✔ Magisk Hide vs SecureGo (VR-Bank)

[tramp20]

Ich habe, bevor ich den Manager deinstalliert habe, genau die selbe Meldung (ebenfalls "flavour=VERSIONFALVOUR") erhalten. Offensichtlich erkennt die App irgendetwas auf deinem Gerät, was sie mit Root in Verbindung bringt.

Was unterscheidet denn deine beiden Geräte?

Auf beiden ist OpenGAPPS installiert, das scheidet dann mal aus.

Ich werde die Tests wiederholen, einmal ohne SDCard ext. und, wenn das nicht hilft, auch die interne SDCard löschen (natürlich Backups vorher machen) und mich dann langsam an die entsprechenden Einträge heran tasten.

Auf diesem Gerät laufen noch andere gerootete ROMs (natürlich über Zurückspielen der TWRP-Backups). Vielleicht ist da irgendwo ein Eintrag versteckt, den die App eigentlich ohne Root nicht lesen dürfte.

Außerdem habe ich eine eine Mail an den PSD geschickt, weil die Programmierer von fiducia.de mich dahin verweisen (also abwimmeln) :-(

 

[BOotnoOB]

@tramp20 Sind es auch dieselben Gerätemodelle?

 

[tramp20]

Ja, ich habe nur Sony Z1c.

Ich hatte bis jetzt noch keine Zeit zum weiter testen.

 

[tramp20]

Die PSD Hotline hat zurückgerufen, hat aber auch nicht gewusst, was die seltsame Browsermeldung bedeutet, hat aber empfohlen, die VR-SecureGo App zu installieren (macht deutlich weniger Probleme wie die PSD SecureGo).
Also dann die PSD App deinstalliert und die VR installiert und die ominöse Browsermeldung ist weg (noch immer ohne Magisk!).

1. Das bedeutet bis jetzt, dass die SecureGo App weder die interne noch die externe SDCard ausliest, egal was für Hinweise auf Magisk usw. drin stehen und auch der offene Bootloader interessiert nicht.
2. Die VR-SecureGo deinstalliert, Magisk geflashed, VR installiert (ohne Start), im Magisk Manager versteckt und die Browsermeldung ist wieder da (= eindeutiger Hinweis auf Root).
3. Der nächste Test wäre dann morgen wieder alles wipen, ROM neu installieren, Magisk flashen und den Manager verbergen und dann erst VR-SecureGo installieren.

 

[BOotnoOB]

3. Der nächste Test wäre dann morgen wieder alles wipen, ROM neu installieren, Magisk flashen und den Manager verbergen und dann erst VR-SecureGo installieren.

Du solltest Magisk auch mit zufälligem Paketnamen neu installieren. Falls das auch nicht hilft, probier die Canary-Version von Magisk aus.

 

[Scunkaneli]

Mithilfe von EdXposed?
Wenn du nämlich Xposed verwendest, um die App starten zu können, ist alles egal. Ob SafetyNet oder Zertifizierung spielt dann keine Rolle mehr.

EdXposed muss entweder systemweit oder für VRSecureGo einzeln deaktiviert werden, damit die App starten kann. VRSecureGo wird also von keinem Xposed Modul beeinflusst. Ich wüsste auch nichts davon, dass so ein Modul existiert.

Magisk geflashed, VR installiert (ohne Start), im Magisk Manager versteckt und die Browsermeldung ist wieder da

Welchen Magisk Manager hast du benutzt? Dass der aktuelle Stable Manager zur bekannten Browsermeldung von VR SecureGo führt ist ja bereits bekannt, weshalb der Canary Manager unbedingt verwendet werden muss (mit zufälligem Paketnamen). Solltest du den Canary Manager verwendet haben kann ich mir das Verhalten nicht erklären.

 

[tramp20]

Solltest du den Canary Manager verwendet haben kann ich mir das Verhalten nicht erklären.

Heute den ganzen Vormittag herumprobiert ohne Erfolg :-(
1. Wipe all in TWRP
2. install ROM + OpenGAPPS
3. VR-SecureGo installiert, läuft und dann wieder deinstalliert
4. Magisk 20.4 und Magisk Manager magisk-release_a62bdc58.zip installiert
5. Manager mit anderem Namen verborgen
6. VR-SecureGo versteckt und gestartet: läuft wunderbar, aber zu früh gefreut: nach einem Reboot kam wieder das Browserfenster :-(
7. Alles Mögliche ausprobiert, auch mit Island: alles erfolglos.
8. Magisk 20.4 deinstalliert: VR-SecureGo läuft wieder
9. Das Root-Verzeichnis abgesucht, ob da etwas auffällt.

 

[Scunkaneli]

Also ist SecureGo trotz Magisk gestartet und konnte benutzt werden, nur nach einem Reboot ging es nicht mehr. Deswegen könnte ich mir vorstellen, dass während des Reboots irgendein Problem mit MagiskHide aufgetreten ist, weshalb das nicht richtig gestartet werden konnte und SecureGo so den Root erkannt hat.
Diese Theorie würde ich so testen:
1. Gerät rooten mit Magisk und Canary Manager installieren
2. SecureGo und RootbeerFresh installieren, beides in MagiskHide verstecken
3. SecureGo öffnen und starten - es sollte kein Browserfenster kommen
4. RootbeerFresh starten und Test durchführen - sollte ja eigentlich alles auf grün stehen
5. Rebooten
6. SecureGo öffnen.
Sollte die App starten funktioniert alles und es gibt kein Problem. In deinem Fall müsste die App jetzt aber eigentlich den Root erkennen. Daher RootbeerFresh starten und den Test erneut ausführen. Wenn jetzt Teile des Tests fehlschlagen, dann funktioniert MagiskHide wahrscheinlich nicht korrekt (warum auch immer). Sollte immernoch alles auf grün stehen und SecureGo trotzdem nicht starten, fällt mir leider nichts mehr ein.

 

[tramp20]

Diese Theorie würde ich so testen:

Danke, ich habe Deine Antwort eben erst gesehen.
Ich bleibe auf jeden Fall dran. Was mir aufgefallen ist, die SecureGo bringt beim allerersten Starten kurzzeitig ein kleines Fenster mit irgend etwas wie suchen/testen, bei allen weiteren Starts kommt dies nicht und dafür die Browsermeldung sofort, ohne Verzögerung. Wird eventuell irgendwo auf den SDCards ein Eintrag geschrieben? Ohne Root bleibt nicht viel an Möglichkeiten für die App.

Könnte ein Moderator diesen Thread in das passende Unterforum Finanz-Apps verschieben?
Dort wird er um einiges eher gefunden


Edit: Schnell Rootbeer fresh installiert und im Manager canary versteckt: 6x grün und 6x rot :-(
Morgen fange ich nochmals mit Rooten von vorne an.

 

[Scunkaneli]

6x grün und 6x rot

Wenn MagiskHide richtig funktioniert sollte eigentlich maximal der letzte Eintrag (UDS AND STAT) rot sein, alles andere müsste trotz installiertem Magisk grün sein. Verändert sich etwas, wenn du nach dem Reboot MagiskHide einmal vollständig (also nicht nur für die eine App) deaktivierst und dann wieder aktivierst?

 

[tramp20]

Es hat sich nichts verändert.
Ich fange auf dem Testgerät nochmals ganz von vorne an.
Rootbeer fresh zeigt (noch ohne Root) 3x rot: testkeys, dangerous props und selinux flag enabled.

Ich fange dann mal mit Magisk 20.4 an (ohne Root ist man völlig hilflos).

 

[tramp20]

Magisk manager canary verhält sich sehr seltsam, kein Wunder, dass Root erkannt wird :-(

1. Custom ROM AICP q10 mit GAPPS neu geflasht (nach wipe all)
2. Rootbeer fresh installiert
3. magisk 20.4 installiert
4. Magisk manager canary
5. Manager verborgen mit neuem Namen. MagiskHide aktiviert
6. Google Play, Play store, Google framework, rootbeer versteckt
7. Rootbeer zeigt ROOT, 4x rot (siehe screenshots)
8. MagiskHide getoggled: Rootbeer zeigt NOT ROOTED alles grün
9. Smartphone neu gebootet: Rootbeer zeigt wieder ROOT

Die Punkte 7-9 können endlos wiederholt werden.

MagiskHide hält also nur bis zum nächsten Booten.
VR-SecureGo und auch SecureGo PSD laufen, wenn Rootbeer alles grün anzeigt.

Das bedeutet für mich (bis dies in einer neuen Canary gefixt wird), dass ich, falls ich VR-Securego mal brauche, vorher immer MagiskHide toggeln muss.

 

[Scunkaneli]

Dann liegt es also tatsächlich an dem altbekannten Problem, dass MagiskHide auf manchen Geräten nach einem Reboot einmal de- und wieder aktiviert werden muss, damit es richtig funktioniert. Ich hatte zwar noch nie ein Gerät mit diesem Bug, aber habe schon ein paar Mal davon gelesen. Soweit ich weiß ist das kein Problem, das am Canary Manager liegt, sondern generell bei Magisk auf manchen Geräten auftreten kann. Didgeridoohan vom XDA-Forum hat darüber auf seiner Website geschrieben und auch einen Workaround gezeigt, mit dem das Toggeln von MagiskHide nach einem Reboot automatisiert werden kann. Das habe ich aber selbst nicht ausprobiert und kann nicht viel dazu sagen. Ich habe einen Screenshot angehängt, auf dem auch der Link zur Website sichtbar ist. Relevant ist dabei der Abschnitt "MagiskHide fails after rebooting". Einen Direktlink kann ich hier leider nicht posten, da sonst meine Antwort scheinbar nicht freigeschaltet wird.

Es freut mich, dass wir das Problem gefunden haben und die App jetzt auch bei dir funktioniert. Das Toggeln von MagiskHide ist ja jetzt nur noch ein kleiner Schritt, der scheinbar auch noch automatisiert werden kann, wenn du möchtest.

 

[tramp20]

Vielen Dank für Deine wertvolle Hilfe, besonders der Tipp zum Toggeln von MagiskHide.
Ich hatte dies schon mal gelesen, aber damals noch nicht gebraucht und dann wieder vergessen.
Also nochmals Danke.

Die Links dazu:
MagiskHide Issues:Magisk and MagiskHide Installation and Troubleshooting guide
Developer Guides

 

[Schrubbi]

Hi, Es ist schön zu sehen, dass sich noch mehr Leute mit diesem Problem rumschlagen müssen
Ich habe eure Hinweise befolgt, aber leider ohne Erfolg.
Bei mir läuft auf einen Honor 9 das stock ROM mit offenem Bootloader, Magisk 20.4 und die letzte Canary Build Version von Magisk Manager.
Root Beer Check ist erfolgreich und erkennt keinen root dank Magisk Hide, aber trotzdem verweigert die SecureGo App den Start.
Habt ihr Grund zur Annahme, dass die App es irgendwo speichert, wenn sie einmal Root gefunden hat? Das würde es bei mir erklären, da es früher schon mal lief, aber jetzt auf einmal wieder Root erkennt.

Außerdem schlägt bei mir der SafetyNet Check in Magisk fehl, wegen dem CTS Profile Check, Basic Check funktioniert allerdings.
Wenn ich eure Kommentare richtig verstehe, dann startet bei euch SecureGo auch wenn CTS Check fehlschlägt, korrekt?

Ich bin etwas ratlos, was ich noch probieren könnte, wegen dem offenen Bootloader wird es ohne Magisk vermutlich auch nichts, das habe ich aber als einziges noch nicht probiert, wobei das ja auch keine wirkliche Lösung wäre

Falls euch noch was einfällt, wäre ich dankbar für Hinweise!

Gruß Chris

 

[nate2013]

Honor 9 ? An der Tür geirrt ?

 

[tramp20]

Honor 9 ? An der Tür geirrt ?

Schlecht geschlafen?
Was können die betroffenen Leser dafür, dass der Thread-Ersteller ein allgemeines Problem nicht in dem dafür vorgesehenen Subforum Finanz-Apps untergebracht hat?
Hier findet kaum einer dieses Problem mit der Banking-App.

Beiträge automatisch zusammengeführt: 15.05.2020

aber trotzdem verweigert die SecureGo App den Start.

Sobald ich Edxposed Framework installiere (noch ohne Manager), dann läuft auch bei mir VR-SecureGo nicht mehr, obwohl Rootbeer und alle anderen Test-Apps komplett grün sind.
Wenn ich dann den Manager installiere und ihn im MagiskManager (mit anderem Namen natürlich verborgen) verstecken will, dann erkennt der Edxposed Manager sein Framework nicht mehr :-(

Zum Glück kann ich auf Edxposed eher verzichten als auf Root.

 

[Schrubbi]

Schlecht geschlafen?

Danke für die Rücksichtnahme

Mein Problem scheint allgemeinerer Natur zu sein, und auf eine Änderung von Google zurückzuführen.
Ich hatte davon gelesen, aber gehofft davon verschont zu bleiben - denkste wohl..
Siehe Punkt "unlocked bootloader" unter folgendem Link:
SafetyNet:Magisk and MagiskHide Installation and Troubleshooting guide

Bleibt zu hoffen, dass es da nochmal einen Ausweg gibt, sonst habe ich wohl im Zukunft keine Banking Apps oder Google Pay mehr :-/

Viele Grüße,
Chris

 

[tramp20]

Danke für die Rücksichtnahme

Das betraf Dich ja gar nicht.

 

[mn0815]

Ich habe exakt das selbe Problem allerdings auf einem "alten" OnePlus One mit aktuellem LineageOS (16.0). Ich habe mittlerweile alle Tipps aus diesem Thread ausprobiert abgesehen davon die Canary-Version von Magisk auszuprobieren. Das würde ich nur ungern und als allerletzten Ausweg tun, wenn sonst nichts hilft.

• Ich habe die aktuelle Version von Magisk (20.4) bzw. dem Magisk Manager (7.5.1) und der SafetyNet Check liefert auch bei ctsProfile und basicOntegrety "true"
• Sowohl bei Magisk Hide als auch bei den Einstellung von Magisk selbst habe ich es mit dem Toggeln probiert (das hat auch schon früher bei anderen Apps funktioniert) aber dieses mal leider nicht
• Paket- und App-Namen von Magisk sind auch geändert
• Ich habe, als ich nicht weiter wusste, sogar alle Apps inkl. aller System-Apps bei Magisk Hide markiert aber das half auch nicht
• RootbeerFresh zeigt überall grün an

Bisher war alles vergebens. Die VR-SecureGo App startet kurz beendet sich dann aber wieder und zeigt die Webseite mit dem Hinweis an, dass das Gerät gerootet ist und die App daher ihren Dienst verweigert.

Da von allen Threads, die ich bisher zu diesem Thema gefunden habe, dieser hier die meisten und "besten" bzw. aktuellsten Hinweise enthielt, hoffe ich hier Hilfe zu finden. Hat jemand noch irgendeine Idee, was ich noch versuchen könnte abgesehen davon die Canary-Version von Magisk auszuprobieren?