Libre 3 auf gerooteten Smartphones funktioniert!

Mit dem neuesten Magisk (v24) ist es nun möglich Libre 3 auf gerooteten Smartphones zum Laufen zu bringen. Getestet ist dies mit LineageOS 17.1 und Open GApps. Hier gebe ich jetzt eine kurze Anleitung wie man das macht:

Was brauche ich dafür?

1. Magisk v24 oder neuer
2. Shamiko Magisk-Modul

Was man machen muss

1. "Verstecken" des Magisk-Recovery-Scripts. Dieses befindet sich in /system/addon.d/99-magisk.sh und sollte umbenannt werden in etwas das nicht das Wort "Magisk" entält. Die führende Zahl sollte behalten werden. (Als Anmerkung, das hilft auch bei der TK-App.)
2. Umbenennen/Neuinstallieren des Magisk Managers mit einem zufälligen Namen, hierfür gibt es eine Option in den Magisk Manager Einstellungen.
3. Libre 3 in den Magisk Manager Einstellungen auf die "Deny List" setzen.
4. Ebenfalls in den Magisk Manager Einstellungen den Zygisk Modus einschalten.

Das war's, aber hier sollte die App jetzt funktionieren, eventuell ist ein Neustart oder das Löschen der Libre 3 App-Daten erforderlich.

In Magisk darf der Modus "Enforce DenyList" nicht aktiviert sein, weil in diesem Fall alle Root-Änderungen, inklusive XPosed/LSPosed, blockiert werden.

Hintergrund

Etwas Hintergrund zu der Sache. Wenn die App direkt beim starten abstürzt, oder beim auswählen der Broteinheiten/nach den Blutzuckereinheiten, dann ist dass ein sehr guter Indikator dass die App Root gefunden hat auf dem Smartphone und deswegen nicht startet. Früher hatte man in Magisk die Option Magisk zu verstecken mit "Magisk Hide", diese Option wurde aber in v24 entfernt, da sie teilweise, wie im Fall von Libre 3, nicht so toll funktioniert hat und auch recht stark limitiert war. Gleichzeitig mit v24 kam dafür aber der neue Zygisk-Modus hinzu. Dieser Modus erlaubt es Magisk Modulen sich direkt in den App-Prozess mitladen zu lassen, wodurch diese die Umgebung vom Prozess viel genauer und präziser beeinflussen und verändern können. Das neue Shamiko-Modul tut genau dies um eine um einiges bessere Funktionalität beim verstecken von Root zu erreichen. Dank dessen funktioniert nun die Libre 3 App auch auf gerooteten Smartphones.

Zitat von icarus

Eröffnet dies auch die Möglichkeit besser an die Rohdaten zu kommen?

Schwierig zu sagen, aber sehr wahrscheinlich Ja. Die einfachste Möglichkeit an die Rohdaten zukommen wenn es nicht Echtzeit sein muss, ist immer noch LibreView, dort kann man die herunterladen (aber leider hinter einem Captcha). Ich habe vorhin auch gelesen dass man diese wohl recht gut über LibreLinkUp bekommt, in Echtzeit, aber da kenne ich mich nicht aus. Wie man aber an meinem Modul "Free Three" sieht, kann man durch Root/Magisk/XPosed sehr gut in die App hinein. Diese ist aber immer noch zum größten Teil obfusziert, also man braucht schon etwas Geduld wenn man dort etwas finden will. Zum Beispiel wo und wie der Datenspeicher ist, ist mir noch nicht untergekommen als ich die App durchgesehen habe.

Das wäre natürlich eine tolle Sache wenn ich über das Modul nicht nur die zuletzt empfangenen Werte, sondern auch alles andere rausbekomme bzw. rausreichen kann. Aber wie gesagt, soweit bin ich noch nicht. Wenn ich so darüber nachdenke, müsste basierend auf dem Modul auch eine gepatchte Libre 3 App möglich sein, welche komplett ohne Root auskommt und dennoch die Werte genauso an Third-Party Apps sendet. Aber in dem Bereich kenne ich mich nicht so sehr aus was man da genau dann machen muss.

Zitat von Steve8x8

Hm, kannst du ein Backup der App (mit "adb backup") ziehen und auspacken, ist die Datenbank lesbar? (Alternativ sollte mit root auch Kopieren von /data gehen.)

Die LL2-DB lässt sich mit sqlite3 auseinandernehmen...

Es gibt in der Libre3 keine sqlite-Datenbanken mehr, oder zumindest keine die ich finden konnte. Unter "databases" gibt es nur "Hilfsdatenbanken" von Google, aber unter "files" liegt eine "trident.realm" Datei welche bei mir mehrere Megabyte hat und damit ein guter Kandidat ist. Die enthält aber keinen Klartext, und ich bilde mir ein in der App gesehen zu haben dass dafür Schlüssel vom Android-System gezogen werden. Ohne jetzt weiter probiert zu haben, ich schätze die wird mit Benutzerspezifischen Schlüsseln verschlüsselt sein. Würde ich aber auch erwarten bei dem Aufwand den die betreiben um nicht auf gerooteten Smartphones oder Emulatoren zu laufen.

In der selben Schiene, je mehr ich darüber nachdenke um so mehr bekomme ich das Gefühl das Abbott die Daten weiterverkauft, so einen Aufstand wie die machen dass niemand an die Daten in der App rankommt oder den Sensor ohne deren App verwenden kann.

Zitat von Steve8x8

Die wollte ihre eigenen Daten nicht mehr, nachdem ich das Handy neu aufsetzen musste (da half auch Titanium Backup nicht). Meine Elfe war genauso begeistert wie ich.

Bei Dexcom stand ich noch mal wie Ochs vorm Tor. Da habe ich aber kein Backup/Restore versucht.

Die Libre 3 App hat auch im Manifest stehen dass Backups nicht erlaubt sein sollen. Was natürlich in anbetracht dessen dass man sie ohne LibreView Konto betreiben kann echt wenig Sinn macht. Ich weiß gar nicht ob es eine Möglichkeit gibt die Daten dann aus der App zu exportieren, oder ob man die einfach verliert. Wenn man ein LibreView Konto hat, wäre das ja auch nicht so schlimm, wenn die App die Daten wieder laden würde, aber das tut sie ja nicht.

Zitat von Steve8x8

So etwas habe ich schon mal gesehen, bei der Contour-App, in prä-xDrip-Zeiten.

Um das auszuführen, die Libre 3 App verwendet realm, ein SQLite-Ersatz welcher sehr interessant klingt. Die gesamte Datenbank dabei ist verschlüsselt, Wobei ich meine anfängliche Aussage revidieren muss, ich bin mir nicht sicher ob die Verschlüsselung durch das Android System zum Einsatz kommt oder nicht, so oder so aber egal weil verschlüsselt ist verschlüsselt und ich gehe mal schwer davon aus dass die Schlüssel nicht einfach daneben liegen.

Zitat von icarus

Eröffnet dies auch die Möglichkeit besser an die Rohdaten zu kommen?

Nachdem mich Steve8x8 dazu gebracht hat mir das näher anzusehen, bin ich nun in der Lage in Free Three die gesamt lokale Datenbank auszulesen. Es ist nicht simpel, der Code ist nicht schön, aber es ist möglich. Die Frage ist nur was man damit jetzt macht. Ich kann zum Beispiel beim Start diese in eine SQLite unter "/sdcard/" "klonen", und dann die neuen Werte immer direkt dort hinein schreiben, aber die Frage ist dabei eben: Wozu?

Hinzu kommt noch dass der Realm-Code zum größten Teil unkenntlich gemacht wurde, also da werden sich die Namen vermutlich mit dem nächsten Update von Libre 3 ändern, und dann ist das zerbrochen bis es sich wieder jemand ansieht und korrigiert. Aber grundsätzlich möglich.

Quellcode gibt es in einem Pastebin, für all jene die es interessiert.

Zitat von Steve8x8

Fantastisch, um mal den Spitzohrigen von der NCC-1701A zu zitieren.

"Faszinierend"?

Zitat von Steve8x8

Es ist also nicht nur theoretisch, sondern auch praktisch möglich, aktuelle Werte aus der App zu holen - und das auf mehrere Arten.

Was spricht nun eigentlich noch dagegen, so etwas wie ESEL zu bauen, das die Daten nicht an die Uhr, sondern an xDrip schickt?

Nichts, es muss nur ich oder jemand anderes machen.

Zitat von morator

Mit den Maßnahmen aus der Anleitung startet die App zumindest bis zum Logo und zeigt dann den Hinweis, dass man sie doch bitte aus dem Playstore installieren möge. Das ist in meinem Fall blöd, weil ich gar keinen Playstore habe. Meine aktuelle Konfiguration ist ein Xiaomi Mi Mix 2S mit aktuellem MicroG for LineageOS (also LOS 18.1 mit microG statt Google-Play-Diensten), F-Droid/Aurora und Magisk 24.2. Gibt es eine Möglichkeit Libre3 eine Playstoreverbindung vorzugaukeln?

Ich habe nur LineageOS mit Open GApps. In dem Reddit Thread hatte auch jemand gefragt ob es in Kombination mit MicroG geht, habe ich aber nichts mehr gehört ob er es geschafft hatte.