Meine LG Stylo 2 Sprint-Version, die auf Android 7 Nougat läuft, hat einen gesperrten Bootloader. LG hat dafür gesorgt, dass der Bootloader nicht entsperrt werden kann.
Dieser Artikel besagt, dass es möglich ist, mit einem gesperrten Bootloader zu rooten.
Wenn der Bootloader gesperrt ist und der Hersteller keine legitime Methode zum Entsperren bereitstellt, müssen Sie normalerweise einen Fehler im Gerät finden, der als Einstiegspunkt für das Rooten dient.
Zuerst müssen Sie feststellen, welche Art von Bootloader-Sperre Sie haben. Sie kann je nach Hersteller, Netzbetreiber, Gerätevariante oder Softwareversion innerhalb desselben Geräts variieren. Manchmal ist der Fastboot-Zugriff verboten, aber Sie können immer noch mit dem proprietären Flashing-Protokoll des Herstellers flashen, z. B. Motorola SBF oder Samsung ODIN. Manchmal werden Signaturprüfungen auf demselben Gerät anders erzwungen, wenn Fastboot anstelle des proprietären Downloadmodus des Herstellers verwendet wird. Die Signaturprüfung kann beim Booten, beim Flashen oder beidem erfolgen.
Einige gesperrte Bootloader erzwingen nur die Signaturüberprüfung auf ausgewählten Partitionen; Ein typisches Beispiel sind gesperrte Start- und Wiederherstellungspartitionen. In diesem Fall ist das Booten eines benutzerdefinierten Kernels oder eines modifizierten Wiederherstellungsabbilds nicht erlaubt, aber Sie können die Systempartition trotzdem modifizieren. In diesem Szenario können Sie das Rooten durchführen, indem Sie die Systempartition eines Stock-Images bearbeiten, wie im Abschnitt „Rooten mit einem entsperrten Bootloader“ beschrieben.
Auf einigen Geräten, bei denen die Boot-Partition gesperrt ist und das Booten eines benutzerdefinierten Kernels verboten ist, ist es möglich, ein benutzerdefiniertes Boot-Image in der Wiederherstellungspartition zu flashen und das System mit dem benutzerdefinierten Kernel zu booten, indem beim Einschalten des Telefons im Wiederherstellungsmodus gebootet wird. In diesem Fall ist es möglich, Root-Zugriff über die Adb-Shell zu erhalten, indem Sie die Datei default.prop des benutzerdefinierten Boot-Images initrd ändern, wie Sie im Abschnitt „Missbrauch von adbd zum Erhalten von Root“ sehen werden. Auf einigen Geräten ermöglicht das Bestandswiederherstellungs-Image das Anwenden von Updates, die mit dem Standard-Android-Testschlüssel signiert sind. Dieser Schlüssel ist ein generischer Schlüssel für Pakete, die ansonsten keinen Schlüssel angeben. Es ist im Verzeichnis build/target/product/security im AOSP-Quellbaum enthalten. Sie können rooten, indem Sie ein benutzerdefiniertes Aktualisierungspaket anwenden, das die su-Binärdatei enthält.
Im schlimmsten Fall erlauben Ihnen Bootloader-Einschränkungen nicht, mit einer Partition zu booten, die die Signaturprüfung nicht besteht. In diesem Fall müssen Sie andere Techniken anwenden, um Root-Zugriff zu erreichen.
Dies scheint kontraintuitiv zu sein, aber ist es notwendig, einen entsperrten Bootloader zu haben, um ein Gerät zu rooten? Funktioniert sonst eine der im Artikel erwähnten Methoden?
Nein, es ist nicht notwendig, den Bootloader zum Rooten zu entsperren. Das Flashen des benutzerdefinierten ROM oder die Wiederherstellung ist jedoch nicht möglich, ohne den Bootloader zu entsperren, da ein gesperrter Bootloader das ROM oder die Wiederherstellung, die geflasht wird, auf die offizielle Signatur des Unternehmens überprüft und das benutzerdefinierte ROM nicht die offizielle Signatur enthält. Sie können also kein ROM oder eine Wiederherstellung Ihrer Wahl auf Ihrem Gerät installieren. Und auch auf einigen Geräten müssen Sie eine benutzerdefinierte Wiederherstellung für die Installation der SU-Binärdatei installieren, die für den Root-Zugriff erforderlich ist. In diesem Fall können Sie nicht einmal Root-Zugriff erhalten, ohne den Bootloader zu entsperren.
Laut XDAForums,
Im Falle von Nougat müssen Sie eine benutzerdefinierte Wiederherstellung für Ihr Gerät flashen und SuperSU damit flashen.
Und Sie müssen benutzerdefiniertes Wiederherstellungs-TWRP flashen, was nur durch Entsperren des Bootloaders erfolgt, da Sie rooten können, ohne den Bootloader zu entsperren (nur im Fall von direktem Root, falls verfügbar), aber Sie können keine Wiederherstellung flashen, ohne den Bootloader zu entsperren.
Die einzige Möglichkeit, die Sie jetzt haben, besteht darin, den Bootloader zu entsperren. Wenn Sie wirklich rooten möchten, erstellen Sie eine vollständige Sicherung des Telefons über Software wie MobileGo und fahren Sie fort. Warum zögern?