Moderne Handys, Root'en und Backup, was ist passiert?!

[DavidXanatos]

Ich schaue mich gerade nach einem neuem handy um mein OnePlus 9 Pro wird abkommandiert (mein meine Mum will halt Ersatz für ihr OP 3 und nix neues).
Leider scheint es das inzwischen wenn man Ansprüche hat die Auswahl irgendwie schwierig ist.
Ich will doch nur Root und Partition Backup a'la TWRP in einem flagship phone, ist das den zu viel verlangt?!

Ich habe mich die tage umgeschaut und auch die AI befragt, prinzipiell kommen für mich in frage das Pixel 10 oder das OnePlus 15,
da ich auch mal Graphene OS ausprobieren will eher das Pixel.
Aber laut dem hier GitHub - melontini/bootloader-unlock-wall-of-shame: Keeping track of companies that "care about your data " ist irgendwie unlock technisch alles noch mehr mist als als das OP9 neu war.
Google scheint AI Features in dem Pixel 9 ab zu drehen wenn man OEM Unlock macht, gut das könnte man als Feature ansehen die AI ist irgendwie spionage anfällig so wie so.
Und bei OnePlus meint der Autor auf Github das OPPO kein unlock mehr zu lest und es ist der gleiche Konzern also kann es sein das die bei OP auch die unlocks abdrehen.

Und TWRP hat ewig gebraucht bis die für OP9 gut funktioniert haben, und für aktuelle Pixel gibt es gleich gar kein TWRP. GIbts was andere wie TWRP für pixel?

Und das an sich so tolle Graphene OS scheint ganz roto feindlcih zu sein, wie einfach ist es das zu rooten?
Das internet meinte recht einfach man muss nur den letzten schritt der instalation das re locken auf custom keys überspringen, und dan majisk.

Früher (tm) als ich mir das OP3 gekauft habe war root und guter backup und root support an jeder strasen ecke zu finden.

Ich bin jedenfalls ziemlich frustriert.

Hat jemand von euch vielleicht rat was mach da heut zu tage am besten nimmt?

Freue mich über jeden Tipp oder Erfahrungsbericht.

 

[maik005]

@DavidXanatos
Wozu eigentlich der Aufwand mit Root und TWRP Backup?
Bastelst du so viel?

 

[bbfh]

Root hat sich quasi erledigt. Es gibt kaum noch Gründe dazu. Vor allem eben kaum noch custom roms. Die Nächteile überwiegen daher eher. Banking-Apps stellen ihren Dienst ein, AI Funktion funktionieren teilweise nicht mehr, viel gefrickel, wenig Support, weil die Root Community halt immer kleiner wird. Und die Vorteile? Fast alle Vorteile lassen sich anders viel einfacher erreichen.

Full Backup? Braucht man viel weniger, wenn man nicht ständig am Rom switchen ist. Beim Übertragen von einem Phone zum Nächsten gibt's mittlerweile ausgereifte Apps der Hersteller.

Deinstallation von System-Apps? Gibt (für mich gefühlt) immer weniger unnütze Dinge, die als System-App vorinstalliert sind. Die Zeiten wo Speicher so knapp ist, dass es auf ein paar MB einer unnützen App ankommt, sind auch vorbei. Zur Not deaktiviert man diese App also.

Werbeblockung? Dank der Möglichkeit einen anderen DNS Server einzutragen auch nicht mehr notwendig, weil ein DNS Server die Werbung auch systemweit blocken kann.

Längere Update-Versorgung? War für mich früher immer ein Hauptthema, weil es oft grad mal so zwei Jahre Updates gab. Mittlerweile sind vier Jahre eher Standard und sieben Jahre möglich. Gegen Ende dieser Zeiten findet sich (vielleicht) bei beliebten Phones eher ne Fangemeinde, die es am laufen hält. Zu Beginn eher weniger.

Also such dir ein phone dessen Nutzeroberfläche für dich grundsätzlich gut aussieht und individualisiere den Rest über Icon-Packs, Themes und Launcher.

 

[Klaus986]

@DavidXanatos Beim Pixel gibt es doch keine Probleme. Unlock ist problemlos und Magisk ist universell einsetzbar. Dass es kein TWRP gibt, ist auch kein großes Problem, da es auch nicht wirklich Custom ROMs gibt. Sichern lassen sich alle Apps und Einstellungen doch trotzdem mit Neo Backup o.ä.

 

[DavidXanatos]

Wozu Root und TWRP Backup?

Ganz ehrlich weil ich mich sonst einfach unfrei, gefangen, geknechtet fühle.
Es ist mein gerät und wen ich mit Root Explorer irgend einer App irgend ein File editieren oder löschen will dann muss ich das können.
Dem Benutzer und alleinig dem Benutzer also auf meinen Geräten mir und nur mir obliegt die absolute und totale Hoheit.
ICH .... MUSS .... ALLES .... DÜRFEN ....

Wie sehr man das noch braucht ist ehrlich gesagt IMHO zweitrangig,
aber: gibt es eine alternative zu AFWall+ welche ohne Root auskommt?
Die meisten Apps brauchen kein Netzwerk Zugang also sollten sie den auch _NICHT_ haben.

Neo Backup habe ich noch nicht gekannt, scheint ein tolles Tool zu sein.
Und ja früher habe ich viel herum experimentiert aber inzwischen eher nicht, das OP9 läuft mit Ge-Root-eter Stock Firmware.

 

[bbfh]

Das durchzusetzen ist relativ viel Aufwand aber kann sehr befriedigend sein. Ich verstehe das in gewisser Hinsicht.

Bedenke aber auch, dass es eine Sicherheitsfunktion ist, dass du nicht einfach so alles darfst. Denn wenn du alles darfst, dürfen das nämlich auch schädliche Apps die mit deinem Benutzer laufen. Nicht zuletzt deswegen hat es Schadcode in Apps unter Android vergleichsweise schwer. Ja, Root Rechte müssen auch da erst mal erteilt werden. Aber wenn die Root Rechte erst mal erteilt werden können, ist es bis dahin halt nur noch ein kleiner Schritt.

Jedenfalls verstehe ich den Drang alles dürfen zu wollen. Hatte ich früher auch. Mittlerweile genieße ich es, nicht mehr alles dürfen zu müssen. Denn das was ich da nicht darf, vermisse ich eigentlich gar nicht. Ich bin da mittlerweile einfach dankbar, dass ich einige Sachen nicht machen muss.

Paradebeispiel AFWall+. Eine App die Internet nutzen möchte ohne es für die Funktion zu brauchen kommt gar nicht erst drauf bzw. direkt wieder runter. Da reden wir ja eigentlich nur über Werbung, wenn es grundsätzlich eine Offline-App ist. Da gibt es entweder eine werbefreie pro Version oder sie wird gelöscht. Keine schlechten Kompromisse mehr. Hab gerade mal meine vielen Apps überflogen. Ich habe keine Offline App mehr, der ich Internet verbieten müsste, weil sie ohne Notwendigkeit aufs Internet zugreift. Der Zugriff auf Werbetracking wird grundsätzlich trotzdem durch privaten DNS geblockt, falls ich was übersehen haben.

 

[MariokartF]

Ganz ehrlich weil ich mich sonst einfach unfrei, gefangen, geknechtet fühle.
Es ist mein gerät und wen ich mit Root Explorer irgend einer App irgend ein File editieren oder löschen will dann muss ich das können.
Dem Benutzer und alleinig dem Benutzer also auf meinen Geräten mir und nur mir obliegt die absolute und totale Hoheit.
ICH .... MUSS .... ALLES .... DÜRFEN ....

Hast du ein Auto? Beschwerst du dich da auch über die Programmierung? Hast du Sorgen, weil du deine Mikrowelle, Thermomix, Blutdruckmessgerät, Smartwatch etc. nicht frei programmieren kannst? Es ist dein Gerät, aber der Hersteller entscheidet selbst wie sein Gerät funktioniert.

 

[DavidXanatos]

Hast du ein Auto? Beschwerst du dich da auch über die Programmierung? Hast du Sorgen, weil du deine Mikrowelle, Thermomix, Blutdruckmessgerät, Smartwatch etc. nicht frei programmieren kannst?

Erstens das ist nicht das gleiche, die von die aufgezählten Geräte gab es schon bevor es Software gab, Naja die Watch war nicht smart und der Mixer auch nicht, aber es gabs und es ging so oder so ähnlich.
Ich besitze kein Gerät außer IT Ausrüstung auf dem man Software nachladen könnte, dit und dat hat ein Micro Controller aber kein Netz und keine Firmware Upgrade Möglichkeit. Und ich hab ein ganzen Sack an Micro Controllern wenn ich mag löte ich mein eigenen mit eigener Firmware rein.
Und ja ich fahre einen Oldtimer, nicht so alt das er keine Firmware hätte, aber alt genug das er keine Apps und kein Netzwerk Zugang hat.

Einfach gesagt was nicht universell Software ausführen kann und nicht ohne Spezialkabel updatebar ist darf ne Firmware haben.

Es ist dein Gerät, aber der Hersteller entscheidet selbst wie sein Gerät funktioniert.

Nur solange bis ich den Lötkolben und die Heißluftstation auspacke.
ES IST MEIN EIGENTUM !!!!
Nicht das der Herstellers!
MEIN MEIN MEIN!!!
ICH ENTSCHEIDE!!!!

Ein Smartphone ist IT Ausrüstung und führt nachladbare Software aus, daher müssen alle Aspekte ab dem Bootloader der Entscheidungsgewalt des Nutzers unterliegen.

Und die frage ist wie man das mit einem Modernem Flagship Smartphone am besten erreicht?

Um zum Beispiel Smartwatch zurück zu kehren: Nicht alle Smartwatches sind gleich, es gibt welche die nur aufgeblasene Feature Watches sind sprich zwar eine update bare firmware und ein haufen an funktionen aber keine apps oder anderwaltig nachladbare software; und dan gibts die echten Smartwatches mit apps.
Ich würde ja libendgerene 1000€ für eine echte Smartwatche ausgeben aber solange die nicht so offen wie ein gerootetes android handy sind wird der Hersteller leider leider ohne meine 1000€ auskommen müssen, wirklcih schade.
Für ein zugenagelten eSchrott mit extra steps geb ich nciht mehr als 50€ aus.

Was uns zu der frage bringt welcher app mann den den internet zugriff heut zu tage verwehren muss, z.B. der mi-fitt app nach der ersteinrichtung, meine daten gehören nciht in die cloud Basta!
Schlimm genug das man das gar nciht ohne internet einrichten kann, aber wie gesagt wenn es billig genug ist darf es auch mist sein.

 

[633656]

Ganz ehrlich weil ich mich sonst einfach unfrei, gefangen, geknechtet fühle.

Dagegen hilft root in keinster Weise. Da Kabelwege und Knotenpunkte des Internets durch verschiedenste Behörden kompromittiert sind, kannst Du das Smartphone weder wirklich vertraulich noch sicher nutzen, auch nicht mit root. Das gibt Dir maximal nur Scheinsicherheit. Du hast keine Kontrolle darüber, wohin deine Daten fließen, wenn Du online bist.

Nimm einfach Stock und gut ist, spielt nämlich keine Rolle. Hast Du kein Bock auf Überwachung musst Du Onlinedaten eben vermeiden. Einzige Möglichkeit, die Du selbst in der Hand hast.

Dann am besten Smartphone ablegen und offline über 2G telefonieren und ab und an mal ne Postkarte schreiben.

 

[DavidXanatos]

Was du da schreibst ist quatsch!

Was Schären mich kompromittierte Knotenpunkte, wenn mein Handy mit meinem Server über mein VPN kommuniziert, die sehen wie viel TB in summe hin und her gehen und wann, mehr aber auch nicht, der verschlüsselte Inhalt bleibt denen verborgen.

Mein Daten bleiben auf meiner Hardware vertraulich und verschlüsselt.

 

[Otandis_Isunos]

ES IST MEIN EIGENTUM !!!!
Nicht das der Herstellers!
MEIN MEIN MEIN!!!
ICH ENTSCHEIDE!!!!

Das ist so nicht korrekt. Das trifft zwar auf die Hardware zu, nicht aber auf die Software. Und da der Bootloader eine Entwicklung des Herstellers ist, kannst du damit eben nicht machen was du willst.

Was du machen kannst: Dein Smartphone verkaufen, oder verpfänden. Aber ansonsten bist du nur Eigentümer der Hardware, aber nur Besitzer der Software und als Besitzer darst du eben nicht alles machen. So simpel ist das.

PS: Ich habe das nur geschrieben, weil man halt immer wieder den "Fehler" macht, Dinge als ganzes zu betrachten. Und wenn man schon mit solchen Sprüchen wie "EIGENTÜMER" rumschreit, sollte man auch wissen, was Eigentum tatsächlich ist. Und da du das Gerät nicht auf Hardwareebene verändern möchtest, sondern auf Softwareebene, musst du hier die gleiche Frage stellen.

Ansonsten auch von mir: Ein Smartphone kannst du nicht mit einem stationärem PC vergleichen. Aber auch hier würde der reine Menschenverstand schon sagen: Dinge, die so smart sind und das Haus verlassen, will man nicht dem Risiko aussetzen, dass sie missbraucht werden können.

Was durchaus passieren kann, wenn man sein Gerät erst entsperrt und dann rooted. Root ist IMMER eine Sicherheitslücke. Bevor man sich dessen nicht bewusst ist und auch akzeptiert das es so ist, würde ich tatsächlich empfehlen: Finger weg.

Selbst wenn du lautstark meinst: Ich BRAUCHE die Gewalt über das Gerät. Brauchst du es tatsächlich? Oder ist es am Ende einfach nur Trotz und frei dem Motto "weil es geht"?

 

[DavidXanatos]

Bootloader eine Entwicklung des Herstellers

Welche Signifikanz hat dein herumreiten am Uhrgeberrecht des Bootloaders?
Wir sprechen doch über Handys welches ein Unlock zulassen.
Und würden wir das nicht tun würde ich auf das recht bestehen das die SOC Hardware mein eigenen selbst geschriebenen Bootloader zu akzeptieren hat.
Aber so viel Freizeit habe ich nicht daher bekommt mein Geld nur eine Firma welche freiwillig ein unlock anbietet.
So simpel ist das.

Dinge, die so smart sind und das Haus verlassen, will man nicht dem Risiko aussetzen, dass sie missbraucht werden können.

Wenn das Handy eine Boot Passphrase verlangt um die Nutzerdaten zu entschlüsseln, kann ein physicher Angreifer damit nichts anstellen außer es zu verwanzen, wenn er physischen zugriff hat.

Ich geb mein gerät nicht aus der Hand und wenn ich Anlass dazu hätte zu vermuten (es wurde/hat sich rebootet als es außerhalb meiner physischen Kontrolle war und will jetzt die Passphrase) das es Modifiziert wurde mach ich es platt und restore vom letztem Backup.

Und nein ich bin kein stink reicher Pinkel bei dem zuhause bedienstete herumwuseln würden, die einzige person die bei mir eintrit hat ist meine mutter welcher ich bedienungslos vertraue. Realistisch ist ein physicher angriff auf mein handy so warscheindlcih wie ein sechesr im Lotto.

Dafür auch der wunsch nach TWRP, wenn ich ein sauberes image per fastboot boote und dan von meinem PC ein bekant integres backup übertrage ist das 100% sicher.
Wobei was auch ausreicht ist ein backup machen und boot und system mit dem letztem vergleichen wenn kein Upgrade dazwischen liegt müssen die gleich sein damit kann man sich auch den restore spaaren.
Was plaintext ist vergleichen was verschlüsselt ist kan nciht verändert werden (also es kan schon aber dan stehem im plaintext nur noch zufalsdaten, also eher nutzlos als angrifs wektor)

Selbst wenn du lautstark meinst: Ich BRAUCHE die Gewalt über das Gerät. Brauchst du es tatsächlich? Oder ist es am Ende einfach nur Trotz und frei dem Motto "weil es geht"?

Ist das nicht sehr anmaßend so zu fragen?

Obendrein habe ich oben bereits ein konkreten Usecase für Root angeführt AFWall+ wegen einer App welche nach der Ersteinrichtung niemals wieder ans Internet soll.


Ich bin ein windows kernel entwickler hier mein github als beleg, 15.000 Sterne: GitHub - sandboxie-plus/Sandboxie: Sandboxie Plus & Classic
Also bitte behandelt mich nicht wie einen unmündigen 0815 DAU.

Mir sind alle risiken aber auch vorteile eines entsperten Bootloaders und eines Root zugangs bewusst.

Was ich wissen will ist wie ich dies bei modernen flagship handys am elegantesten und bequemsten erreichen kann.

 

[Otandis_Isunos]

Warum sollte das anmaßend sein? Wenn ich nun mal der Meinung bin, dass Nutzer generell nicht mit gerooteten Telefonen draußen rumlaufen sollten, dann ist das so.

Und selbstverständlich frage ich, ob man das tatsächlich braucht. Denn wenn ich das diesbezüglich nur wegen der AFWall+ (die übrigens scheinbar nicht mal mehr gepflegt wird) sehe, sage ich dir: Nein, du brauchst kein Root.

AdGuard bspw kann das genauso. Da wählste einfach ne App aus, die kein Internet haben darf (weder WLAN noch Mobil) und fertig ist das. Ganz ohne Root.

Also entschuldige bitte, wenn ich da wirkliche Zweifel habe, ob du es wirklich brauchst. Und da du für Windows-Systeme entwickelst und ein Sandbox-Programm hast, gehe ich davon aus: Nein, brauchst du nicht.

Und wenn du trotzdem wissen möchtest, ob das für dein ausgewähltes Gerät möglich sein KÖNNTE, dann wäre es doch sicherlich deutlich hilfreicher in einem der entsprechenden Geräteforen nachzuschauen.

Warum? Weil sich jedes Gerät nun mal anders entsperren und rooten lässt. Bei Xiaomi z.B. kommst du free so wie gut gar nicht an Unlocks, da biste besser dran du bezahlst.

Nur so als Beispiel

 

[DavidXanatos]

Warum? Nun wen wenn man konkret nach was fragt es schon mal IMHO unhöflich ist ins blaue hinein jemandem zu sagen er würde das doch sicherlich gar nicht brauchen.
Wenn ich was nicht brauche dann frag ich auch nicht danach.

"AdGuard bspw"... Das ist doch ein Abo Software ich zahl doch kein Abo für eine einfache Firewall!!!
Und ich sehe das Ding will ein lokales VPN wie verträgt sich das mit meinem eigenem VPN, ist dann auf einmal alles offen wir ein Scheunentor wen ich noch in mein VPN einwähle?

entsprechenden Geräteforen

Ja also ich soll dann in x+ Foren die selbe frage stellen?
Da ist das doch effizienter an einer zentralen stelle zu fragen.

 

[Klaus986]

Wenn das Handy eine Boot Passphrase verlangt um die Nutzerdaten zu entschlüsseln, kann ein physicher Angreifer damit nichts anstellen außer es zu verwanzen, wenn er physischen zugriff hat.

Und wie willst du dann TWRP nutzen, ohne die Datenpartition komplett zu entschlüsseln? Eine Verschlüsselung wird von den meisten TWRP Versionen nämlich nicht mehr unterstützt.

 

[DavidXanatos]

Nun das ist eine der Fragen an die Experten hier,
der TWRP Build für mein OP9 unterstützt sehr wohl noch die Entschlüsselung der Datenpartition.

Und für mein neues Handy würde ich mir auch diese wichtige Funktionalität wünschen.

 

[Klaus986]

Was ich wissen will ist wie ich dies bei modernen flagship handys am elegantesten und bequemsten erreichen kann.

Noch mal: Wo ist dein Problem bei einem Pixel?? >>fastboot flashing unlock<< und der Bootloader ist entsperrt.

Mit Magisk das init.boot.img patchen und das Handy hat Root.

Wobei kommst du jetzt nicht weiter?

Beiträge automatisch zusammengeführt: 09.06.2025

Nun das ist eine der Fragen an die Experten hier,
der TWRP Build für mein OP9 unterstützt sehr wohl noch die Entschlüsselung der Datenpartition.

Aber die neuen Versionen i.d.R. nicht mehr. TWRP ist offiziell tot, wie man auf der Website deutlich erkennt. Aktuelle Versionen kommen von inoffiziellen Devs und genauso ist auch die Qualität.

 

[DavidXanatos]

Wo ist dein Problem bei einem Pixel??

Ich habe noch kein Pixel LOL

Naja das ist ja der Punkt zu eruieren welches Handy ich kaufen soll, zur Auswahl stehen ja mehr als eines.

Wenn das vereinte Uhrteil der Community ist für mein usecase ist ein Pixel 10 die besteste aller möglichen Optionen dann kauf ich ein Pixel.

Was ich auch unbedingt ausprobieren will ist dieses grapheneOS, es scheint eine on board firewall zu haben: Network Permission - GrapheneOS Discussion Forum Das wäre schon mal prima.

Und das Internet behauptet grapheneOS zu Rooten wäre auch einfach man muss nur den letzten Instalationsschritt (das erneute versperren des bootloaders überspringen) und majisk anwenden, aber war nicht so ganz zuverlässig die Info und die devs sind ganz anti root eingestellt also in deren Forum fragen ist sinnlos.

Wobei kommst du jetzt nicht weiter?

Na bei der Kaufentscheidung.

Ich bin kein Asozialer der mehrere n Sachen auf probe kauft und binnen 14 tagen zurückschickt n-1 zurückschickt.
Ich informiere ich vor dem kauf so gut ich kann damit ich die maximale Gewissheit haben kann das wenn ich das Ding in henden halte es auch das tun wird was ich von ihm benötige.

 

[Klaus986]

Und das Internet behauptet grapheneOS zu Rooten wäre auch einfach man muss nur den letzten Instalationsschritt (das erneute versperren des bootloaders überspringen) und majisk anwenden, aber war nicht so ganz zuverlässig die Info und die devs sind ganz anti root eingestellt also in deren Forum fragen ist sinnlos.

Wenn du ein Handy rooten willst, machst du was? Du entsperrst den Bootloader, um das boot.img patchen und flashen zu können. Also ist die Anleitung aus dem GOS Forum absolut richtig.

Beiträge automatisch zusammengeführt: 09.06.2025

@DavidXanatos Du willst ein Gerät, das einfach zu entsperren ist und von GOS unterstützt wird. Hört sich schwer nach einem Pixel an.

GrapheneOS releases

Beiträge automatisch zusammengeführt: 09.06.2025

GrapheneOS Frequently Asked Questions

 

[DavidXanatos]

Konkret will ich ein Gerät, das einfach zu entsperren ist, GOS unterstützt ist ein nice to have.
Wenn z.b. das OP15 für alles auser GOS besser wäre wäre das etwas worüber man nachdenken msus.

Beiträge automatisch zusammengeführt: 09.06.2025

Also soweit ich das jetzt verstehe ist TWRP deprecated und ein würdigen Nachfolger gibt es nicht, also ein Image Partition Backup auf einem modernem Flagschip smartphone kann ich mir in die Haare schmieren, egal welches ich kaufe.
Korrekt?

Wie sehr laufen den Banking Apps nicht wenn man GOS ohne Root hat?

Weil wen GOS eine Network Permission hat welche man jeder App entziehen kann wäre das sehr interessant.

Fragt sich nur ob es GOS die nächsten 7 Jahre lang auch gibt weil so lange gibt google Software Updated für das Pixel.

Wäre schon ungünstig in 5 Jahren von GOS auf Stock Pixel zurück zu müssen und die nächsten 2+ Jahre herum zu fluchen.

Das ist schon fein wenn man einfach ein Stock OS mit Root und paar apps haben kann, dann weis man das der Support nicht ungeplant wegbricht.