Ist es möglich eine Custom-ROM zu installieren und anschließend den Bootloader zu sperren?

L

Lohenstein

Erfahrenes Mitglied
15
Verständnisfrage: Ist es möglich ein Custom-ROM zu installieren und den Bootloader zu sperren?
Es gibt nämlich immer mehr Apps, speziell solche aus dem öffentlichen Bereich oder von den Banken, welche bei entsperrtem Bootloader nicht funktionieren.
 
Die besagten Apps prüfen mehrere Faktoren.
Wer auf solche Apps angewiesen ist sollte besser NICHTS in der Software ändern.
Es gibt Tricks die Prüfungen zu umgehen - aber nie 100% Sicherheit das die dann auch immer wirken.
 
@Lohenstein Ein offener Bootloader wird im System an bestimmter Stelle mit einem Prüfbit vermerkt, 0=zu und 1=offen. Ganz simpel. Der Bootloader ist zudem mit einer Vielzahl an Sicherheitsmechanismen ausgerüstet, um den Google Richtlinien im Hinblick auf AVB (Android Verified Boot) gerecht zu werden. Diese Sicherheitsmechanismen setzen aus, wenn er offen ist und das hat einige Konsequenzen im laufenden System. SafetyNet zeigt das allen voran am deutlichsten und Banking Apps versagen sofort ihren Dienst. Aber auch bestimmte Pfade (Magisk), eine BusyBox mit dem Ordner 'xbin' oder das Vorhandensein einer Binary mit dem Namen /system/bin/su führen schon zum Ausfall solcher Apps.

Ein gesperrter Bootloader verhindert nicht nur, dass die Partitionen beschrieben werden können. Er versichert gleichzeitig auch, dass alle Partitionen nur die Daten enthalten, die der Hersteller dafür vorgesehen hat und zwar aufs Byte genau. Erst dadurch wird die Integrität der gesamten Software sichergestellt.
Selbst wenn sich der BL mit einer Custom ROM schließen lassen würde, würde das Handy vermutlich nicht mehr booten, weil alleine schon die Prüfsummen bestimmter Partitionen nicht mehr matchen.

Den offenen BL kann aber Magisk vor deinem System sehr zuverlässig verstecken. Allerdings muss Magisk dann auch versteckt werden, indem es u.a. mit neuem Paketnamen installiert wird. Manchmal klappt's, manchmal nicht. Und wenn es klappt, kann es von heute auf morgen nicht mehr klappen und das bleibt dann auch erst mal so. Das muss man immer im Hinterkopf haben!

Wäre es außerdem ohne Weiteres möglich, den BL mit Custom ROM zu schließen, gäbe es solche Probleme wie bei den Banking Apps ja gar nicht erst.

Also: Nein, der BL kann und sollte nicht mit einer modifizierten Firmware geschlossen werden.
 
  • Danke
Reaktionen: Melkor, thomaspan, RA99 und eine weitere Person
@chrs267
Sehr schön beschrieben!
 
  • Danke
Reaktionen: chrs267
Lohenstein schrieb:
Verständnisfrage: Ist es möglich ein Custom-ROM zu installieren und den Bootloader zu sperren?
Es gibt nämlich immer mehr Apps, speziell solche aus dem öffentlichen Bereich oder von den Banken, welche bei entsperrtem Bootloader nicht funktionieren.
Zum Vergrößern anklicken....

Ist abhängig von der CustomRom. Bei GrapheneOS wird der Bootloader wieder geschlossen, bei allen anderen wird das Phone vermutlich gebrickt. Ansonsten hat @chrs267 alles Wichtige dazu gesagt.

1662284368084.png
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: chrs267
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Ist es schädlich den App Cache/Daten zu löschen?
  • Apopex
Antworten
4
Aufrufe
421
3Komma14
3Komma14
KBDCALLS
Frage zu den unterschiedlichen Möglichkeiten eine App zu schließen
  • KBDCALLS
Antworten
0
Aufrufe
397
KBDCALLS
KBDCALLS
JustMoe
Ist es möglich GPS oder den Standort permanent zu teilen?
  • JustMoe
Antworten
2
Aufrufe
661
JustMoe
JustMoe
Zurück
Oben Unten