überprüfen, prüfen nur Dinge wie "Release-Keys" bzw. "Test-Keys" und daher wird RootCloak funktionieren. Allerdings, wenn CM, AOKP, oder jede andere Custom ROM, genutzt wird, gibt es einfach zu viele Möglichkeiten, um alles von RootCloak effektiv erkennen zu lassen und zu verstecken. Zum Beispiel können neben den Einstellungen auch Aktivitäten hinzugefügt / je nach AOKP-Version auch entfernt werden; RootCloak müsste jede einzelne verstecken, zu 100% effektiv zu sein.

Voraussetzungen:
-Android 4.0.3+
-Xposed Framework v2.4.1+ (mit XposedBridge v42+)
-Root (logisch, oder? )

Hier noch der Auszug, wie es verwendet wird:

Anleitung:
1) Stellen Sie sicher, dass Sie Xposed Framework v2.4.1+ (mit XposedBridge v42 +) installiert haben.
2) Installieren Sie RootCloak.
3) Aktivieren Sie RootCloak in der Xposed Installer-App. Öffnen Sie dazu Xposed Installer, gehen auf Module, und drücken Sie die Kontrollkästchen neben RootCloak.
4) Starten Sie Ihr Telefon neu!
5) Öffnen RootCloak-Einstellungen (nur die App aus dem Launcher heraus öffnen!), und gehen Sie dann auf Hinzufügen/Entfernen (Add/Remove). Dort wird festgelegt, welche Apps RootCloak den root verbergen soll.
6) ERSTBENUTZER VON VERSION 1.2 UND KLEINER: Rufen Sie das Menü (3 Punkte) auf, und drücken Sie "Reset to Default Apps".
7) Wenn die App, die Sie hinzufügen wollen nicht in den Standard-Apps sichtbar ist, drücken Sie die Taste "+", um sie hinzuzufügen. Suchen Sie die App in der Liste und drücken Sie sie, um sie zur Liste hinzuzufügen.
8) Jetzt RootCloak-Einstellungen beenden. Wenn die Anwendung, die Sie gerade hinzugefügt haben, bereits ausgeführt wird, erzwingen Sie einen Force Close der App, oder starten Sie Ihr Telefon neu.
9) Starten Sie die App, um zu sehen, ob root erfolgreich versteckt wurde.

Ich hab es jetzt selber noch nicht getestet, werde es aber, sobald ich meine Zugangsdaten von der Bank habe, mal ausprobieren.

Vielleicht erbarmt sich auch mal ein anderer User und testet es.

PS: Downloadlinks und Quellen sind in den obigen Links enthalten

 

[segelfreund]

Hat jemand von Euch positive Erfahrung damit?

Eine zeitlang lief eine App von mir mit dem Work-Around. Seid dem Update der SuperUser binary aber nicht mehr.

 

[mrrbr]

Hmm.... Hier geht es genau um das Thema: [MOD][XPOSED][4.0+] RootCloak - Completely Hide Root from Specific Apps [2014-01-14] - Page 26 - xda-developers
Ganz schlau werde ich aber auch nicht daraus.

 

[segelfreund]

Ja wie gesagt, lief eine Weile. Nun nicht mehr

 

[Jumper04]

Mal wieder das Thema aufgreifen.

Gibt es jetzt eine Möglichkeit die Sparkassen Apps laufen zu lassen?

 

[email.filtering]

Probier's doch einfach aus!

 

[Enspannter-Panther]

na ich weiss nicht,wer homebanking auf ein gerootes gerät benutzt dem fehlt ein gesundes misstrauen.
ich muss schon sagen :" beeindruckene naivität".

 

[Jumper04]

Ne klappt nicht, dachte es gibt vielleicht andere Wege, oder sogar eine ganz andere Möglichkeit.

 

[email.filtering]

na ich weiss nicht,wer homebanking auf ein gerootes gerät benutzt dem fehlt ein gesundes misstrauen.
ich muss schon sagen :" beeindruckene naivität".

Keine Ahnung wie Du am großen Computer Netbanking betreibst, aber bei meinen Geräten ist überall ein Administrator- / Root- / Superuser-Account aktiviert, auch wenn ich den natürlich nicht für diese Tätigkeit benutze; und all das gilt wohl auch für kleinere Computer wie Smartphones und Tablets.

 

[Jumper04]

Desweiteren braucht ein Hacker wohl kaum ein gerootetes Gerät höchstens spart ihn das ein paar Minuten.

 

[Enspannter-Panther]

@Jumper04 muss jeder selber wissen, mal rein hypothetisch gesehen:"würde ich ein smartphone hacken wollen" würde ich es erst auf ein gerooteten versuchen, um es einfach zusagen:"gelegenheit macht diebe".

@Android so wie ich es bei dir rausgelesen habe benutzt du deine "superuser..gerooteten....account´s" nicht für netbanking und warum nicht? versteh mich nicht falsch aber wenn man anderen etwas vorschläg was man selbst nicht machen würde so klingt das mich für nicht gerade überzeugent.

 

[email.filtering]

Ich glaube, Du hast die Pointe meines Beitrages nicht gerafft.

Auf jedem halbwegs üblichen Computer ist ein aktivierter Administrator- / Root- / Superuser-Account vorhanden, und doch ruft man auf diesen Geräten die Netbanking-Webseite seines jeweiligen Geldinstituts ohne Panikattacken auf. Schließlich geht das ja auch gar nicht anders. Folglich stellt sich die Frage, warum das nun ausgerechnet bei besonders kleinen Computern um sooo dramatisch viel gefährlicher sein sollte als auf der nächsten Baugröße? Hinweis: Ein vorhandener, aktivierter Root-Account bedeutet ja schließlich noch nicht, dass man die jeweilige App / Webseite auch damit genutzt wird. Und "möglich" ist grundsätzlich alles in der EDV. Wer also übervorsichtig ist, wird seine Geldgeschäfte also nach wie vor am Schalter erledigen.

 

[Enspannter-Panther]

@Android naja, dann muss mal besser die pointe setzen, die ist nicht ersichtlich.

nochmal dein zitat:"auch wenn ich den natürlich nicht für diese Tätigkeit benutze" wo ist da die pointe? will hier nicht korinten kacken also lach ich mal über "pointe" (-.

 

[Otandis_Isunos]

root heißt nicht automatisch, dass jede App alles darf. Man muss nur selbst bestätigen ob die App das darf. Deswegen ist die Frage der Funktionalität sehr wohl berechtigt. root bringt auch nicht automatisch ein Sicherheitsloch, dass man Android ganz allein und das schon auf Systemebene.

 

[djfelix]

Mein Bericht zu dem Modul: Es funktioniert. Aber leider nur mit CPU-Z. Dem Programm kann man super vermitteln, dann man kein root hat. Alle anderen Programme meckern immer noch rum. die Fragen vermutlich auch andere Sachen ab, wie OS und wenn da Custom raus kommt...naja

 

[DarkGenesis]

Geht die App unter 6.0 ?

 

[djfelix]

Kannst du das bitte genauer erklären? Ich weiß gerade nicht, welche APP du meinst und was du vor hast.

 

[Tanckom]

Hallo,

also, meine Frage ist eigentlich wie man Xposed vor Applikationen verstecken kann, da einige ja nicht funktionieren sobald diese Xposed entdeckt haben.

Für Root gibt es ja den Rootcloak.
Gibt es da was ähnliches für Xposed, oder hat jemand da einen weg?

Grundsätzlich liegt es bei mir daran, dass ich gerne Snapchat benutzen möchte, diese einen aber rauswirft.
Dazu hab ich auf einem englischen Forum gelesen, dass durch einloggen (ohne Root und Xposed), danach Titanium Backup und dann Rooten und Xposen Snapchat geht und falls mal wieder ausgelogt wird, einfach Backup draufspielen. Jedoch werde ich nach einem Tag egal wie immer rausgeschmissen, sogar mit Backup.

Danke!

 

[djfelix]

Ich glaube, das hat bei dir andere Gründe . Bei mir funktioniert Snapchat perfekt und funktionierte auch noch, als ich Xposed drauf hatte.

 

[schaeferpaula]

Ha, das ist ja genau auch mein Thema. Rootcloak alleine reicht hier auch nicht: Root Cloaking für NFC Payment
@DarkGenesis, yepp Rootcloak funktioniert unter 6.x