Schwerer Schlag für Android Custom ROMs: Google blockiert Login auf nicht zertifizierten Geräten
In den letzten Monaten arbeitet Google verstärkt daran, Android zu einer Festung zu machen und die eigenen Nutzer vor vielen „Gefahren“ zu schützen. Das passt zwar nicht immer mit der eigentlichen Offenheit von Android ins Bild, hat bisher aber gut funktioniert und zeigt auch erste große Erfolge. Doch jetzt scheint eine neue Methode verbreitet zu werden, die ein schwerer Schlag für die Custom ROM-Szene werden könnte.
Durch die Einschränkung von bestimmten Funktionen, der Sperre von undokumentierten APIs oder auch dem bereits aktiven Programm Google Play Protect hat Google in den vergangenen Monaten die Weichen für ein immer sicheres Android gestellt. Jetzt geht man den nächsten Schritt und möchte sicherstellen, dass auch alle Nutzer ein von Google zertifiziertes Smartphone verwenden.
Einige Nutzer haben in den vergangenen Tagen die Meldung auf obigem und folgendem Foto auf ihrem Smartphone zu sehen bekommen und dürften erst einmal überrascht gewesen sein. Angezeigt wird die Meldung bei einem Login-Versuch in den Google-Account, allerdings ist das ganze keine Warnung oder ein Hinweis, sondern tatsächlich eine Schranke. Der Login wird verweigert und der Nutzer hat erst einmal keine Möglichkeit mehr, das Smartphone mit dem Google-Konto zu nutzen.
Die Meldung wird dann ausgelöst, wenn das Smartphone nicht offiziell von Google zertifiziert wurde. Damit möchte man wohl vor allem Smartphone-Herstellern das Leben schwer machen, die zwar Googles Apps Vorinstallieren, ihre Geräte aber nicht zertifizieren lassen. Bei den großen Herstellern muss man sich da sicherlich keine Sorgen machen, aber wer ein Gerät von einer unbekannten Marke im Einsatz hat, darf nun zumindest nervös werden.
Ob das eigene Smartphone zertifiziert oder nicht zertifiziert ist, lässt sich direkt in den Einstellungen und dann im Info-Bereich des Play Stores ablesen. Siehe folgender Screenshot.
Dieses Problem trifft jetzt aber nicht nur die Nutzer eines nicht zertifizierten Smartphones, sondern auch alle die ein Custom ROM installiert haben und die Open GApps nutze oder ihren Bootloader entsperrt haben – denn auch das führt dazu, dass das Gerät als nicht zertifiziert erkannt wird. Wenn man allein die Verbreitung von Lineage OS in Betracht zieht, dann wird schnell klar, dass das sehr schnell große Ausmaße annehmen kann.
Workaround
Aber Google bietet eine Hintertür an, mit der sich jeder Nutzer helfen kann. Unter dieser URL kann ein Gerät anhand der Android ID freigeschaltet werden. Das funktioniert allerdings pro Account nur 100 mal – also bei 100 verschiedenen Smartphones. Dabei ist aber zu beachten, dass die Android-ID nach jedem Factory Reset zurückgesetzt wird – und damit relativieren sich die 100 Freischüsse dann schon wieder.
Gerätehersteller können Ihre Android-Geräte von Google zertifizieren lassen, wodurch garantiert wird, dass ihre Geräte mit den installierten Google-Apps sicher sind und die Apps korrekt ausgeführt werden. Um eine Zertifizierung zu erhalten, muss ein Gerät Android-Kompatibilitätstests durchlaufen und bestehen. Wenn du auf deinem Android-Gerät kein Google-Konto hinzufügen kannst, hat die Software auf deinem Gerät möglicherweise nicht die Android-Kompatibilitätstests bestanden oder der Hersteller hat die Ergebnisse nicht zur Zertifizierung an Google weitergeleitet. Daher ist dein Gerät nicht zertifiziert und möglicherweise nicht sicher.
Wenn du auf deinem Gerät benutzerdefinierte ROMs verwenden möchtest, registriere dein Gerät bitte durch Angabe der Android-ID (maximal 100 Geräte je Nutzer):
Die Android-ID lässt sich übrigens nicht so einfach ablesen, sondern muss mit dem ADB-Befehl settings get secure android_id ausgegeben werden.
Google hat sich bisher noch nicht offiziell dazu geäußert, aber ich könnte mir vorstellen, dass die Custom ROM-Szene nicht gerade begeistert sein wird…
Siehe auch
» Google-Apps für Custom ROMs: Open GApps für Android 8.1 Oreo erschienen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Passt doch.
Google will einerseits vielleicht. Android und Chrome OS in Richtung Fuchsia umstricken.
So genau weiss man es zwar noch nicht….aber da passt die bisherige Fragmentierung
des Android-Marktes nicht mehr so recht rein.
Die dürfte da nämlich ein ziemlich großes Problem darstellen…und dazu gehören eben
auch die CUSTOM-ROM’s.Die,so ganz nebenbei erwähnt, oft genug massig Fehler haben
und mehr Probleme bereiten wie einen zusätzlichen Nutzen haben.
Also wirklich überraschen würde mich das nicht, wenn Google da Sperren einbaut..und das nicht
die letzte wäre.
Bisher habe ich weder richtig recherchiert noch die Projekte, über die ich gestolpert bin,wie Eelo und Cydia, richtig unterstützt. Das wird sich jetzt ändern! Wenn Google versucht, aus Android ein neues iOS zu machen, muss es eben andere Alternativen geben, am besten als Peer-to-Peer Lösungen, ohne zentralisierte Instanz Und wenn es Geld kostet, ist das eben so. Und die werden sich entwickeln, da bin ich mir ganz sicher.
Frage mich gerade, ob iPhones auch von Google zertifiziert werden müssen, um darauf Gmail zu nutzen… sicherlich nicht.
Es war seit Android 6 absehbar, dass Google über kurz oder lang die Schlinge um den Hals der Nutzer zuzieht. Die Nutzer- und Herstellerzahlen waren nur durch ein offenes System erreichbar, sonst hätte man ja gleich ein IOS Gerät kaufen können. Jetzt wird die Ernte eingefahren.
mich würde ja interessieren, ob das ganze auch für die Amazon Fire Tabletts zutrifft. Weiß da jemand was?…Wenn man da keine Google Apps mehr nutzen kann werden das ja Ladenhüter. Ich hab mal eins ausprobiert, aber das ist ja nur mit Gapps nutzbar, sonst wäre ich verzweifelt;-))) Danke für Tipps.
habe eben den ADB Befehl ausprobiert – der wird aber nicht erkannt. hat jemand noch eine Idee zum auslesen der ID?
adb ist die Android Debug Bridge, die z.b. mit Android Studio mitinstalliert wird. Du musst das installieren, dein Gerät per USB anhängen, Developer Mode aktivieren (9x auf „Build“ hämmern in den Einstellungen -> Info über das Telefon), dann android studio starten, terminal fenster öffnen, und adb aktivieren. Jetzt wird am Smartphone der Fingerprint des Zertifikats angezeigt, dem musst du zustimmen, dass dieser PC das smartphone debuggen darf.
Dann kannst im Terminal oben genannten adb befehl absetzen.
Android Studio habe ich aktiviert. hatte die ADB Konsole bisher stand alone.
aber wo kann ich in dem Studio ADB aktivieren?
alles andere mit USB Debugging usw. ist mir klar
Bereits Root reicht aus um die Zertifizierung zu verlieren. Trotz Locked Bootloader und Stock ROM.
Das ist auch genau so richtig und gut, weil mit der Aktivierung von root das Gerät bereits kompromittiert ist. Oder wie aktiviert man das, wenn nicht über eine Sicherheitslücke, bei gesperrtem Bootloader?