Ab welcher Version waren mit Root keine Schreibrechte auf der Systempartition mehr möglich?

[ME20001]

Hallo Leute.

Ich möchte wissen, ob hier einer weiß, ab welcher Android version es nicht mehr möglich war, mit Root Schreibrechte auf
der Systempartition zu bekommen?

Mir reichts davon jetzt trotz Root nicht mehr an die Systempartition dran zu kommen, und ich will mir ein Gerät zulegen,
bei dem es noch geht.

Gruß

 

[chrs267]

@ME20001 Also generell kannst du immer auf /system schreiben, es wird nur aktuell immer komplizierter. Was du ansprichst, kam mit Android 10 und den dynamischen Partitionen (super.img).

 

[ME20001]

Es wird aber wohl in der Zukunft auch keine Möglichkeit geben, bei Android 10 wieder wie früher vom System aus auf die Systempartition zu schreiben?

Gruß

 

[swa00]

Richtig, das wird es in Zukunft auch nicht mehr geben und der allgemeine Zugriff auf Folder (z.b. SD) haben sich geändert
Selbst der Zugriff auf Datenfolder anderer Apps ist seit A11 nicht mehr möglich.

Ref : Storage updates in Android 11 | Android Developers

 

[ME20001]

Also bräuchte ich jetzt für das Handy (Gigaset GX290Plus) eine Android 9 ROM, die es aber leider soweit ich weiß nicht gibt...

Also bleibt nur zu sehen, ob es noch ein Handy neu zu kaufen gibt, das Android 9 drauf hat.
Schade, dass Google jetzt den selben Weg geht wie Apple...

 

[chrs267]

@ME20001 Aber wie oft ist das Beschreiben von /system überhaupt noch nötig in Zeiten von Magisk? Ich mache es auch nur einmalig nach einem Update, um die Apps zu löschen, die ich nicht brauche. Ansonsten gibt es da nicht mehr viel. Alles erdenkliche kann problemlos mit Magisk über entsprechende Module erreicht werden.

Und wie gesagt, unmöglich ist es keinesfalls /system zu verändern.

Beiträge automatisch zusammengeführt: 15.03.2022

Also bleibt nur zu sehen, ob es noch ein Handy neu zu kaufen gibt, das Android 9 drauf hat.

Aber nur von Werk aus. Updates von A9 auf 10 behalten die alte Partitionierung bei und laufen ohne dynamische Partitionen. Da ändert sich nichts. Das Handy dürfte nur nicht mit A10 rausgekommen sein.

 

[ME20001]

Die Frage ist, ob man diesen "Schutz" den die Herrn Google da eingebaut haben nicht irgendwie knacken kann. Aber das dauert halt,
bis man rauskriegt, WIE man das fertig kriegt.

Ich hätte ja auch gerne mal versucht, die Systempartition vom Handy runterzuladen, auf den PC, die dann mit Linux zu mounten,
und zu editiren, und dann zurück flashen, um zu sehen ob wenigstens das noch geht.
Dazu braucht man aber eine Software um die System Partition vom Handy zu kriegen, und dnach wieder drauf. SPflashtool kann zwar
Schreibenl aber lesen geht nicht so wirklich gescheit

 

[swa00]

Kleine Anmerkung :

Die Frage ist, ob man diesen "Schutz" den die Herrn Google da eingebaut haben nicht irgendwie knacken kann. Aber das dauert halt,
bis man rauskriegt, WIE man das fertig kriegt.

Herr "Google" tut dies nicht alleine - sämtliche mobilen Systeme werden dahin ausgerichtet - der eigentliche Sinn und Zweck eines solchen Systemes.

Aus Entwicklersicht von Apps ein wichtiger Riegel, der da vorgeschoben wird, denn vermehrt werden gute Arbeiten durch ein paar "Schlaumeier" zunichte gemacht und ganze Entwicklungsbranchen müssen zunehmend ihre Pforten schließen.

 

[chrs267]

Ich hätte ja auch gerne mal versucht, die Systempartition vom Handy runterzuladen, auf den PC, die dann mit Linux zu mounten,
und zu editiren, und dann zurück flashen, um zu sehen ob wenigstens das noch geht.
Dazu braucht man aber eine Software um die System Partition vom Handy zu kriegen, und dnach wieder drauf. SPflashtool kann zwar
Schreibenl aber lesen geht nicht so wirklich gescheit

Die Partitionen kannst vom Handy kopieren (Terminal, Dateimanager, TWRP Backups) und mit Linux im Terminal mounten. Nimm eine vernünftige Anleitung! Editing system.img inside super.img and flashing our modifications

Beiträge automatisch zusammengeführt: 15.03.2022

Was mir bisher noch keiner bestätigt hat, aber laut Google genau dafür gedacht ist: fastbootd
So wie ich es verstehe, ist dieses Tool dazu gedacht, die dynamischen Partitionen (/system, /vendor etc.) direkt zu flashen. Also kein Umweg über das gesamte super.img, dessen Repacking einen meterlangen Befehl bedeutet.

 

[ME20001]

Herr "Google" tut dies nicht alleine - sämtliche mobilen Systeme werden dahin ausgerichtet - der eigentliche Sinn und Zweck eines solchen Systemes.

Aus Entwicklersicht von Apps ein wichtiger Riegel, der da vorgeschoben wird, denn vermehrt werden gute Arbeiten durch ein paar "Schlaumeier" zunichte gemacht und ganze Entwicklungsbranchen müssen zunehmend ihre Pforten schließen.

Leider tun dies mittlerweile immer mehr mobile Systeme, dass es aber auch anders geht zeigen Firmen wie PINE64, mit dem Pinephone, das auf einer Mobilversion von Linux läuft.

Ich kann mir denken dass gerade gewisse Geld und Datenhaie natürlich davon träumen, ein komplett geschlossenes System zu haben,
die sollen dann aber bitte zu Apple gehen, die haben das schon, den Nutzer an der Kette, sogar beim Ladekabel, wobei die EU das jetzt auch unterbindet, wenns sein muss mit Millionenstrafen...

Was den Rest angeht: Der Grund warum Android so leistungsfähig ist, ist die Tatsache, dass es anpassbar war. Das ist jetzt so bald nicht mehr der Fall, und es stellt sich die Frage, ob die Nutzer nicht auf Dauer auf offene Plattformen umsteigen.

Bei mir ist es genauso mit Linux gewesen, als es mir mit Windows zu blöd wurde, habe ich am Anfang nur Probleme gehabt, weil mir die aus meiner Sicht eigenwillige Bedienung von Linux Probleme bereitete, jetzt arbeite ich fast lieber auf Linux, als auf Windows, und Kostenfrei ist es auch noch. Langfristig erfolgt dann der komplette Umstieg auf Linux.

Ich hoffe ja auch, dass es Bastlern gelingt, diesen Schutz zu knacken, bislang haben es die "guten" ja noch immer geschafft,
derartige Systeme zu knacken, die Frage ist halt wie viel Aufwand, und wie lange es dauert...

 

[swa00]

@ME20001

Du betrachtest das leider aus einer komplett falschen Richtung - ich hatte es schon vermutet

Google resp. Android und auch andere Hersteller eines Systemes ist es völlig Schnuppe, wie offen ein System ist.
Gerne würde man den Aufwand des Abkapselns - wie oben beschrieben - sparen.

Der Punkt sind die App Hersteller, bei der hinter einer App mehrere tausend Euro Kosten für den Betrieb je Monat stecken können , um sie dem Kunden (auch kostenfrei) anbieten zu können.

Ob das jetzt z.b Zeitungsverlage sind, das Wetter, oder in unserem Falle aktuelle Covid-Daten.
Ja, dort stecken z.b. Kosten derjenigen Mitarbeiter drin, die täglich über Stunden manuelle Daten erfassen, erstellen und pflegen.
Für den Betrieb (Datenzugriff) werden teilweise eine ganze Armeen von Server benötigt, oder wenn man sich anstatt dessen für Amazon (AWS) oder Google entscheidet (Firebase), dann muss der App Hersteller für jeden Zugriff, den der Nutzer macht - bezahlen.

Nun hat sich allerdings herausgestellt , dass "windige" Zeitgenossen genau diese Daten zunehmend lokal abgreifen und sie unrechtmäßig verwenden und ihr eigenes Business betreiben - und auch noch "rotzfrech" Geld damit verdienen

 

[ME20001]

Google resp. Android und auch andere Hersteller eines Systemes ist es völlig Schnuppe, wie offen ein System ist.
Gerne würde man den Aufwand des Abkapselns - wie oben beschrieben - sparen.

Die Frage ist für Google ob man sich in Zukunft das Abkpaseln noch leisten kann. Bei einer Firma zu der wir Verbindungen haben,
flog Microsoft jetzt komplett raus, das Geld das an die ging, für Lizenzen und sonstwas geht jetzt an Linux Experten, die da jetzt hocken, und das System auf die Firma anpassen, und seitdem läuft da fast alles wie ein Uhrwerk, ohne ständige Fehlermeldungen und sonstwas.

Daraus sollten Firmen wie Google usw, lernen: Was Kunde nicht kauft lässt sich nicht verkaufen = Bringt kein Geld.
Wenn heute nur 50% der Android User sagen würde "Kauf ich nicht ist nicht offen" wäre das Thema morgen erledigt...

An der Tatsache dass so viel heute Closed Source ist, sind auch die User schuld, die kaufens, damit kann mit geschlossen Geld
gemacht werden, und damit können es sich die Firmen leisten, es so zu machen.

Und Was Apps und deren Entwcikler angeht: Ich weiß wie das funktioniert, bin ja selber so ein bisschen in die Richtung unterwgs, (Will ja nicht umsonst an die Systempartition von Android dran) aber da gibt es auch andere Möglichkeiten, als zugenagelte Systeme.

Was die richtig hartnäckigen angeht: Du kriegst alles auf, du musst nur genug wumms dahinter haben, auch dieses ganze
Gelaber mancher Firmen wir geben das nicht raus weil blabla, Betriebsgeheimnis... Wenn einer dran kommen will, und es das wert ist, wird er dran kommen, da kannste machen was du willst.

 

[swa00]

@ME20001

Und Was Apps und deren Entwcikler angeht: Ich weiß wie das funktioniert, bin ja selber so ein bisschen in die Richtung unterwgs,
aber da gibt es auch andere Möglichkeiten, als zugenagelte Systeme.

Und warum fragst gerade du dann nach Etwas, was schon seit über 4 Jahren in den offiziellen Entwickler-Dokumenten zu lesen ist ?
Das ist das Standardwerk für jeden der sich damit auseinander setzen möchte.

Ab welcher Version waren mit Root keine Schreibrechte auf der Systempartition mehr möglich?

Was die richtig hartnäckigen angeht: Du kriegst alles auf, du musst nur genug wumms dahinter haben, auch dieses ganze
Gelaber mancher Firmen wir geben das nicht raus weil blabla, Betriebsgeheimnis... Wenn einer dran kommen will, und es das wert ist, wird er dran kommen, da kannste machen was du willst.

Und jetzt sind wir auch an einem Punkt angelangt, bei dem deine Einstellung nicht gerne gesehen wird.

Mit deinem nun selbst erwähnten Fachwissen, müsste das für Dich ja jetzt ein Klacks sein, deine Frage selbst zu beantworten und wir können ja das Thema getrost schließen

 

[ME20001]

Ich sagte ein bisschen, ich bin selbst aber beruflich kein Entwickler.

Was das Knacken angeht: JA, da gibt es Firmen, die sowas für (Für privat viel im Vergleich zum "Nutzen" für einen Konkurenten wenig) Geld machen.
Wenn heute ein Mitbewerber ein gutes Steuergerät herausgbracht hat, und man selber gerne wissen würde, wie dem
seine Firmware denn so funktioniert, um es so gut zu machen, und sich um unlauteren Wettbewerb, usw. nicht schert,
bittesehr: Microcontroller reverse engineer - Mikatech
Die holen dir die Firmware raus aus dem µC des Steuergerätes, da kann das Lockbit / ROP / Sonstwas noch so gesetzt sein.
Dann brauchste halt noch einen der die Firmware mim Decompiler / Dissassembler zerlegen und auch verstehen kann, und schon weißte was die Konkurenz so macht, und wie sie das macht. Dann kann man das kopieren...

Oder man klaut gleich den Quellcode, das ist noch viel elganter, und liefert gleich noch auskommentierte Programmteile mit, sowie auch alle Kommentare, und Notitzen im Projekt file.
Es kommt immer drauf an, wie viel Aufwand man in so eine Attacke stecken will.
Du wirst heute auch Firmen finden, die dir das ganze Android zerlegen, DIE FRAGE IST HALT WAS DAS KOSTET.
Fest steht daber dahingehend, wenn es wirklich was interessantes ist, werden Sperren oder Abkapselung ein Zerlegen oder
Cracken nur sehr bedingt verhindern, nur die Bastler erwischts halt wieder, die sich nicht den Aufwand machen wollen, da Wochenlang rumzuhauen.

Wenn einer Interesse hat da an was dran zu kommen, sind die Summen die da in Reverse Engineering gesteckt werden zum teil 6 bis 7
stellig, für einen Konkurenten ist das je nach Firmengröße und dem was es bringt fast nix, für privat unbezahlbar.

Das gleiche ist es mit gewissen Gruppen die ihr Geld damit "Verdienen" Spiele und APPs zu knacken, der Aufwand lohnt sich, weil das danach einen Haufen Geld bringt.

Dass Google mit dem abgekapselt aber auch gewisse Eigeninteressen verfolgt (Datensammeln z.B. wäre nicht so toll wenn user das abstellen könte) darf man aber auch nicht vergessen.

Für mich als Technikbastler ist diese Abkapselei halt absolut suboptimal, und offene Software hat halt auch
Vorteile. Immerhin weiß ich jetzt dass Android 9 das noch nicht macht. Ich werde also das Android 10 Gerät zurückgeben, und
nach einem Android 9 Gerät suchen, das noch keine dynamischen Partitionen verwendet.

 

[ME20001]

@ME20001 Also generell kannst du immer auf /system schreiben, es wird nur aktuell immer komplizierter. Was du ansprichst, kam mit Android 10 und den dynamischen Partitionen (super.img).

Kannst du mir denn genau sagen, wie diese Sperre funktioniert (Sorry die Unkenntnis, aber ich bin damit noch nicht in Kontakt gekommen) Wie funktioniert der Softwaremechanismus, der verhindert, dass auf die System geschrieben werden kann?

Es scheint ja eine wenn man es Schwachstelle nennen kann zu geben: Bei einem Update von Android 9 auf 10 scheint es möglich zu sein, die Syspartition immernoch normal zu beschreiben, wie das bei Android 9 geht. Also wird wie hier von einem User schon geschrieben der Partitionstyp nicht verändert.

Jetzt stellt sich interessanterweise natürlich die Frage, ob es eine Möglichkeit gibt, die Partitionen bei einem Gerät, das dynamische
Partitionen hat, zurückzuwandeln.

Wenn es keine Möglichkeit gibt, die Systempartition schreibbar zu mounten, ist das Gerät für meine Zwecke leider unbrauchbar, das
System selber lässt sich nicht anpassen, und (Das ist das Hauptproblem) APPs wie Drivedroid funktionieren nicht, da die zwingend DIREKTEN Schreibzugriff auf die Systempartition brauchen...

Mir graußt es jetzt schon vor dem Streit mit dem Verkäufer im Laden bei der Rückgabe...

 

[chrs267]

Wie funktioniert der Softwaremechanismus, der verhindert, dass auf die System geschrieben werden kann?

Infos findest du hier (Link in Post #2 beachten).

APPs wie Drivedroid funktionieren nicht, da die zwingend DIREKTEN Schreibzugriff auf die Systempartition brauchen...

Diese Methodik ist ebenso wie die App nicht mehr zeitgemäß. Drive Droid hat das letzte Update 2018 bekommen und inzwischen ist vieles bei Root systemless. Ich vermute, selbst mit /system rw würde die App über kurz oder lang mit der Systemarchitektur nicht mehr zurecht kommen. Da muss eine Alternative her.

 

[ME20001]

Die scheint es bislang nicht zu geben, Drivedroid ist da so ziemlich das einzige was es gibt.
Ich schau mir vielleicht mal das Cubot X20 an, das hat noch Android 9 drauf, da müsste voller Root noch gehen,
und (Mit Glück) auch Drivedroid noch funktionieren.

USB 3.0 scheint es auch zu können, ob Drivedroid damit noch klar kommt weiß ich nicht.
Wenn sie die APP Schon abkündigen hätten sie wenigstens den Quellcode öffentlich machen können, dann
hätten andere die APP weiterentwickeln können...

Es ist auch generell so, dass ich ungerne Geld für etwas ausgebe, wo ich dann keinen wirklichen Zugriff drauf habe,
immerhin habe ich das Gerät gekauft, also gehört es mir, also sollte es wohl auch erlaubt sein auf der System
Partition rumzuschreiben.

Da treffen sich halt zwei Welten, ich aus der absolut Open Software Ecke, die am liebsten Closed Source bis auf wenige Ausnahmen bei Millionenstrafe in allen Bereichen verbieten würden, weil sie es als absolut gierig, eigennützig und hirnlos ansehen, und die andere Fraktion die sagt "Aber wir wollen mit Closed Source Geld verdienen, und das geht nicht, wenn jeder auf alles Zugriff hat, dann kann man es ja nicht verkaufen" Und das sind sich halt zwei Welten, die absolute Gegensätze zueinander sind.

 

[chrs267]

@ME20001 Drive Droid würde in absehbarer Zeit eh nicht mehr laufen, ohne weitere Entwicklung. Das Changelog auf der Website des Dev zeigt auch nichts neueres an.

Es ist auch generell so, dass ich ungerne Geld für etwas ausgebe, wo ich dann keinen wirklichen Zugriff drauf habe,
immerhin habe ich das Gerät gekauft, also gehört es mir, also sollte es wohl auch erlaubt sein auf der System
Partition rumzuschreiben.

Du bist ja nur im lfd. Betrieb eingeschränkt und nicht generell. Du musst nach einer Veränderung von /system eh neu starten, damit sie wirksam wird.

Was ist denn für dich so wichtig bei Drive Droid? Ein USB-Stick tut's doch auch.

Beiträge automatisch zusammengeführt: 16.03.2022

Es scheint ja eine wenn man es Schwachstelle nennen kann zu geben: Bei einem Update von Android 9 auf 10 scheint es möglich zu sein, die Syspartition immernoch normal zu beschreiben, wie das bei Android 9 geht. Also wird wie hier von einem User schon geschrieben der Partitionstyp nicht verändert.

Die dynamischen Partitionen haben einige grundlegende Veränderungen mit sich gebracht. Daher sind natürlich auch nur Geräte betroffen, die mit A10 ausgeliefert werden. Ein bestehendes System auf das neue umzukrempeln macht keinen Sinn im Rahmen eines OTA-Updates und darum kann /system weiterhin als rw gemountet werden.

Jetzt stellt sich interessanterweise natürlich die Frage, ob es eine Möglichkeit gibt, die Partitionen bei einem Gerät, das dynamische
Partitionen hat, zurückzuwandeln.

Klar gibt es die. Aber dann kannst du auch eine Custom ROM kreieren, wird ein vergleichbarer Aufwand werden.

 

[ME20001]

Klar gibt es die. Aber dann kannst du auch eine Custom ROM kreieren, wird ein vergleichbarer Aufwand werden.

Wenn ich dazu die Programmierkenntnisse hätte, würde ich hier wohl wahrschenlich nicht fragen müssen, ab welcher OS
Version das RW auf System nicht mehr geht.

Man kann natürlich auch USB Sticks nehmen, aber der Vorteil von DriveDroid ist, dass man faktisch unbegrenzt viele
Dateien erstellen, und diese dann als USB Stick mounten kann. Da kannst also sonst 30 USB Sticks kaufen, um sie dann nicht
zu finden, wenn man sie braucht, und denk mal an die Kosten, gute USB Sticks sind immernoch (In der Menge) nicht billig, und billige
sind immernoch langsamer als das Handy...

Ich habe ja immernoch die kleine Hoffnung, dass sich Open SOurce und offene Systeme in der Zukunft durchsetzen.

SO gesehen war es von der "Kollegenfirma" ein schlauer Schachzug, Microsoft vor die Tür zu setzen, statt Lizenzgebühren für
properitäre Software, zahlen die jetzt um den Dreh dasselbe, wenn nicht weniger für Leute die etwas offenes so anpassen,
dass es perfekt auf die Firma passt, oder wie ichs mal in einer Signatur in einem anderen Forum gelesen hab
"Tuxedo: Hardware im Maßanzug"

Sicher kann man auch bei dyn. Partitionen das Gerät noch extern modifizieren, aber dazu brauchste halt immer ein
anderes Gerät (Notebook) denn TWRP oa. gibt es für das GX290 als Nischengerät nicht. Daher is nix mehr mit "Nehmen wir einfach
Total Commander, und schieben dies da hin, und das da hin, das löschen wir, und das fügen wir hinzu, dann Neustart und fertig"

Immerhin gehen manche Firmen wieder in Richtung offen, Valve mit dem SteamDeck z.B. Blöd nur, dass dat Ding aktuell nicht (Für normalen Preis) zu kriegen ist, eine Spielkonsole mit einem PC Betriebssystem kompatiblen Prozessor, bei der keine Maßnahmen getroffen wurden, eine Installation anderer Software zu verhindern ist doch sehr interessant für Bastler...

 

[chrs267]

@ME20001 Also deine App 'DriveDroid' will zwar Root, aber auf /system will sie doch gar nicht schreiben und muss sie auch nicht. Ist dein Problem jetzt gelöst?

Beiträge automatisch zusammengeführt: 16.03.2022

@ME20001 Google führt solche Dinge wie read-only Partitionen auch deswegen ein, weil es immer wieder Menschen gibt, die Lücken im System suchen, um diese auszunutzen. Der Trojaner xHelper ist ein perfektes Beispiel dafür. Er brauchte nur Android 6 oder 7 und schon hatte er Root und hat mit /system gemacht, was er wollte. Ein Alptraum bei Android und das war 2019!

Tatsache ist auch, neben Google bietet kaum ein anderer Hersteller dir solch guten Support: Anleitung zum öffnen des Bootloaders, dabei keinerlei Wartezeit oder kompletter Wegfall der Garantieansprüche, Bereitstellung der Firmware auf schnellen und kostenlosen Servern (das ist nicht selbstverständlich), Treiber, Tools, Flashtools online usw. Dieses Gesamtpaket direkt vom Hersteller ist einmalig und es geht hier ums Modden.