News Huawei: Bootloader bleibt bei neuen Modellen gesperrt

[xcsvxangelx]

Kleine Info vorher: man muss den über die Website von Xiaomi freischalten lassen. Dauert idR ein zwei Wochen

Also die Freischaltung meines Mi4 damals hat 3 Tage gedauert.

 

[Christock]

Möglicherweise hat dieser Schritt etwas damit zu tun, dass Huawei durch die Iran-Sanktionen der Entzug der Android-Lizenz droht und sie daher ein eigenes Betriebssystem entwickeln. Dann könnte man diese Entscheidung als erste Phase der Umsetzung dieses Plan deuten.

 

[fullnewb]

Was passiert denn bei einer Fork? Richtig, Programmierer wandern von Projekt A ab hin zu Projekt B und man hat am Ende 2 Projekte, dass man mehr erreichen würde wenn man zusammen an einem Projekt arbeitet versteht sich wohl von selbst. [...]

Grundsätzlich ist das so nicht richtig. In der Regel passiert zwar genau das, was du hier beschrieben hast - es geht aber auch anders.
Angenommen die Entwickler eines Projektes streiten sich tatsächlich wegen irgendeiner "Kleinigkeit" und es entsteht ein Fork des Projektes, dann heißt das noch lange nicht, dass die Entwickler getrennt voneinander an komplett untertschiedlichen oder gar gleichen Features arbeiten. Es ist eben auch möglich, an beiden Projekten zu entwickeln, also nur spezielle Änderungen im Fork vorzunehmen. Dank GIT ist es auch kein Problem Features unterschiedlicher Repositories zusammen zu führen. Ein gutes Beispiel für dieses Vorgehen ist übrigens LineageOS bzw. Microg-LineageOS.

Ein Bezahlter Entwickler leistet natürlich in der Regel mehr als einer, der für Lau an einem Projekt arbeitet. Das ist aber auch okay, schließlich erhält der Andere wenn überhaupt nur Anerkennung als Gegenwert für seine Arbeit.

Ansonsten stimme ich dir zu, irgendwie sollten Entwickler von Open Source Projekten eine Vergütung erhalten. Ob der gemischte Ansatz hier der Richtige ist kann ich nicht beurteilen, würde ein solches Modell jedoch unterstützen.

 

[linuxfan]

Hi
Was sollen sie sonst schreiben?
Gruss Labberlippe

Platz 2 wäre wohl "um Nutzer nicht zu verwirren".

 

[flyyy]

Für die 0,1-0,5% der Nutzer, die das machen... für den Rest ist es egal.

Das ist doch alles Spielkram, das geht schon beim Flashen los, das inkl. Einlesen, evtl. Datensicherung und dem Flashen selbst 2-4 Std. in Anspruch nimmt.

Und wenn LineageOS dann geflasht ist? Dann funtioniert die Kamera nur noch abgespreckt. Ja, es gibt diese tolle Google-HDR-Cam, aber die funktioniert auch erst nachdem man sich die richtige aus 953 verschiedenen Versionen ausgesucht und aus 6 hoch 15 verschiedenen Einstellungen in der App die richtigen gefunden hat.
Und Updates? Ja, geht super in LineageOS, aber beim Versionssprung von 14 zu 15 darf man manuell wipenvund flashen und TWRP wollte noch kurz aktualisiert werden auf meinem Redmi Note 4.

dazu funktionieren Apps nicht, denen beigebracht wurde bei entsperrtem Bootloader nicht zu starten: einige Banking Apps, SEQR, Mario Run.



Vorteile gegenüber einen ordentlich mit Updates versorgtem Gerät? Null. Nachteile? Viele. Ein Hoch auf die iPhones, Pixel und Android-One-Geräte.

 

[Slave.of.Pain]

4. Unlock Tool mit Account Daten nutzen, welches auch erst mal für 3 Tage gesperrt ist.

Falsch. Mittlerweile sind es keine 72h mehr, sondern 15 Tage

 

[Laggy.NET]

Ich verstehe bis heute nicht, warum sich der Bootloader überhaupt entsperren lässt. Bei Apple wäre sowas ein Skandal, da es eine riesige Sicherheitslücke darstellt, wenn ein Angreifer bliebigen Code aufspielen könnte.

Und die Android User rühmen sich auch noch mit Geräten, die sich besonders leicht entsperren lassen. Für mich wäre das ein zeichen mangelnder Sicherheit. Wenn schon der Bootloader so leicht zu entsperren ist, kanns ja beim Rest des Systems nicht besser sein...

 

[smuper]

Mittlerweile sind es keine 72h mehr, sondern 15 Tage

Vor 2 Wochen noch 72h, da ist die Richtung wohl klar ;-)

 

[beercarrier]

Ich verstehe bis heute nicht, warum sich der Bootloader überhaupt entsperren lässt. Bei Apple wäre sowas ein Skandal, da es eine riesige Sicherheitslücke darstellt, wenn ein Angreifer bliebigen Code aufspielen könnte.

Und die Android User rühmen sich auch noch mit Geräten, die sich besonders leicht entsperren lassen. Für mich wäre das ein zeichen mangelnder Sicherheit. Wenn schon der Bootloader so leicht zu entsperren ist, kanns ja beim Rest des Systems nicht besser sein...

Android ist quelloffen, ios closed. Das ist so als würde sich jemand beschweren das Lego bzw Android aus Steinen zusammen gesetzt ist die sich auch anders Zusammenbauen lassen und das als Sicherheitsrisiko gegenüber Playmobil bzw ios einstufen. Klar beide Systeme sind unter gewissen Gesichtspunkten vergleichbar. Wer sich ios holt will ein rundum sorglos Paket, wer sich auf Android einlässt sollte eine Basteldrang haben und nicht ausschließlich sparen wollen.

 

[onkuri]

dazu funktionieren Apps nicht, denen beigebracht wurde bei entsperrtem Bootloader nicht zu starten: einige Banking Apps, SEQR, Mario Run.

Ich hab noch keine App gesehen, die mit LineageOS nicht läuft. Es gibt höchstens einen Warnhinweis oder Gemecker wenn man root aktiviert hat, was man LineageOS on-the-fly im Entwickler-Menu ausstellen kann.

Vorteile gegenüber einen ordentlich mit Updates versorgtem Gerät? Null. Nachteile? Viele.

Alleine durch das Entfernen der Bloatware hat man mehr Akku-Laufzeit, weniger Spionage, weniger Verbrauch von Datenvolumen, ein schnelleres System, mehr Speicherplatz usw.. Dazu kommen noch Android-Updates, teils zig Jahre nachdem der Hersteller das Gerät aufgegeben hat.

Wenn ich überlege wie viele Smartphones ich in den letzten 10 Jahren durch neue Rom's wieder flott gemacht habe die ansonsten auf dem Müll gelandet wären. Vor allem bei nicht ganz so flotten Geräten hat das riesige Auswirkungen. Da muss ich schon herzhaft lachen wenn iExperten wie du ankommen und was von "Null Vorteile" faseln.

 

[sNiPe]

Da gibt man so viel Geld für etwas aus, was im Anschluss nicht mal mir gehört. Traurig mittlerweile. Aber so kann man auch den Verkauf antreiben, wenn das alte Gerät software mäßig nicht mehr rund läuft und man nicht mal mehr eine CustomRom aufspielen kann

 

[anyone23]

Ich verstehe bis heute nicht, warum sich der Bootloader überhaupt entsperren lässt. Bei Apple wäre sowas ein Skandal, da es eine riesige Sicherheitslücke darstellt, wenn ein Angreifer bliebigen Code aufspielen könnte.

Aus diesem Grund werden ja eben immer alle Benutzerdaten beim Entsperren des Bootloaders gelöscht und anschließend erscheint bei jedem Bootvorgang ein Hinweis, dass der Bootloader entsperrt ist. Falls so jemand beliebigen Code aufspielt, gibt es also keine Benutzerdaten die gefährdet wären.

Die neueren Nexus/Pixel Smartphones von Google schaffen so z. B. die Balance aus einem sicheren System, bei dem man gleichzeitig auch eigene Software installieren kann. Siehe z. B. CopperheadOS falls dich das Thema genauer interessiert.

@Topic: Damit fallen die Huawei/Honor Smartphones definitiv raus. Wenn ich Hardware kaufe, möchte ich auch bestimmen, was für eine Software darauf läuft. Ich akzeptiere es nicht, dass auf meinem Smartphone Software läuft, die ich nicht will und die schlimmstenfalls sogar meine Privatsphäre gefährdet (z. B. vorinstallierte Apps wie Facebook, Bild & Co. oder die Google Play Services). Außerdem brauche ich Root für Adaway, TitaniumBackup & Co. Naja, Huawei hatte sowieso nie eine besonders gute Unterstützung durch die Custom Rom Community, daher ist das gut verschmerzbar.

Als verbraucherfreundliche Hersteller verbleiben damit noch Motorola, OnePlus und Google. Und wenns eben hart auf hart kommt und diese ebenfalls keine Entsperrung des Bootloaders mehr anbieten, schaffe ich mir kein Smartphones mehr an. Ist ja nicht so, als wäre das überlebenswichtig.

 

[Doom Squirrel]

[...]
Und die Android User rühmen sich auch noch mit Geräten, die sich besonders leicht entsperren lassen. Für mich wäre das ein zeichen mangelnder Sicherheit. Wenn schon der Bootloader so leicht zu entsperren ist, kanns ja beim Rest des Systems nicht besser sein...

Manch einer kann sich Schlechtes eben besser schönreden als andere.

Android ist quelloffen, ios closed. [...]

Ja, Android ist vllt. quelloffen aber ohne die Google Play Services und der gesamten Infrastruktur so ziemlich nutzlos für den Otto von der Straße. Und alle Versuche anderer Hersteller von Mediaboxen, Smartphones und sonstiges Gedöns eine eigene Infrastruktur etc. zu etablieren, also völlig losgelöst von GPS geht mächtig in die Hose. Da wird ein Gerät, in meinem Falle eine Mediabox auf Basis von Android 5.x, verkauft und Updates kann ich mir abschminken. Und dann wundert sich mein Vater warum es für seine TV-Apps keine Updates gibt. OS-Updates? Da schüttelt der Hersteller nur mit dem Kopf und verweist auf den Nachfolger. Ja geil. Android ist quelloffen. Darauf kann ich mir jetzt ein Ei pellen.

Ich hab noch keine App gesehen, die mit LineageOS nicht läuft. Es gibt höchstens einen Warnhinweis oder Gemecker wenn man root aktiviert hat, was man LineageOS on-the-fly im Entwickler-Menu ausstellen kann.

Sky Go startet nicht auf Geräten die gerootet sind.

Wenn ich überlege wie viele Smartphones ich in den letzten 10 Jahren durch neue Rom's wieder flott gemacht habe die ansonsten auf dem Müll gelandet wären. Vor allem bei nicht ganz so flotten Geräten hat das riesige Auswirkungen. Da muss ich schon herzhaft lachen wenn iExperten wie du ankommen und was von "Null Vorteile" faseln.

Wenn Du erst Hand anlegen musst, damit ein Gerät so läuft wie Du es Dir vorstellst, dann hast Du schlicht und ergreifend vorher die Produkteigenschaften schlecht recherchiert. Kauf von Anfang an das richtige Gerät.

]...]und man nicht mal mehr eine CustomRom aufspielen kann

Ist das eine zugesicherte und offizielle(!) Produkteigenschaft bzw. Funktion vom Hersteller des Smartphones? In 99% der Fälle wohl kaum. Das war noch nicht mal zu Zeiten von Windows Mobile 5/6 offiziell möglich.

[...]
Als verbraucherfreundliche Hersteller verbleiben damit noch Motorola, OnePlus und Google. [...]

Muhahaha, das ich nicht lache. Google und verbraucherfreundlich. Das klingt so als wäre ein Kim Jong-un ein Wohltäter.

 

[Iapetos]

Ich verstehe bis heute nicht, warum sich der Bootloader überhaupt entsperren lässt. Bei Apple wäre sowas ein Skandal, da es eine riesige Sicherheitslücke darstellt, wenn ein Angreifer bliebigen Code aufspielen könnte.

Und die Android User rühmen sich auch noch mit Geräten, die sich besonders leicht entsperren lassen. Für mich wäre das ein zeichen mangelnder Sicherheit. Wenn schon der Bootloader so leicht zu entsperren ist, kanns ja beim Rest des Systems nicht besser sein...

Ja, dafür rühme ich mich, auch wenn es nicht mein Verdienst ist. Ein Smartphone ist nichts anderes als ein Computer im Hosentaschenformat. Wie groß wäre wohl dein Aufschrei, wenn du nicht mehr entscheiden kannst, was du mit deinem Desktop-Rechner (oder von mir aus Notebook) anstellen könntest? Oder ist dir das auch egal?

Dieses Gefasel von "Angreifer kann beliebigen Code aufspielen" ist und bleibt Gefasel. Wenn du dein Gerät aus der Hand gibst, hast du bereits etwas falsch gemacht. Wie interessant bist du wohl als Ziel gezielter Angriffe? (Richtige Antwort: Gar nicht.)

Viel komfortabler ist es, dein vom Hersteller mit Ad-, Spy- und Malware verseuchtes Telefon heimlich mittels Drive-By-Angriffen zu übernehmen, zu rooten, den Bootloader zu entsperren und als Teil eines Botnetzes zu missbrauchen oder Kryptowährung zu schürfen. Um sich vor genau diesem Szenario zuverlässig zu schützen, ist Vollzugriff auf die Hardware durch den Nutzer unumgänglich, auch und gerade um die vom Hersteller (der nicht die Sicherheit des Nutzers, sondern seine Eigenschaften als alles ertragenden Konsumenten zum Ziel hat) installierte Software zu entfernen und positiven Einfluss auf das Verhalten des Betriebssystems zu nehmen.

Ich bin entsetzt, dass das den Verbrauchern, auch in diesem Forum, heutzutage weitestgehend unklar ist bzw. fröhlich die Marketing-Aussagen der Konzerne nachgeplaudert werden. Die Digitalisierung der Welt macht diese entgegen den Versprechungen der Konzerne nicht einfacher, sondern ein ganzes Stück komplizierter. Verlass ist auf nichts, Kontrolle ist unumgänglich. Jeder, der das nicht begreift, wird früher oder später zum digitalen Opfer. Versprochen.

 

[beercarrier]

Manch einer kann sich Schlechtes eben besser schönreden als andere.



Ja, Android ist vllt. quelloffen aber ohne die Google Play Services und der gesamten Infrastruktur so ziemlich nutzlos für den Otto von der Straße. Und alle Versuche anderer Hersteller von Mediaboxen, Smartphones und sonstiges Gedöns eine eigene Infrastruktur etc. zu etablieren, als völlig losgelöst von GPS geht mächtig in die Hose. Da wird ein Gerät, in meinem Falle eine Mediabox auf Basis von Android 5.x, verkauft und Updates kann ich mir abschminken. Und dann wundert sich mein Vater warum es für seine TV-Apps keine Updates gibt. OS-Updates? Da schüttelt der Hersteller nur mit dem Kopf und verweist auf den Nachfolger. Ja geil. Android ist quelloffen. Darauf kann ich mir jetzt ein Ei pellen.

der einzigste Google Play Service für den es keine gleich gute/bessere Alternative gibt ist der PlayStore, zumindest für mich, aber da kann ich mir die Apps auch auf ein Dummy ziehen die apk extrahieren und manuell installieren. Yep manche Apps funktionieren nicht wenn man root-rechte hat. Anderseits versteh ich auch nicht warum statt Web Interfaces zwingend immer eine App installieren muss die dann von Kontakten bis Kamera über Mikrofon alle Berechtigungen braucht um ne News anzuzeigen.

 

[Iapetos]

der einzigste Google Play Service für den es keine gleich gute/bessere Alternative gibt ist der PlayStore, zumindest für mich, aber da kann ich mir die Apps auch auf ein Dummy ziehen die apk extrahieren und manuell installieren.

Im F-Droid findest du den Yalp Store, der dir das Installieren von Apps aus dem Play Store erleichtert und nebenbei vollkommen anonym genutzt werden kann.

 

[onkuri]

Wenn Du erst Hand anlegen musst, damit ein Gerät so läuft wie Du es Dir vorstellst, dann hast Du schlicht und ergreifend vorher die Produkteigenschaften schlecht recherchiert. Kauf von Anfang an das richtige Gerät.

Du hast schlicht und ergreifend keine Ahnung, was ich recherchiert habe und was nicht. Ich kaufe Android aus genau diesem Grund. Ich WILL mein gerät so einstellen können, wie ich es mir vorstelle. Jeder Mensch ist anders und hat andere Präferenzen.

Wem das egal ist und wer gerne alles frisst was man ihm vorsetzt muss sein Smartphone nicht entsperren. Aber anderen diese Möglichkeit madig reden zu wollen ist wirklich erbärmlich.

 

[Haldi]

Wenn Du erst Hand anlegen musst, damit ein Gerät so läuft wie Du es Dir vorstellst, dann hast Du schlicht und ergreifend vorher die Produkteigenschaften schlecht recherchiert. Kauf von Anfang an das richtige Gerät.

Und was tut man wenn kein Gerät vorhanden ist das meinen Anforderungen entspricht?
Ich hätte gern Monatliche Sicherheitsupdates, aktuelle updates auf alle version und nicht erst 4-9 Monate verspätet. Betazugang zu neuen versionen. Einen Ordentlichen Doze Mode der nicht von den Gplay services ausgelacht wird. Kernelseitig ist Wireguard und Drivedroid unterstützung ein absolutes muss und dazu Overclocking und custom voltage control (nix gegen die pvs bins... aber die sind einfach zu lasch).
Was für ein Hersteller empfiehlst du mir welcher mir das alles bietet?

 

[flyyy]

Ich hab noch keine App gesehen, die mit LineageOS nicht läuft. Es gibt höchstens einen Warnhinweis oder Gemecker wenn man root aktiviert hat, was man LineageOS on-the-fly im Entwickler-Menu ausstellen kann.

Wenn ich überlege wie viele Smartphones ich in den letzten 10 Jahren durch neue Rom's wieder flott gemacht habe die ansonsten auf dem Müll gelandet wären. Vor allem bei nicht ganz so flotten Geräten hat das riesige Auswirkungen. Da muss ich schon herzhaft lachen wenn iExperten wie du ankommen und was von "Null Vorteile" faseln.

Nein, LineageOS ist ja standardmäßig gar nicht gerootet. SEQR und Mario Run (uns gewiss einige weitere) starten einfach dann nicht, wenn sie siehen, dass der Bootloader unlocked ist. Man könnt jetzt rooten und dann den Apps vorkaukeln, dass der Bootloader gar nicht ensperrt ist. Toll. Ich kann jedenfalls auf LineageOS-Phones nicht mit SEQR kontakslos zahlen.

Ich habe auch schon mal jemandem CM/Linage auf seinem alten Gerät installiert bzw. auf meinem und es weitergegeben. DAU-tauglich ist das nicht, von denen bekommt keiner ein Versionsupdate über TWRP geflasht.

Allein schon, dass LineageOS keine möglichkeit hat das Gerät zurückzusetzen ... jedanfalls bekam ich letztens mal ein verliehenes Moto G2 zurück, das der Nutzer lösche über das Menü, aber es war ohne Wipe in TWRP nicht komplett leer. Das ist doch alles Quark.

Ich habe übrigens kein iPhone. Trotzdem sind alle iPhone und nur wenigs Androids für die Allermeisten ein guter Kauf. Bei Smartphones kommt es doch so langsam ehr auf die Soft- als auf die Hardware an und da liefert Apple nun mal.

 

[SLIPY050491]

Ich verstehe bis heute nicht, warum sich der Bootloader überhaupt entsperren lässt. Bei Apple wäre sowas ein Skandal, da es eine riesige Sicherheitslücke darstellt, wenn ein Angreifer bliebigen Code aufspielen könnte.

Und die Android User rühmen sich auch noch mit Geräten, die sich besonders leicht entsperren lassen. Für mich wäre das ein zeichen mangelnder Sicherheit. Wenn schon der Bootloader so leicht zu entsperren ist, kanns ja beim Rest des Systems nicht besser sein...

Das nennt man Freiheit Außerdem geben einige Geräte nach dem Unlock einen Hinweis dass das Gerät möglicherweise nicht mehr sicher ist. Aber lasst euch von den Herstellern immer weiter einschränken für eure vermeintliche "Sicherheit".