Payback letztes Update erkent roor trotz Zygisk

Hallo in die Runde! Ich weiß das Payback eine verderbliche App ist (Gigazillion Tracker) aber gut. Ich nutze es. Und versuche mit TrackerControl, Advanced Privacy und XPrivacyLua so viel wie möglich zu blocken.

Seit das neueste Payback-App-Update gestern erkennt die App leider das mein Gerät gerootet ist. Trotz Zygisk, App ist auf Deny-Liste, trotz Shamiko und Universal SafetyNet Fix.

All meine banking apps funktionieren aber Payback hat da was gefunden, und das nervt. Die Meldung die kommt, und die App nicht hochfahren lässt, lässt vermuten das die XPosed festgestellt haben. Denn es kommt explizit eine Meldung über das Framework.

Vorübergehend habe ich die vorherige Appversion zurückgesetzt und per UpdateLocker (LSPosed Modul) ein weiteres App-Update abgestellt. Aber demnächst, davon gehe ich aus, wird diese Version bestimmt kaltgestellt.

Sollte jemanden ein Workaround kennen, bitte teilen. Bitte achtet nicht auf Schreibfehler, Deutsch ist nicht meine Muttersprache.

Niemand da mit ein gerootetes /e/ der mal nachforschen und/oder helfen könnte?

Sorry - das Spiel mit “Android-Sicherheits.Features” ist und bleibt ein “Hase-Igel-Spiel”.
Das hat sich zuerst bei Banking-App’s gezeigt, dann bei Bus- Bahn- Verwaltung-App’s.
Irgend welche Tricks funktionieren kurz und dann wieder nicht.

Wer auf solche App’s wert legt sollte nur original Hersteller-OS (Firmware) verwenden.
Dort kann man dann ein “Nicht funktionieren” bei den Herstellern beklagen.

Weder Android(AOSP / Google) noch die Hersteller (Samsung …) wollen das wir Custom-ROM installieren.
Wenn die Custom-ROM funktionieren - Glück gehabt. Aber dafür gibt es keine Garantie.

Danke, db91595, für die Auseinandersetzung. Soweit ist mir das alles auch bekannt. Ich hatte seit 2012 nie ein “ungerootetes” Android. Aber in den letzten Jahren, sicherlich mit Universal Safetynet Fix, läuft bei mir alles problemlos. Ob es die VW/Seat/Cupra-App betrifft, Banking Apps, alles problemlos. Aber Payback hat irgendwas gefunden das A) eine nicht offizielle Software gesehen wird (das hat bisher nicht mal eine Banking App bei mir geraftet), sie haben auch gemerkt das Xposed Framework installiert ist (obwohl System-Los über Magisk/Zygisk).

Katz/Maus-Spiel. Richtig. Daher jetzt auch hier meine Anfrage. Die Maus braucht Hilfe.

Hast Du mal mit der App “RootBeer Sample” geschaut, ob ein Fehler angezeigt wird?
Ich hatte letztens mit der VW App Probleme (trotz Magisk/Shamiko/Safetynet Fix) und dann diesen Hinweis zum Debug ( ro.debuggable=0 ) gefunden:

Ergebnis für mich ist, dass Ich jetzt Magisk & Co. für die VW-App nicht mehr brauche.

Hi-Hi (herzhaft gelacht!)
eventuell hilft der Post von PraksuQ (hoffe ich zumindest) :grinning:

Ich warte seit Wochen bis er mal meine ganz einfache Frage dort beantwortet… Überlebt dieser Hack ein OTA-Update? Bis jetzt, Frage bereits 2x einfach und schlicht gestellt aber leider keine Antworten. Denn ich nutze und verfüge nicht über Linux. Kann jemanden fragen, aber nicht nach jedes OTA erneut. Vielleicht kannst du die Auskunft geben? :blush:

Ob der Hack ein OTA überlebt kann erst nach dem Wechsel auf 1.10 (wenn es erschienen ist) beantwortet werden. Nach dem verlinkten Beitrag bzw. Deiner Frage kam ja noch kein neues OTA-Image :wink:

Ich gehe davon aus, dass man die Anpassung nach jedem Update machen muss.
Wenn man das nicht möchte, kann man ein stable-Image installieren. Da sollten keine Debug-Symbole enthalten sein. Das habe ich hier in den Kommentaren gefunden:
https://gitlab.e.foundation/e/os/android_build/-/merge_requests/26

Die Anpassung kann man auch von Windows aus machen.
adb wird ja auf beiden Systemen nur zum Transfer der config benutzt. Änderung dann mit einem beliebigen Texteditor.
Das hat man Dir ja auch schon im anderen Thema geantwortet.

Zu dem Thema gibt es auch ein Ticket:
https://gitlab.e.foundation/e/backlog/-/issues/1402

1 Like

Jetzt ist es soweit: die Payback-Version die ich nutzte geht nicht mehr (“unsicheres Betriebssystem detektiert”). Schön, das die das für mich entschieden haben, ich bin da eine andere Meinung.

Jedenfalls, die Version aus März oder April ist jetzt auch aus, ich kann die App nicht mehr nutzen. Da mir kein Linux vorliegt habe ich den hier vorher gegebenen Tipp nie ausprobiert.

Mein Gerät ist (wie alle meine Geräte) gerootet. Ich frage mich, WAS Payback triggert um den unsicheren Status abzufragen. Ich nutze bereits Magisk (Denylist über Shamiko), Zygisk und Sui. Alle meine Bankingapps funktionieren aber das verfluchte Payback hat anscheinend bessere Programmierer.

Meine Frage: kann jemanden der /e/OS nutzt aber NICHT GEROOTET ost, einfach mal Payback aus dem Store runterladen und testen ob die App startet (bis zum Anmelde / Einloggfeld)? Denn soweit komme ich gar nicht. Nach Start direkt die Meldung ‘unsicheres Betriebssystem’. Wenn mir jemanden das mitteilen kann, kann das vielleicht helfen den Fehler zu beheben.

Besten Dank im Voraus!

Also lange Rede, kurzer Sinn: mag bitte jemanden mit egal welchem /e/OS dessen Handy nicht gerootet ist einmal die Payback App für mich testen?

Ja, soweit klappt das auf meinem S7
‘1.15-q-20230913330637-stable-herolte’
bis zum Login/Startfenster komme ich ohne Probleme

(mit “de.payback.client.android” Version 23.09.0500 (680068755) aus dem aurora-store, das Paket ist deutlich größer als die parallel angebotene “at…”-Variante, letztere habe ich nicht getestet…)

Sehr geschätzt @obacht, danke! Genau, die deutsche Variante war gemeint.

Das unterschreibt meine Vermutung das die App kontrolliert auf offenen Bootloader oder USB-debugging oder ähnlich.

Jetzt noch ein Weg finden, das zu verbergen.

1 Like

Okay, ich bin jetzt 3 Schritte weiter, aber ich muss leider noch jemanden bitten mal die Payback-App für mich zu testen (sprich: die “standard DEUTSCHE App, etwa 76 mb”. Folgendes habe ich gemacht:

@PraksuQ 's Tipp habe ich ausprobiert. Sprich den Build.prop in Linux bearbeitet und zurück auf dem Handy gespielt

  1. Payback gestartet: direkt die Meldung: "Diese Anwendung kann nicht ausgeführt werden, da die Umgebung nicht sicher ist und Daten möglicherweise gefährdet sind

Payback Cache und Daten gelöscht: gleiches Ergebnis

Payback deinstalliert und wieder neu installiert (aus Aurora Store)

Startet!!!

GEIL! Problem gelöst! DACHTE ICH!!!

Bei Magisk Payback sicherheitshalber in der Denyliste eingepflegt. Einmal rebootet: sofort wieder die Meldung. Startet nicht wegen Sicherheit. ÜBRIGENS: sobald der Log-In Bildschirm kommt, läuft auch die App.

Dann dachte ich: ich mache im laufenden Zustand eine App-Backup mit Neo Backup (der kann in Android 12 auch alle Daten sichern und zurücksetzen). Dann Payback deinstalliert und installiert, gestartet und eingeloggt, Backup erstellt, Handy rebootet: Sicherheitsmeldung und App startet nicht.

Okay. Dann das Backup zurücksetzen, denn das überspielt ALLES von Payback. Aber nicht die %#&%@ Fehlermeldung.

Ich werde irre. WAS checkt diese App womit ich nicht weiter komme? Also Root an sich scheint nicht so das Problem zu sein, denn in Magisk mit oder ohne Denyliste (Shamiko) ändert nichts an der Sache. Einmal gebootet lässt die App sich installieren, einem Einloggen und sie läuft. Nach Reboot nicht mehr. Ich vermute immer noch sie sucht nach irgendwelche DEV-Einstellungen (obwohl ich das jetzt eigentlich durch Anpassung der Build.Prop umgangen bin), USB-Debugging (auch schon mal ausgeschaltet), keine Ahnung. Irgendwo spürt sie Root wo es nicht mal einer meine 6 (!) Banking Apps schafft bzw. interessiert.

@Obacht: machst du bitte einmal die App nochmal installieren, starten und bis zum Einlogg-Bildschirm gehen? Dann Handy rebooten und schauen ob du dann NOCH bis zum Einloggen kommst!

@alle Anderen die mitlesen: ich suche jemanden der KEIN ROOT hat aber eine DEV-Build ODER Stable-Build er das Gleiche bitte auch einmal probiert: installieren, starten bis zum Einloggbildschirm, Handy rebooten und schauen ob es dann noch geht. Bitte schreibt mir dazu welche /e/OS Version und op DEV oder Stable.

Ich möchte unbedingt rausfinden WAS diese App triggert um es zu umgehen.

Recht herzlichen Dank im voraus. Kann sein das ich mich 3-4 Tage weniger melde, bin beruflich unterwegs :slight_smile:

Ja, das klappt!
Viel Glück!

Okay. Du hast ja ein stable release ohne Root. Ich hoffe es können Leute das auch Testen mit Stable + Root und Dev mit und ohne Root.

Bei Fragen gerne schreiben, bin für alle Tipps dankbar!

Ist dein Bootloader eigentlich relocked oder offen?

Locked (vermute ich ?)
(Das Gerät habe ich fertig installiert im/e/-shop gekauft)

Ja, dann ist davon aus zu gehen. Ich bedanke mich recht herzlich und hoffe ein paar andere User reagieren auch noch. Danke

1 Like

Sorry, kann nur “stable ohne Root, aber unlocked bootloader” beisteuern.
Damit funktioniert die Payback App.

Vielen Dank ff2u! Auch nach Geräte Reboot geht’s immer noch?

Dann suche ich jetzt noch einen Tester mit eine DEV Version, sowohl gerootet als nicht gerootet zum ausprobieren. DANKE!