Galaxy S7-Bootloader-Sperre erklärt: Sie erhalten möglicherweise doch kein AOSP

Das Samsung Galaxy S7 und das S7 Edge gehören zu den leistungsstärksten Geräten, die Sie derzeit kaufen können. Aber unsere regelmäßigen Leser und Forumsbewohner würden wissen, dass Samsung-Geräte nicht die besten sind, wenn es um Entwicklung geht.

Viele Probleme mit Samsung und der Entwicklung lassen sich auf Exynos und dessen fehlende Dokumentation zurückführen. Als wir also die Nachricht hörten, dass das Samsung Galaxy S7 in einer Variante mit Qualcomms Snapdragon 820 anstelle des Samsung-eigenen Exynos 8890 erhältlich ist, drückte die Entwicklergemeinde die Daumen und hoffte auf das Beste. Könnte dies das erste Samsung-Flaggschiff in jüngster Zeit sein, das die AOSP-basierte Entwicklung gut unterstützen wird? Könnte es tatsächlich möglich sein, TouchWiz vollständig von einem Samsung-Flaggschiff zu entfernen und eine AOSP-Erfahrung zu genießen, ohne dabei den Überblick zu verlieren? Könnte man damit rechnen, auf die neueste Android-Version zuzugreifen, ohne Monate darauf warten zu müssen, dass Samsung sie auf das Gerät portiert?

Ach, das wäre Wunschdenken. Die Straße begann mit Straßensperren auf Anhieb. Für den Anfang würden nur die in den USA verkauften Geräte mit dem Qualcomm Snapdragon 820 geliefert. Die international verkauften Geräte würden mit dem Exynos 8890 geliefert, was bedeutete, dass ein großer Teil der Welt wie bei früheren Flaggschiffen von AOSP ohne Community-Arbeiten auskommen würde Samsung. Dies wurde jedoch etwas erwartet, und als solche war diese Nachricht nicht überraschend.

Dann kommen die Träger. US-amerikanische Fluggesellschaften haben eine lange Tradition im Sperren von Geräten, wobei Verizon und AT & T die schlechtesten sind, wenn es um das Sperren von Bootloadern geht. Die Nutzer dieser Carrier konnten also erwarten, dass sie zum größten Teil mit dem, was aus der Box heraus kam, nicht weiterkommen würden. Aktualisierungen des Android-Systems müssen zuerst von Samsung in TouchWiz implementiert werden. Anschließend müssen sie über den Netzbetreiber auf das Gerät übertragen werden, um einen weiteren Schritt im Update-Bereitstellungsprozess auszuführen.

Nach alledem wären Sprint- und T-Mobile-Nutzer von Samsung Galaxy S7 und S7 Edge das Glücklichste, oder? Schließlich sind diese Netzbetreiber, obwohl sie SIM-Sperren für Geräte durchführen, traditionell nicht so straff wie die anderen Netzbetreiber, wenn es um Samsung-Bootloader geht. Die Geräte sind immer noch nicht mit vollständig entsperrten Geräten vergleichbar, aber etwas ist besser als nichts, oder? Richtig?

Nein nicht wirklich. Samsung hat es wieder geschafft.

Es begann in unseren T-Mobile Samsung Galaxy S7 Edge-Foren, in denen ein vorwegnehmender Diskussions-Thread erstellt wurde, der darauf abzielte, so schnell wie möglich Root-Benutzer auf dem Gerät zu werden und dann auf einfach zu befolgende Weise an andere Forumsbenutzer zu verteilen. Der anerkannte Entwickler Fenny machte eine kurze Beobachtung, die darauf hinwies, dass vielleicht doch nicht alles in Ordnung ist:

Der Bootloader ist anscheinend gesperrt. Sowohl qualcomm Secure Boot als auch Secure Download sind aktiviert.

Eh, das scheint aber nicht so schlimm zu sein. OEM Unlock ist in den Entwicklereinstellungen immer noch vorhanden. Möglicherweise muss dies umgeschaltet werden, bevor der Vorgang fortgesetzt werden kann. Fenny antwortete, dass er dies tat, wünschte sich aber andere Methoden, mit denen Wurzel gewonnen werden konnte.

Der anerkannte Entwickler TEKHD brachte seine Beobachtungen ein:

Habe heute mein Gerät bekommen ... nach einem kurzen Blick sehe ich nichts gesperrt. Wenn Sie sich beziehen auf:

QUALCOMM SECUREBOOT: AKTIVIEREN

SICHERER DOWNLOAD: AKTIVIEREN

das ist ganz normal ... nichts, worüber man sich sorgen müsste ...

Andere beteiligten sich an der Diskussion, aber es stellte sich heraus, dass Odin nichts außer unberührten Archivbildern aufblitzen konnte.

Es gibt noch kein TWRP. Ich kann nicht einmal einen Kernel mit einem völlig unveränderten, aber neu gepackten Initramfs Odin. Archivbilder grellen fein.

Zu diesem Zeitpunkt hat Samsung die Kernel-Quellcodes für die Exynos-Varianten des Galaxy S7 und des S7 Edge veröffentlicht. Dieser Kernel-Quellcode ist nur für die Entwicklung benutzerdefinierter Kernel für die Exynos-Varianten hilfreich. AOSP bleibt bis heute ein Traum.

Angeregt durch den Kernel-Code war Senior Member jcadduono in der Lage, internationale (Exynos-) Besitzer des Galaxy S7 und S7 Edge mit TWRP-Builds zu versorgen, was der Anwenderbasis die Welt der Möglichkeiten eröffnete. Aber was ist mit den Qualcomm-Varianten? Nun, hier fließen die schlechten Nachrichten tatsächlich ein.

Jcadduono rief Samsungs Entwicklungsabteilung für mobile Geräte an, in der ihm mitgeteilt wurde, dass der T-Mobile S7 über einen Bootloader mit sicherem Flash-Lock verfügt, der den früheren Samsung-Geräten von Verizon ähnelt. Er erwähnte auch, dass dm-verity im Kernel aktiviert ist, was bedeutet, dass Sie im aktuellen Zustand keine modifizierten Systempartitionen flashen können. So haben bestimmte gesperrte Galaxy S6-Modelle ihre Wurzel.

Um die Entwicklung und Forschung voranzutreiben, bat jcadduono die Mitglieder des Threads, zu prüfen, ob sie TWRP, das er für das Gerät erstellt hatte, flashen könnten. Abhängig vom Fehler, den das Gerät anzeigt, kann eine Schlussfolgerung gezogen werden. Und dann wurden alle Befürchtungen bestätigt.

Dies war kein gewöhnlicher Schreibfehler. Ein sicherer Überprüfungsfehler weist in einfachen Worten auf einen gesperrten Bootloader hin. Soweit ich weiß und verstehe, können hierdurch keine Vorgänge ausgeführt werden, es sei denn, die Signatur der Datei stimmt mit dem öffentlichen Schlüssel des OEM überein, der auf der Startpartition des Geräts gespeichert ist. Dies beschränkt im Wesentlichen alle Aktivitäten auf diejenigen, die direkt vom OEM stammen, in diesem Fall von Samsung. Sie können nichts flashen, nicht einmal Bilder ohne andere Modifikationen neu verpacken.

So zitieren Sie den anerkannten Entwickler Fenny:

Qualcomm secureboot hat uns mit der nahezu kugelsicheren Vertrauenskette gefesselt.

Jcadduono bestätigte dasselbe in einer Antwort:

F: Ist es möglich, dass Selinux Permissive helfen würde? Soweit ich mich erinnere, mussten wir das auf dem s6 tun.

A: Nein, das Wiederherstellungs-Image kann nicht einmal geflasht werden. Das Problem ist nicht das Booten, sondern das eigentliche Flashen.

Der Bootloader im Download-Modus lädt das von Odin gesendete Image in den Speicher und führt dann eine Überprüfung der Prüfsumme und der Signatur für das Image durch. Wenn es nicht übereinstimmt, wird es einfach aus dem Speicher entfernt und überhaupt nicht auf das Gerät geschrieben.

Wir können nichts anderes tun, als unsere TWRP-Bilder von T-Mobile signieren zu lassen.


Warum sollte T-Mobile die Bootloader eines der wohl meistverkauften Samsung-Geräte des Jahres 2016 sperren? Hier sind einige Spekulationen darüber, warum sie sich dafür entschieden haben, obwohl sie in der Vergangenheit mit mehreren anderen Geräten nachsichtig waren:

Meiner Meinung nach hat Samsung nur beschlossen, die sichere Flash-Überprüfung für alle Snapdragon-Varianten zu aktivieren, da dies von allen anderen Anbietern gewünscht wird.

T-Mobile macht laut Facebook-Repräsentanten die Garantie für das Rooten jetzt ungültig. Vielleicht hat T-Mobile nicht nach entsperrten Geräten von Samsung gefragt und beschlossen, sich auch den anderen anzuschließen.

Die Veröffentlichung der Quellen macht keinen Unterschied. Sie können NICHTS an das Telefon flashen, es sei denn, es ist vom OEM signiert.

Damit hat Samsung die gesamte Entwicklung der Snapdragon 820-Varianten des Galaxy S7 und S7 Edge effektiv gesperrt. Obwohl der größte Teil dieser Diskussion in den T-Mobile S7 Edge-Foren vorhanden ist, gelten das Szenario und die Konsequenzen für alle Netzbetreiber und auch für die S7 (SD-820). Was lange Zeit ein entwicklerfreundliches Gerät von Samsung sein sollte, ist jetzt noch weniger bekannt als die Exynos-Varianten. Dies ist sehr frustrierend für Benutzer, die speziell nach einem Samsung-Gerät mit Entwicklungserfahrung suchen, da sie aufgrund früherer Erfahrungen eher mit der Snapdragon 820-Variante als mit der Exynos-Variante rollen.

Ist alles verloren? Wird das Gerät nie eine Entwicklung bekommen?

Die Situation ist noch keine 100% ige Katastrophe. Es besteht immer noch eine sehr geringe Chance, dass Root über Schwachstellen und Exploits erreicht wird. Dies sind grobe Wege, um Wurzel zu erhalten, aber es kann getan werden, obwohl noch keine gefunden wurden. Das Problem mit Schwachstellen und Exploits ist jedoch, dass sie in zukünftigen Updates gepatcht werden. Der Endbenutzer muss entscheiden, ob er auf das neueste Update zugreifen möchte, aber ohne root sein möchte, bis neue Exploits gefunden werden, oder auf einem veralteten Update bleiben und mit root zufrieden bleiben. Sie aktualisieren auf den neuesten Stand und sind wieder auf dem ersten Platz.

Jcadduono hatte Folgendes über den Entwicklungsstand des Geräts zu sagen:

Das Boot-Image hat dm-verity, was bedeutet, dass Sie eine Boot-Schleife erhalten, wenn Sie jemals etwas tun, um auf die Systempartition zu mounten / zu schreiben. Lebende Wurzeln werden der einzige Weg sein.

Eine gute Nachricht ist, dass Sie in der Lage sein sollten, ein Loop-Geräte-Image in der Datenpartition zu erstellen und dieses mit ausführbaren Berechtigungen bereitzustellen, um eine eigene Art von beschreibbarem Mini-System-Overlay zu erstellen, wenn ein Live-Root-Exploit herauskommt . Ähnlich wie bei SuperSU ohne System, nehme ich an.

Dies ist ein optimistischer Ausblick auf die Zukunft, vor allem, weil es stark von der Existenz und der Entdeckung eines Live-Root-Exploits abhängt. Es könnte keinen solchen Exploit geben, oder es könnte vorhanden sein, aber keiner kann ihn finden. Das ist eine sehr große IF, die an das Entwicklungsszenario des Snapdragon 820-basierten Galaxy S7 und S7 Edge auf allen US-amerikanischen Carriern angehängt ist.

Sind wir eigentlich überrascht? Persönlich habe ich das irgendwie erwartet. Da Samsung Pay ein so großes Geschäft gemacht hat, würde Samsung bei seiner mobilen Zahlungslösung keine leichten Kompromisse eingehen. Während die Absicht der Entwicklergemeinschaft von einem weiten Standpunkt aus klar ist, kann man nicht leugnen, dass root und andere Dinge für schändliche Aktivitäten verwendet werden. Durch das Rooten und Entsperren des Bootloaders eröffnen sich dem Gerät zahlreiche Möglichkeiten, und diese Welt hat sowohl die positiven als auch die negativen Aspekte. Es wird ernst, wenn Sie bedenken, dass eine große Bevölkerung ihre Bankdaten auf diese Geräte migrieren und sie an allen lokalen Zahlungsterminals verwenden soll. Die damit verbundenen Variablen sind riesig, und Samsung würde den Ruf seiner Geräte sowie die von Samsung Pay als Konkurrenten gegenüber „sichereren“ Alternativen wie Apple und Apple Pay mit Sicherheit nicht aufs Spiel setzen.

Aber macht das diese Sperrung akzeptabel? Zumindest hätte der Öffentlichkeit ein Haftungsausschluss vorgelegt werden müssen. Es muss nicht einmal negativ vermarktet werden. Samsung hätte diese Sicherheitsmerkmale bei seiner Einführung sehr gut erwähnen können, da diese Geräte zusätzliche Sicherheitsebenen für Samsung Pay aufweisen, die es schwierig machen, sie zu hacken und auszunutzen. Wir würden den Hinweis wirklich verstehen.

Samsung hätte auch ein spezielles Programm zum Entsperren von Geräten einführen können, ähnlich wie bei anderen OEMs wie Sony. Dies ist eine dieser Möglichkeiten, die immer noch realisierbar sind und das Beste aus beiden Welten ermöglichen. Die Öffentlichkeit, die keine Entwickler sind, erhält ein Telefon, das die besten aktuellen Funktionen von Samsung bietet, während die Entwicklergemeinde ihre Bootloader auf Kosten des Verlusts von Samsung Pay und anderer sicherheitsrelevanter Funktionen freischalten lässt.

Dies war sicherlich eine enttäuschende Wendung. Was AOSPs größte Hoffnung in der dunklen Welt von TouchWiz sein sollte, wurde hinter Exynos zurückgelassen. Obwohl die Möglichkeit von Root, benutzerdefinierten Kerneln, Wiederherstellungen und ROMs für die Snapdragon 820-Geräte von Samsung immer noch besteht, ist die Wahrscheinlichkeit, dass sie größere Entwicklungsarbeiten in Anspruch nehmen, nach diesem verheerenden Schlag gering.

Was denkst du über diese Wendung der Ereignisse? Lass es uns in den Kommentaren unten wissen!