Nexus-Geräte können mit dem Fastboot-Befehl entsperrt werden fastboot oem unlock
, um eine benutzerdefinierte Firmware zu installieren. Aus Sicherheitsgründen wird das Telefon gelöscht, wenn dieser Befehl ausgeführt wird. Nachdem dies erledigt ist, lassen die meisten Leute den Bootloader jedoch entsperrt.
Geräte, die das Entsperren des Bootloaders unterstützen: SonyEricsson (jetzt Sony), Sony, neuere HTC-Geräte, ??
Gibt es ein Sicherheitsproblem mit einem entsperrten Bootloader?
Wenn dies der Fall ist, was kann getan werden?
Ein dauerhaft entsperrter Bootloader (BL) auf einem Nexus-Gerät ist ein großes Sicherheitsrisiko .
Es wird nur für ein reines Entwicklertelefon empfohlen.
Ein unsicheres BL ermöglicht alle Arten von Fastboot-Befehlen, die z. B. für Folgendes verwendet werden können:
Falls jemand sein Gerät verschlüsselt hat, ist der volle Zugriff nicht sofort möglich. Es gibt jedoch Cracking-Software, um die verwendete Verschlüsselungs-PIN/Passphrase brutal zu erzwingen. Eine Änderung der Firmware ist immer möglich (z. B. ein böser Maid-Angriff , alias Installation eines Rootkits/Passwort-Loggers/etc.)
Dies ist der normale Vorgang zum Modden eines Nexus-Geräts:
Um Ihr modifiziertes Gerät zu sichern, sollten Sie dies anschließend tun:
Dies bricht die üblichen Update-Mechanismen wie RomManager. Falls Sie ein Upgrade durchführen müssen, können Sie flash_image recovery recovery.img ausführen (als Root auf dem regulären Android-Betriebssystem wird die BL-Sperre umgangen), um eine temporäre benutzerdefinierte Wiederherstellung erneut zu installieren und diese einmal zum Aktualisieren der Firmware zu verwenden und dann die benutzerdefinierte zu entfernen Wiederherstellung erneut durch Ausführen einer flash_image recovery stock.img . Ich weiß, das ist im Moment nicht sehr benutzerfreundlich, aber hoffen wir, dass sich die Situation an der Custom-Recovery-Front verbessert.
Einige Hintergrundinformationen zu den Möglichkeiten: http://hak5.org/episodes/hak5-1205 und http://www.youtube.com/watch?v=uM2_CpuzQ0o
Andreas T.