1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

SBF-Files von and-developers gehackt?

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Milestone" wurde erstellt von Adinoid, 07.07.2011.

  1. Adinoid, 07.07.2011 #1
    Adinoid

    Adinoid Threadstarter Android-Guru

    Beiträge:
    2,647
    Erhaltene Danke:
    946
    Registriert seit:
    07.04.2011
    Phone:
    Nexus 5
    Anscheinend gibt es eine Person die beim Flashen von einer sbf ziemliche Probleme bekommen hat. Ich will hier nur darauf aufmerksam machen das nicht auch noch andere von uns in diese Falle reintappen könnten..
    Dies hat ein User namens Casraw (Milestone) im miui-germany.de Forum gepostet hat. Vorsicht sei geboten.

    Hier sein Zitat:

     
  2. TheSpiritof69, 07.07.2011 #2
    TheSpiritof69

    TheSpiritof69 Android-Guru

    Beiträge:
    2,392
    Erhaltene Danke:
    763
    Registriert seit:
    30.03.2010
    Phone:
    Nexus 5
    Jut, dass ich meinen Mirror hab.
     
  3. k1l, 08.07.2011 #3
    k1l

    k1l Android-Lexikon

    Beiträge:
    1,317
    Erhaltene Danke:
    404
    Registriert seit:
    20.12.2009
    Tablet:
    HP Touchpad
    ist das denn bestätigt? weiss der admin bei and-developers bescheid?

    die letzten Viren beschwerden waren ja alles fehlalarme von leuten die keine ahnung und andere warez sachen laufen haben.


    EDIT: also ich kann das nicht bestätigen. habe grade SHOLS_U2_05.26.0_SIGNED_UCASHLSMR2EMEAB1B806E.0R_PDS003_USAMS1FRYORTTR_P005_A004_HWp2a_WIG146007_1FF.sbf.gz gezogen und da war nur das .sbf drin.
     
    Zuletzt bearbeitet: 08.07.2011
  4. -FuFu-, 08.07.2011 #4
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    ganz ehrlich... da will jemand aufwerksamkeit haben, denn er hat was eingebaut, was so nicht möglich ist und das ist das hier:
    denn wie soll das gehen, die sbf files sind signiert und können nicht verändert werden, denn sonst könnte man so ja auch customroms flashen...
    und beim flashen mit rsd lite können auch keine programme nebenbei gestartet werden...

    das ganze ist einfach panik machen von jemanden der nun denkt, das er cool ist...

    erstens hab ich noch nie von einem ähnlichem fall gehört, in keinem Forum, in keinem Blog, niergendwo....

    solange ich keine beweise sehe, ist das ganze nur laberei
     
    anime, Gregor901 und XyZie haben sich bedankt.
  5. fant0mas, 08.07.2011 #5
    fant0mas

    fant0mas Android-Lexikon

    Beiträge:
    1,206
    Erhaltene Danke:
    132
    Registriert seit:
    22.02.2010
    "das ging soweit dass das BIOS geflashed wurde"...

    ... ja KLAR.
    (nicht dass es unmöglich wäre, aber mal im ernst...)
     
  6. TheSpiritof69, 08.07.2011 #6
    TheSpiritof69

    TheSpiritof69 Android-Guru

    Beiträge:
    2,392
    Erhaltene Danke:
    763
    Registriert seit:
    30.03.2010
    Phone:
    Nexus 5
    Ich schließe mich mal FuFu an...

    Meinen Mirror ( https://milestone.immaterium.de ) hab ich gestern zwar trotzdem gecheckt, der ist aber sauber, laut BitDefender ;)
     
  7. Elektroschmock, 08.07.2011 #7
    Elektroschmock

    Elektroschmock Android-Experte

    Beiträge:
    468
    Erhaltene Danke:
    696
    Registriert seit:
    16.04.2011
    Flashen kannst du fast alles, was die richtige Checksumme hat! Nur booten tut die Kiste dann halt nicht, da der Bootloader die Signatur des boot.img checkt.

    Ausserdem hast du übersehen, dass auf dem Server nicht nur reine *.sbf Dateien liegen, sondern *.gz Dateien...da könnte jemand schon böswillig allerlei Überraschungen mit reinpacken.
     
  8. -FuFu-, 10.07.2011 #8
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    ja, in na .gz könnte man was verstecken, aber zu 99,99% würd jeder Virenscanner dann anschlagen, und ich glaub das die Leute dort die mirrorfiles überprüfen bevor sie die link einstellen...

    und rein theoretisch kann man alles flashen, aber es ist nicht nur die boot.img signiert, sondern die komplette sbf datei ist signiert, so wie jede einzelne enthaltene partition die geflasht wird...
    daher hat man da nicht von, wenn man z.b. versuchen würde eine geänderte data.img einzubauen, denn das milestone würd nach dem flashen direkt in den bootloader mit einem errorcode booten (hab ich selbst alles schon getestet ;))

    und da ich z.b. noch keinerlei Vierenwarnung im xda Forum gesehen habe bezüglich der Files, würd ich mal zu 99% davon ausgehen, das sie sauber sind, denn immerhin werden mehrere User diese files nutzen....

    und wer auf nummer sicher gehen will, muß sich eben andere vertrauenswürdige quellen suchen, oder nutzt eben das Motorola Software Updater Tool...
     
  9. nils.braden, 10.07.2011 #9
    nils.braden

    nils.braden Junior Mitglied

    Beiträge:
    35
    Erhaltene Danke:
    10
    Registriert seit:
    06.08.2010
    Grade über den Thread gestolpert. Klingt ja witzig, das Kerlchen. Nicht nur, dass er keine Ahnung vom Tuten und Blasen hat, nein, er zieht auch noch Schlüsse ohne irgendwelche Hinweise. Wie im Market, "DIESE SCH**** App hat mein ganzes Handy zerstört. Und die Kaffeemaschine geht seit gestern auch nicht mehr, ich will mein Geld zurück!!!!11elf" ;)

    Man muss sich das mal kurz vorstellen:
    - Ein Virus von dem bisher niemand weiß, außer ein Spezialexperte in einem Android-Forum
    - Ein Virus, welcher ein spezielles BIOS auf einem Rechner flasht, gleichzeitig das Android-System auf einem speziellen Handy komplett unterwandert
    - Nebenbei zerstört der noch die Lade-Funktion (Wozu sollte ein Entwickler der sich die Mühe macht, einen VPN-Server einzurichten, das gekaperte Handy durch so etwas zerstören?)
    - Außerdem hat sich der Entwickler noch die Mühe gemacht, die OR so abzuändern, dass sein eben zerstörtes Handy noch nicht einmal mehr geflasht werden kann. Doppelt gemoppelt hält besser, macht aber nicht unbedingt mehr Sinn...
     
    motoroller, Hugo Highsticking und anime haben sich bedankt.

Diese Seite empfehlen