Moderne Handys, Root'en und Backup, was ist passiert?!

[Klaus986]

@DavidXanatos Beide Geräte lassen sich durch einen einfachen Fastboot-Befehl entsperren.

Beiträge automatisch zusammengeführt: 09.06.2025

Dir ist schon bewusst, dass GOS keine Custom ROM im klassischen Sinne ist, sondern eine komplette Firmware, mit geschlossenem Bootloader?

Beiträge automatisch zusammengeführt: 09.06.2025

Korrekt?

ja

Beiträge automatisch zusammengeführt: 09.06.2025

Wie sehr laufen den Banking Apps nicht wenn man GOS ohne Root hat?

Warum informierst du dich nicht einfach selbst? Eine entsprechende Google Suche dauert 3 Sek. und würde deine Frage beantworten:

"grapheneos banking apps" ->

GrapheneOS: Welche Banking-Apps sind lauffähig?

Beiträge automatisch zusammengeführt: 09.06.2025

Das ist schon fein wenn man einfach ein Stock OS mit Root und paar apps haben kann, dann weis man das der Support nicht ungeplant wegbricht.

Gar nicht fein ist es, ein neues Pixel oder OP für viel Geld zu kaufen, es zu rooten und nur den Browser vernünftig benutzen zu können, weil die meisten Apps mit Root nicht funktionieren.

 

[DavidXanatos]

Dir ist schon bewusst, dass GOS keine Custom ROM im klassischen Sinne ist, sondern eine komplette Firmware, mit geschlossenem Bootloader?

Das ist schon mal falsch! Der Bootloader bleibt das original von OEM in dem fall google, nur das dieser eine option hat auch ein custom key zur sperrung zu hinterlassen.
Ich könnte mir mein ganze eigenes GOS mit Root und allem kompilieren selber signieren und meine eigenen keys eintragen.
Könnt ich wen ich genug Freizeit hätte.

Gar nicht fein ist es, ein neues Pixel oder OP für viel Geld zu kaufen, es zu rooten und nur den Browser vernünftig benutzen zu können, weil die meisten Apps mit Root nicht funktionieren.

Nun welche apps wären es den?
Weil auf meinem gerotetem OP9 geht bis jetzt alles was ich so brauche.
Ich erwarte nicht das auf einem gerotetem Pixel das anders wäre, oder etwa doch?

Und wie so nicht googlen, weil die informationen schneller veralet sind als man sie finden kan, naja in etwa.

 

[Klaus986]

Das ist schon mal falsch!

Warum beinhaltet dann das Image von GOS einen eigenen Bootloader?

Beiträge automatisch zusammengeführt: 09.06.2025

Der Bootloader bleibt das original von OEM in dem fall google, nur das dieser eine option hat auch ein custom key zur sperrung zu hinterlassen.

Also hat Google die Option im Bootloader eingebaut, einen eigen Key zu akzeptieren? Das halte ich für ein Gerücht!

Beiträge automatisch zusammengeführt: 09.06.2025

Und wie so nicht googlen, weil die informationen schneller veralet sind als man sie finden kan, naja in etwa.

Kommt darauf an, wie gut man sich mit der Quelle beschäftigt.

 

[DavidXanatos]

Warum beinhaltet dann das Image von GOS einen eigenen Bootloader?

Weil Android mehr als einen hat es sind mehrere nach einander:
Booting process of Android devices - Wikipedia

Ja google erlaubt custom keys zeigt dan aber ne warning mit dem key fingerprint beim boot an:
Android Verified Boot 2.0

 

[Klaus986]

@DavidXanatos Und genau das umgeht GOS!

Installing GrapheneOS flashes the GrapheneOS verified boot public key to the secure element. Each boot, this key is loaded and used to verify the OS.

Quelle: GrapheneOS web installer

Beiträge automatisch zusammengeführt: 09.06.2025

Weil Android mehr als einen hat es sind mehrere nach einander.

PBL, SBL/XBL etc. Ich weiß.

 

[DavidXanatos]

Ja der Punkt ist weder der code noch der key von GOS sind von google abgeseghet, ich könnt genau so gut ein GOS mit Root kompilieren.

 

[Klaus986]

sind von google abgeseghet

Nein, sind sie nicht. Google hat sicher nicht GOS als sichere Firmware hinterlegt.

 

[MariokartF]

Wenn man so gerne bastelt, dann kann man sich doch dein eigenes Smartphone Zusammenbasteln… von der Hardware bis zur Software. Von Grund auf.

Die Hersteller entwickeln und verkaufen Komplettlösungen für den Endkunden und keine Bastelbausätze. Kein Hersteller ist dazu verpflichtet irgendwas an Hobbybastler zu verkaufen. Kein Bastler ist verpflichtet Geräte für Endkunden zu kaufen. Es gibt Smartphone Bausätze

 

[Klaus986]

@MariokartF Du beziehst dich auf die Hardware. Wie sieht es denn mit der Software aus?

 

[DavidXanatos]

@MariokartF so viel Freizeit hab ich nicht,
und vernünftige Bastler kaufen das nächst beste und basteln nach anstelle immer bei 0 anzufangen.

 

[bbfh]

Die Diskussion geht doch eine Weile sowieso komplett in die falsche Richtung. Sorry, dass ich selbst damit angefangen habe. Ein klein wenig sollte man rooten heutzutage hinterfragen, weil es nur nur noch selten notwendig ist. Aber wenn das jemand weiß und er dann trotzdem möchte, dann lasst ihn doch. Hier kommen grad echt merkwürdige Dinge auf.

Als hilfreiche Zusammenfassung nicht am Thema vorbei:
Ich habe zu keinem Flagship Phone in den letzten Jahren gesehen, dass es schnell custom roms gab. Schau dich dazu aber eher bei xda um. Wenn, findest du das eher dort als hier. Hier bei Android-Hilfe dreht es sich überhaupt nicht mehr um dieses Thema (wie du siehst).
Bei LineageOS auf deren Seite gab es die meisten Roms für 2021er Geräte (und früher), ein paar Hersteller auch mal 2023. Bei den Pixel Geräten sind sie überraschend aktuell und haben auch die 2024er mit aufgeführt. Ich habe aber jetzt nicht verglichen wie gut (oder schlecht) es da jeweils läuft. Jedenfalls könnte das ein guter Ausgangspunkt für dich sein.
LineageOS – LineageOS Android Distribution

 

[DavidXanatos]

Ich habe jetzt etwas mehr über pixels gelesen udn es scheint das wenn man die bricked, sind die kaum zum recoveren, ist dem wirklich so?

 

[Blacky12]

Die Diskussion geht doch eine Weile sowieso komplett in die falsche Richtung. Sorry, dass ich selbst damit angefangen habe. Ein klein wenig sollte man rooten heutzutage hinterfragen, weil es nur nur noch selten notwendig ist. Aber wenn das jemand weiß und er dann trotzdem möchte, dann lasst ihn doch. Hier kommen grad echt merkwürdige Dinge auf.

...

Das finde ich auch. Obwohl ich schon lange keine Smartphones mehr gerootet habe und für mich aktuell keinen Bedarf sehe, geht der Threat völlig in die falsche Richtung. Ein großer Teil der Beiträge geht doch völlig an der Fragestellung des TE vorbei. Hier kommt es mir wie bei so vielen Diskussionen in letzter Zeit vor, als ob manche User mit aller Gewalt ihre Vorstellungen und Meinungen darlegen "müssen", ob sie nun mit der Fragestellung zu tun haben oder nicht. Es ist dieses verdammte mit aller Gewalt Recht haben wollen und andere Meinungen nicht zu akzeptieren. Leider nimmt das immer mehr zu. Ich habe schon viele gute Foren zugrunde gehen sehen, weil es normale User es satt hatten, statt Hilfe endlose Belehrungen und Rechthaberei ertragen zu müssen. Wir alle sollten aufpassen, dass AH nicht auch so endet.

 

[au lait]

Fast alle Vorteile lassen sich anders viel einfacher erreichen.

Ich wüsste nicht wie - bin aber offen für neues.

Full Backup? Braucht man viel weniger, wenn man nicht ständig am Rom switchen ist. Beim Übertragen von einem Phone zum Nächsten gibt's mittlerweile ausgereifte Apps der Hersteller.

Kann ich so nicht bestätigen. Sämtliche App-Einstellungen; anders - bei Samsung werden nur die APPs übertragen.
Spielständen sind meist nicht dabei. Sofern es keine Cloudanbindung innert der APP gibt.
Aber tausend Clouds - kann auch nicht die Lösung sein.

Deinstallation von System-Apps? Gibt (für mich gefühlt) immer weniger unnütze Dinge, die als System-App vorinstalliert sind. Die Zeiten wo Speicher so knapp ist, dass es auf ein paar MB einer unnützen App ankommt, sind auch vorbei. Zur Not deaktiviert man diese App also.

Gerade dies ist mir wichtig. Viele Systemapps bekommst ohne Root nicht einmal deaktiviert.

Ganz ehrlich weil ich mich sonst einfach unfrei, gefangen, geknechtet fühle.

Ganz genau!

Mich nerven 2 Dingen besonders:
a) diese Root Prüfung der Apps (viele machen dies - obwohl sie gar keine besondere Sicherheit bräuchten)
b) am Desktop werde ich ja auch nicht so gedengelt - nach dem Motto - "Oh ein Adminaccount - dann dürfen sie dies oder jenes nicht".
Es würde reichen - Meldung anzeigen - fertig.

Ich könnte ohne Root (derzeit) nicht überleben - es ist essenziell für mich. Gerade was Backups von APPs angeht.
Keine Frage - an dem dem Tag, wo dies Systemseitig - zu 100% zuverlässig und komplett passiert, ist Root für mich auch hinfällig.

Am Ende bleibt die Frage - warum man nicht selbst diese Entscheidung treffen darf - warum einem hier alles vorgeschrieben wird. Das Denken des Menschen und dessen Eigenverantwortung immer weiter durch andere abgenommen (werden muss) wird.


Aktuell nutze ich noch AdAway - denke aber - auf DNS-Ebene - ist es nicht minder effektiv. Daher währe hier für mich kein Grund auf Root nicht zu verzichten.

Solange ich Root noch nutzen kann und Swift Backup - ist die Welt für mich ok. Was danach kommt... Ich mag es mir nicht ausmalen wollen.

 

[Otandis_Isunos]

Wie ich schon mal schrieb, darfst du PC und Mobiltelefon nicht mit einander vergleichen.

Es nutzen DEUTLICH mehr Leute Mobiltelefone als stationäre Geräte. Diese arbeiten teilweise mit Ihnen und bringen diese auch in Unternehmen mit ein.

Selbstverständlich müssen die Geräte dann entsprechend abgesichert sein und sich eben NICHT so leicht manipulieren können (root ist eine Manipulation).

Deswegen sind ja bspw iPhones in Unternehmen so beliebt, weil man sie eben nicht einfach manipulieren kann.

Ich verstehe zwar den Drang, alles und jeden kontrollieren zu müssen, aber nicht bei Mobilen Telefonen. Diese lassen sich, allen voran gerade bei Android, super einfach mit Malware fluten. Weil der Nutzer die Möglichkeit hat, Apps manuell abseits vom Store zu installieren etc pp.

Also ja, es gibt durchaus Nutzer, die das alles brauchen. Allerdings sind das alles Einzelfälle und Repräsentieren nicht die Mehrheit.

Also bitte nicht nur die eigene Sichtweise, sondern auch die des Unternehmens betrachten. Was meinst du, was Unternehmen für Shitstorm kassieren würden, wenn sie alle Ihre Telefone super einfach öffnen lassen und hundertausende Nutzer plötzlich mit Schadsoftware geflutet werden, was ja in den vergangenen Jahren super oft passiert ist.

Und ich vermute, dass genau aus dem Grund die Telefone "sicherer" sind. Optional hin oder her.

Ja, ich verstehe durchaus die Vorzüge von Root. Als Linuxnutzer muss ich das ja auch öfter nutzen.

Was das bricken angeht: Ich wüsste nicht, warum das nur bei Pixel ein Problem ist. Kann dir theoretisch mit jedem Hersteller passieren.

Kommen wir aber immer noch zu der Frage: Lassen sich Telefone weiterhin einfach entsperren und rooten? JEIN.

Ich denke, es ist einfacher, wenn du dir paar Telefone raussuchst und eine Liste hier bringst und dann kann man schauen was machbar ist und was nicht.

 

[DavidXanatos]

Es nutzen DEUTLICH mehr Leute Mobiltelefone als stationäre Geräte. Diese arbeiten teilweise mit Ihnen und bringen diese auch in Unternehmen mit ein.

Das ist doch komplett irrelevant, und die unternehmen können halt sagen die erlauben nur das einbringen von ungerooteten geräten.
Unter so einem vorwand die ganze nutzerschaft zu entmündigen ist keinsterweise gerechtfertigt.

Was das bricken angeht: Ich wüsste nicht, warum das nur bei Pixel ein Problem ist. Kann dir theoretisch mit jedem Hersteller passieren.

Man kann alles bricken einfach dd /dev/rand /BL oder so
Was entscheidend ist wie man da wieder raus kommt.
Bei OnePlus wie allen anderen qualcom geräten gibts ein firmware download tool mit dem man ein stock image auf ein komplett zerschossenes gerät wieder drauf bekommen kann.
Das ist so zu sagen fail safe.
Naja bei OP9 k.a. wie es bei den neueren ist.

auf XDA habe ich aber jetzt echt viel gelesen das mann sich beim pixel ziemlich leicht dem BL so zuerschiesen kann das das gerät danach nich recoverbahr.

Das ist schon großer Mist!
Wenn es den stimmt: Pixel 9 Pro bricked?

Ich denke, es ist einfacher, wenn du dir paar Telefone raussuchst und eine Liste hier bringst

OnePlus15
Pixel 10
und mehr Ideen hab ich leider nicht, bin aber für Vorschläge offen.

[...]

Ich könnte ohne Root (derzeit) nicht überleben - es ist essenziell für mich. Gerade was Backups von APPs angeht.
Keine Frage - an dem dem Tag, wo dies Systemseitig - zu 100% zuverlässig und komplett passiert, ist Root für mich auch hinfällig.

[...]

Solange ich Root noch nutzen kann und Swift Backup - ist die Welt für mich ok. Was danach kommt... Ich mag es mir nicht ausmalen wollen.

Was danach kommt...?

Für mich das was davor war, ein Windows PC der in die Hosentasche passt, hatte zuerst ein Raon Digital VEGA und danach ein Viliv S5.
Danach kamen ausreichend gute rootbare Smartphones + VNC auf mein Home Server und es war gut.

Wenn ich kein Handy ordentlich mehr rooten kann dann kauf ich mir den billigsten billig misst von allen nur damit telefonieren geht und kauf mir wieder ein PC für die Hosentasche.

Zwischenzeitlich waren UMPC's leider ziemlcih tot, aber jetzt mit den steam decks wird dieses segment gerade wieder belebt mit sehrpotenter hardware, da werden sicher auch einpaar kleinere dabei sein.

 

[Otandis_Isunos]

Ich hab meinen Beitrag wieder gelöscht, da er Streitpozential birgt. Muss nicht sein. Also von daher.

Im übrigen: Es gibt kein OnePlus 15. Das neueste ist OnePlus 13.

 

[DavidXanatos]

Im übrigen: Es gibt kein OnePlus 15. Das neueste ist OnePlus 13.

Nun ein Pixel 10 gibts auch noch nicht.

Offensichtlich will ich nicht jetzt kaufen sondern noch kurz die nächste Generation abwarten.

 

[Otandis_Isunos]

Öhm und woher sollen wir dann wissen, ob zukünftige Geräte sich leicht entsperren und rooten lassen oder sogar eine Custom Recovery unterstützen?

Das kann man ja nur bei Geräten nachprüfen, die derzeit auf dem Markt sind.

 

[DavidXanatos]

Naja idr. war es immer so das die neue Geräte meist ähnlich gut oder schlecht waren wie die alten.
Also wenn OP13 und P9P taugen werden aller Wahrscheinlichkeit nach ihre Nachfolger auch taugen.