Threshold
Großmeister(in) des Flüssigheliums
Aber ich kaufe für einen Haufen Geld so ein Smartphone.
Darf ich dann nicht erwarten, dass ich ersten damit machen kann, was ich will und zweitens es frei von Bloatware ist?
News Malware-Untersuchung: Millionen Android-Smartphones schon ab Werk manipuliert
- Ersteller PCGH-Redaktion
- Erstellt am
Darf ich dann nicht erwarten, dass ich ersten damit machen kann, was ich will und zweitens es frei von Bloatware ist?
Wenn du damit machen kannst was du willst kann das Potenziell halt auch jeder Angreifer. Viele Hersteller bieten aber an auf Wunsch den Bootloader zu entsperren. Auf eigenes Risiko natürlich.
Und wenn einem die Software von Hersteller 1 nicht gefällt geht man halt zu Hersteller 2, auch die Software gehört schließlich zum Produkt dazu.
Threshold
Großmeister(in) des Flüssigheliums
Ist doch bei windows auch so. Da fummelst du herum und wenn du auf die Nase fällst, ist das deine Schuld.
Welcher Hersteller? Ich kenne keinen einzigen.
Ich weiß, wie man den bootloader entsperrt, was ich beim note 10 gemacht habe, aber von Samsung gab es doch keime Hilfe. Ganz im Gegenteil. Man verliert die Garantie, wenn man das macht und der Knox Chip wird beschädigt.
Und rooten hat ja nicht mal geklappt, obwohl ich alles nach Vorgabe gemacht hatte und ich musste lange probieren, ehe ich das Teil wieder zum Laufen bekam.
Lustig sind ja die Rot Kits, die es so gibt. Bis Android 4 sollen die gehen. Android 4 ist lange her.
Welche Software? Wenn nicht mal das Rooten geht?
Und das ist für den dummen Endanwender halt nicht toll auf der Nase zu landen. Besonders wenn er es gar nicht mit bekommt sondern einfach fröhlich die Kreditkarteninfos etc. gezogen werden.
SecureBoot wird von Windows übrigens mittlerweile auch praktiziert, und von Linux auch
Unified Extensible Firmware Interface/Secure Boot - ArchWiki
Mittlerweile ist das doch sogar Standardoption in den Android Entwickleroptionen. Jeder Hersteller der es dort nicht ausgraut bietet die Funktion effektiv an
Der Chip wird nicht beschädigt, aber die Funktion unbrauchbar. Weil du mutwillig die Root of Trust zerstörst indem du den Bootloader entsperrst. Danach kann Knox nicht mehr tun was Knox tun soll, nämlich sicherstellen dass nur vertrauenswürdige Software auf OS-Ebene läuft und daraus auch andere Vertrauensverhältnisse ableiten.
Trusted Computing - Wikipedia
Das OS ist auch Software und eben (fast) untrennbare Bestandteil des Smartphones. Offensichtlich gefällt dir das OS von Samsung nicht, dann geh halt zu einem Hersteller wo es dir gefällt.
Das stimmt teilweise.
Da geht kein "Knox-Chip" kaputt. Davon hab ich jedenfalls noch nichts gehört. Vielleicht meinst du sowas wie eine eFuse?
Samsung erklärt das Problem mit Root und Sicherheitslösung KNOX
Das Samsung Galaxy Note 3 hatte relativ schnell nach dem Marktstart einen sogenannten "Shitstorm" auf Amazon gegen sich stehen. Grund dafür waren eigentlich zw
allaboutsamsung.de
Du wirfst da unterschiedliche Dinge durcheinander.
Um eine Custom-ROM installieren zu können, muss der Bootloader eines Smartphones dies unterstützen. Dieser ist aber in der Regel verschlüsselt, was die Installation der Custom verhindert. Er muss also entsperrt werden. Beim Note 3 zb. hat Samsung das damals, quasi nach dem letzten Update (= Support-Ende), ganz einfach ermöglicht.
Bei Xiaomi zb. musst du einen Account anlegen, dein Telefon registrieren, und dann 1-4 Wochen warten. Anschließend kannst du den Bootloader entsperren, und zb. LineageOS installieren. Das klingt auf den ersten Blick alles komplizierter als es wirklich ist.
Aber ja, es gibt auch Hersteller, die das erschweren oder gar verhindern möchten. Daher sollte man sich schon vor dem Kauf genau überlegen, was man später mit dem Smartphone nutzen/machen möchte. LineageOS zb. wird "ab Werk" auch ohne Google bzw. Playstore ausgeliefert/installiert, was man - wenn man es nutzen möchte - separat während der Installation des OS machen muss (zb. mit Open GApps).
Deswegen meine Aussage oben, dass ein deutlich "sichereres" Smartphone nur dann möglich ist, wenn man sich auch konsequent mit bestimmten Einschränkungen arrangieren kann. Selbst mit Google ist LineageOS "besser" als quasi jedes ab Werk installierte Android.
Root bzw. "Rooten" hingegen ist etwas völlig anderes. Root-User unter Linux ist quasi das, was unter Windows der Admin ist. Ein "Superuser" bzw. der User mit den meisten (allen) Zugriffsrechten. Standardmäßig sind die Rechte eines Users aus Sicherheitsgründen eingeschränkt. Manche Vorgänge oder Apps benötigen aber einen tieferen Zugriff auf das System, und sind daher nur möglich, wenn das Smartphone "gerootet" wurde.
Eine Custom-ROM kann nach der Installation "gerootet" sein (wenn man das will), muss es aber nicht, bzw. ist es in der Regel (standardmäßig) auch nicht. Mein Hyundai T7 Tablet zb. wurde damals schon ab Werk "gerootet" ausgeliefert.
Ich zb. nutze kein gerootetes Smartphone, einfach weil ich es nicht brauche.
Wie erwähnt, ich persönlich habe den Kauf bzw. die Wahl des neuen Smartphones seinerzeit in erster Linie davon abhängig gemacht, dass da auch eine "offizielle" Build von LineageOS auf dem neuen Gerät installiert werden kann. Nur so ist eine längere Versorgung mit Updates "relativ" sichergestellt. Siehe Samsung Galaxy Note 3, ausgeliefert 2013/2014 mit Android 4, aktuell dank LineageOS auch noch mit Android 11 nutzbar.
Custom-ROMs sind in der Regel einfach die bessere Wahl, wenn es um Performance, "spionieren", Aktualisierungen/Support und damit Langlebigkeit eines Geräte geht. Von sowas wie zb. der zumindest tlw. (je nach ROM) besseren Möglichkeiten das Gerät individuell(er) konfigurieren zu können mal ganz abgesehen.
Das Fehlen einer geeigneten Custom-ROM ist der Hauptgrund, warum mein altes Tablet jetzt quasi Elektroschrott ist, obwohl es dank Samsung-Exynos Quad-Core eigentlich noch genug Leistung für alles Mögliche hätte. Aber mit Android 4.4 kannst du eben kaum noch (brauchbare) Apps benutzen. Nicht mal meine Smart-Home App lässt sich noch darauf installieren.
Wer das alles nicht braucht, zb. weil er sein Gerät eh alle 2-3 Jahre ersetzt, und wenn einem der ganze Rest egal ist, der kommt natürlich auch ohne Probleme mit der Android-Version (und dem Support-Ende) des jeweiligen Smartphne-Herstellers aus.
Ich sag mal so: Beim PC schwören die meisten User auch auf eine "Clean-Install", und nicht auf das (bei Komplettsystemen) vorinstallierte Windows. Beim Smartphone ist es, für die User von Custom-ROMs, ähnlich.
Threshold
Großmeister(in) des Flüssigheliums
Ja, Secure Boot ist logisch. Aber als Windows User habe ich den vollen Zugriff auf meine Dateien und mein System und kann Bloatware problemlos entfernen.Und das ist für den dummen Endanwender halt nicht toll auf der Nase zu landen. Besonders wenn er es gar nicht mit bekommt sondern einfach fröhlich die Kreditkarteninfos etc. gezogen werden.
SecureBoot wird von Windows übrigens mittlerweile auch praktiziert, und von Linux auch
Lustigerweise ist der Arch Wiki Artikel einer der wenigen auf den ersten Blick brauchbaren die ich finden konnte. Die meisten anderen schimpfen nur über den vermeintlichen Versuch Linuxe wie Arch auszusperren.Unified Extensible Firmware Interface/Secure Boot - ArchWiki
wiki.archlinux.org
Das ist bei Android nicht möglich.
Die entwickleroptionen nutze ich nicht.
Also, wenn ich den Bootloader wieder sperre, geht Knox wieder?
Nö, mir gefällt das schon. Nur habe ich eben nicht den vollen Dateizugriff und daher wollte ich das mal rooten, um zu gucken, wie das aussieht. Klappte aber nicht.
Das kann auch sein. Jedenfalls soll Knox nicht mehr gehen.
Du musst aber dén Bootloader erst mal entsperren, denn sonst kriegst du ja nichts installiert.
Note 3? Schon etwas her, oder?
Ich will ja kein anderes OS installieren. Mir ging es damals darum, auf die Themes zugreifen zu können, die in einem gesperrten Bereich von Android drin sind und mit dem Root sollte das möglich sein. Rooten hat aber leider nicht geklappt und heute ist mir das eigentlich egal, weil Android ja reicht und ob es nur Android 10, 11, 13 oder 23 ist, spielt eh keine Rolle mehr. Wow Features gibt es eh keine mehr.
Das wollte ich. Zugriff auf das gesamte Smartphone haben.
Aber ob das auch so schön ist? Technisch ist das Note 3 museumsreif.
Klar, aber man hat trotzdem nicht den vollen Zugriff wie bei Windows. Bloatware kann man nicht deinstallieren.
Ja gut, wenn es nicht kaputtgehen will.Note 3? Schon etwas her, oder?
Themes? Optischen Schnick-Schnack? Ich roote mein Smartphone nicht mal um fehlende "wichtige" Funktionen nutzen zu können, wie zb. das Definieren eines Ladestandfensters, damit der Akkustand nie über 80% und unter 40% fällt, wenn das Gerät mal wieder länger nur Zuhause rumliegt (und dann dauerhaft am Strom angeschlossen wäre). Das können nämlich witzigerweise die meisten Smartphones nicht, oder u.a. erst mit "externen" Hilfsmitteln wie Chargie oder Batterie Charge Limit - und letzteres benötigt Root-Zugriff.
Manche Custom-ROMs bieten diese Funktion (die ja grundsätzlich in jedem Android-Smartphone "versteckt" vorhanden ist), LineageOS leider nicht. Zumindest auf meinem Samsung Note 3 nicht, auf dem Xiaomi Note 9 Pro hab ich LOS ja noch nicht installiert.
Hat es bei mir, wie gesagt, auch erst, als mein Note 3 aufgrund alter Android-Version keine neueren Apps (zb. meine Banking-Software) mehr nutzen konnte, ich aber nur deswegen ein neues Gerät hätte kaufen müssen. Ich hab es dank LineageOS viele Jahre länger nutzen können.
Vielleicht wird das Thema Custom für die ja auch interessant, wenn deine Android-Version "alt" geworden ist, das Gerät aber noch tadellos funktioniert.
Technisch ist es den meisten aktuellen Smartphones (auch eigenen Nachfolgern) tlw. sogar immer noch voraus.
OLED-Display, S-Pen, austauschbarer Akku, Multi-GPS, 3-Achsen-Gyrosensor, Beschleunigungssensor, Annäherungssensor, Umgebungslichtsensor, Kompass (Magnetfeldsensor), Barometer, Hygrometer, Temperatursensor (separat für Batterie und Außenluft), Luftgestensensor, Hall-Sensor (zb. für S-View-Cover), RGB-Sensor/RGB-Status-LED.
Auch die Leistung der CPU/GPU reicht noch sehr gut aus, wenn man damit keine "AAA-Games" zocken, oder Power-Surfen will. Aber ich hab mir ja trotzdem vor ca. anderthalb Jahren ein neues Gerät gekauft. Leider hat es weniger Features als das alte Note 3. Das haben heutzutage aber selbst teurere Geräte. Und es wird, wie ebenfalls alle neueren Geräte, zum wirtschaftlichen Totalschaden, wenn der Akku mal schlapp macht. Unwahrscheinlich, dass das auch mal 8-10 Jahre halten wird, wie mein Samsung Note 3.
In der Standard-Installation hast du auch unter Windows nicht sofort vollen Zugriff. Und (u.a.) gegen Bloatware gibts ja eben die Custom-ROMs.
Threshold
Großmeister(in) des Flüssigheliums
Nächstes Jahr kaufe ich mir das S24. Wird also nicht passieren.
Aber es spielt einfach keine Rolle, ob du Android 11 oder 13 hast. Einen wirklichen Unterscheid gibt es nicht und die apps laufen überall.
Was natürlich früher nicht der Fall war, keine Frage. Da hast du gute Smartphones wegwerfen müssen, obwohl es noch gut war, einzig weil das Gerät kein neues OS ´mehr bekam.
Was aber heute auch eher egal ist, zumindest bei Samsung, die ja 4 Android Updates bieten.
Daher bleibe ich weiterhin der Meinung, dass ein extra OS heute eher überflüssig ist.
Was auch ein wenig daran liegt, dass ein neues OS zu installieren kompliziert ist.
Einfach USB Stick dran hängen und von dort aus, das neue OS aufm Handy installieren (wie beim PC) geht halt nicht.
Wie ich weiter vorne schon sagte, wenn man nicht braucht, was ein Custom-ROM einem bietet (und da gibt es ja auch wieder von ROM zu ROM Unterschiede), dann kommt man natürlich auch ohne aus.
LineageOS zb. wird ja auch komplett transparent weiterentwickelt.
Hier zb. mal die Auflistung der Changes vom Note 3:
LineageOS Downloads
Dort stehen alle Änderungen, die noch kommen (To be included in the next ... build), oder schon implementiert sind (Included in ...). Und es geht noch weiter. Du kannst jede einzelne Änderung anklicken, und bekommst dann alle möglichen Infos dazu (inkl. Änderungen am Code). Eine solche Transparenz liefert dir kein einziger Smartphone-Hersteller.
Joa, naja, es geht. Kommt natürlich immer auch ein wenig auf das jeweilige Gerät an. Eigentlich muss man ja nur den Bootloader entsperren, ein Custom-Recovery (vom PC über USB) auf das Smartphone installieren, und dann entweder direkt über das Smartphone (zb. von der Speicherkarte), oder per Sideload vom PC aus, das Custom-ROM aufspielen. Fertig.
Die einzelnen Schritte sehen im Detail oft komplizierter aus, als sie sind. Ich habs bei meinem Samsung seinerzeit ja auch vor mir hergeschoben, weil mich schon das Lesen der Installationsanleitung verunsichert hat, war am Ende aber doch erstaunt darüber, wie einfach und schnell es ging.
Aber ja, einfach mal von USB booten und installieren, ganz so einfach ist es dann doch nicht.
Threshold
Großmeister(in) des Flüssigheliums
Mir ging es tatsächlich darum, zu gucken, wo die Dateien sind, die man nicht sehen kann. als Beispiel hatte ich die Dateien der Themes genannt, die ja auch irgendwo gespeichert sein müssen, aber an die man nicht herankommt.
Mit Root Rechte sollte das ja gehen, hab ich aber nicht hinbekommen.
Einfach nur Root Rechte einschalten geht eben nicht, was ich schade finde.
Das ist korrekt. Das liefert Google selbst ja nicht. Die sperren Android genauso wie andere auch.LineageOS zb. wird ja auch komplett transparent weiterentwickelt.
Hier zb. mal die Auflistung der Changes vom Note 3:
LineageOS Downloads
download.lineageos.org
Dort stehen alle Änderungen, die noch kommen (To be included in the next ... build), oder schon implementiert sind (Included in ...). Und es geht noch weiter. Du kannst jede einzelne Änderung anklicken, und bekommst dann alle möglichen Infos dazu (inkl. Änderungen am Code). Eine solche Transparenz liefert dir kein einziger Smartphone-Hersteller.
Was ich mir wünsche, wäre, dass man direkt zugriff auf den gesamten Speicher hätte und Bloadware deinstallieren kann. Da frage ich mich, wo da die EU ist, die ja ständig bemängelt, aber nie was veranlasst´.
Ja, Bootloader entsperren kriege ich hin. Das ist kein Problem.
Dann brauche ich eine Software und die passende Firmware.
Passende Software gibts ja für Samsung Handys aber bei der firmware wirds kompliziert, weils unfassbar viele unterschiedliche Versionen gibt.
Ich fand die Schritte zum Rooten jetzt nicht schwierig. Also für meinen Fall jetzt.
Ich brauchte die Software, die das Handy flashed. Dann die firmware, die drauf kommt. also in meinem Fall die original Samsung Android Version für das Handy.
Bootloader entsperren, an Computer anschließen und die Software erkennt das Handy.
Die firmware entpacken und die einzelnen Dateien in der Software laden. Dann auf "machen" klicken und warten.
NMach ein paar Minuten war er fertig und das Handy bootete neu. Er hing sich aber auf und blieb stecken. Es kam eine Fehlermeldung aufm Handy, dass nicht geladen werde konnte oder so.
Die Software hatte auch keinen Zugriff mehr aufs Handy.
Das Handy war letztendlich tot und ich hab nicht verstanden wieso. Ich hab mich streng nach der Anleitung gehalten aber trotzdem ist es gescheitert.
Und ich behaupte, dass ich mich ganz gut auskenne (hatte aber noch nie ein Handy gerootet), trotzdem hatte ich am ende ein Fragezeichen im Gesicht. Panik hatte ich jetzt nicht, weil das Note 10 schon alt ist. Wenns kaputt geht, ist das halt so. Trotzdem habe ich es nach ein paar Stunden wieder zum Laufen bekommen. Ich hatte stundenlang nach einer Lösung gesucht und dann gefunden.
Wer also rootet ein Handy? sicher nicht der Standard User. Das ist eine absolute Minderheit, die heute noch mal deutlich geringer ist als noch vor 10 Jahren.
Wenn man lange im Krankenhaus liegt und sich langweilt, kommt man auf schräge Gedanken.
Das wäre halt schön.
Vor allem, wenn man, so wie ich, nur Root Rechte haben und kein neues OS installieren will.
CalyxOS hat keinen offenen Bootloader, wie zum Beispiel LineageOS einen hat. CalyxOS verwendet einen Verified Boot, der über einen im Gerät hinterlegten Schlüssel geschützt ist. Desweiteren ist CalyxOS out of the box mit Privacy/Security-Features ausgestattet. Dazu gehört zum Beispiel eine Datura Firewall, Mozilla Location Services, VPN, optionales microG etc etc... Und das mit den wenigen Smartphones hat schon seinen Sinn.
CalyxOS sitzt hat so genau in der Mitte zwischen LineageOS auf der einen und GrapheneOS auf der anderen Seite. In meinen Augen ist es das ideale OS. Es bietet das beste aus beiden Welten...
Btw. nachdem Google das Pixel Tablet angekündigt hat, wird CalyxOS wohl auch auf das Tablet kommen.
Das denk ich mir bei vielen Fertig-PCs oder Notebooks auch sehr oft. Was da teilweise an Müll mit dabei ist...
Aber selbst Windows installiert so machen Müll von selbst... Office 365 Trial etc.
Threshold
Großmeister(in) des Flüssigheliums
Aber du brauchst einen offenen Bootloader, um es überhaupt installieren zu können.
IsoldeMaduschen
Software-Overclocker(in)
Für Xiaomi, Poco etc. braucht man Mi Unlock. Läuft leider nur unter Windows. Entweder Windows to Go oder auf einer externen Festpatte Installieren.
Weiter mit dem Topic
Für Samsung braucht man kein Windows. Wie es bei den restlichen Herstellern aussieht, muß man schauen.
Deshalb Geräte nur noch mit Qualcomm Kaufen, weil MTK den Source Code nicht hergibt, und somit Elektroschrott nicht vermieden wird.
TWRP und Custom Rom Installieren ist eine leichtigkeit. Würden Custom Rom's Malware enthalten, würde man das bei XDA mitbekommen und schon währen die (Progammierer/Coder) auf der Bannliste.
Leider geht TWRP bisher nur bis Android 12.1 und 13 ist seit Dezember in Arbeit.
Der Nachteil bei den Custom Rom's ist, das man mit Fehlern Rechnen muss.
Das unlocken ist bei meinen Smartphone das problem. Und ich habe es ca.. 5 Jahre genau aus den Grund um elektro schrott zu reduzieren.
Ähnliche Themen
