Root! Der große Kärcher gegen Malware.

[founder]

Ich habe es getan! Es war im Vergleich zum X5 fürchterlich umständlich und langwierig. Beim X5 genügte eine spezielle ZIP Datei mit der Systeminternen "Lokale Updates" Funktion zu installieren, schon hatte ich root.

Hier war es fürchterlich umständlich, einen ausführlichen Bericht gibt es in den nächsten Tagen.
Aber mit Root Rechten ausgestattet kann man Deinstallieren von jumobile und AFWall+ installieren, das ist dann der große Kärcher gegen all den Dreck, den Doogee seinen Käufer unterjubelt. 18 System Apps deinstalliert, 3 System Apps in der Firewall geblockt.

NO ROOT FIREWALL ist eine nette Notlösung, bloß etwas umständlich, weil man die jedesmal für die Hotspot Funktion die Firewall ausschalten muss und andere Umständlichkeiten.

 

[qwoka]

Wieso umständlich? Du musst bloß in dem Entwicklungsmenü den Bootloader entsperren und danach das Handy im ausgeschalteten Zustand mittels Flashtool das entsprechende TWRP-Recovery flashen. Für die 32-Bit Version habe ich ja schon ein passendes Recovery in einem meiner Threads verlinkt.

 

[founder]

Und die Strafe fürs Bootlader entsperren ist Vernichtung der Daten, Factory Reset, im Backup sind nur die Apps, aber nicht sämtliche Einstellungen. Das gibt eine Beschäftigung für Stunden.

 

[qwoka]

Das mit dem Factory Reset wäre mir zumindest neu. Muss jedoch sagen, dass ich mir das Handy vor ca.6 Monaten geholt hatte und gleich als erstes den Bootloader entsperrt habe.

 

[founder]

Bei dem Kommando
bootloader OEM unlock
erscheint am Display vom X5 MAX PRO die Meldung, dass die Garantie damit verfalle und aus Sicherheitgründen ein Factory Reset durch geführt wird. Dann muss der Befehl am Handy mit der Lautstärketaste bestätigt werden-

 

[qwoka]

Warum gehst Du denn nicht über das Entwicklungsmenü und entsperrst dort den Bootloader? Damit sparst Du Dir den Factory Reset.

 

[founder]

Ach wirklich? Was bedeutet glaubst Du "Bootloader Enstsperrung zulassen"?

Das bedeutet nichts anderes als dass im fastboot Modus das Kommando
fastboot OEM unlock
überhaupt zugelassen wird.

Ohne der Durchführung von "fastboot OEM unlock" wird mit SP Flash Tool die Recovery nicht überschrieben.
SP Flash Tool bringt dazu auch keine Fehlermeldung.
Dann landet man nach dem Reboot in die [Recovery] in der Original Android Recovery.
Wenn man das zum Ersten mal macht, glaubt man, man ist jetzt endlich in TWRP.
und stellt in Foren auch noch blöde Frage, warum TWRP die Installation von SuperSU ablehnt.

Da kann man schon eine Menge Zeit vertrödeln, bis einem ein echter Experte darauf aufmerksam macht,
dass man gar nicht in TWRP sondern in der Original Android Recovery ist,
die keinerlei Bereitschaft hat SuperSU zu installieren.

Der allergrößte Zeitaufwand war es die Meinungen von Experten und Ägsbärden auseinander zu sortieren,
schließlich soll die Malware Bekämpfung nicht mit dem berühmten Spruch
"Operation gelungen, Patient tot" enden.

Gerade Dein Posting zeigt, wie wichtig es ist eine wirklich ausführliche Beschreibung
dieses Vorgangs zu machen.

 

[qwoka]

Also ich kann jetzt nur für mich sprechen, dass die Vorgehensweise wie in Post 2, ohne Factory Reset bei mir zum Erfolg würde. Mein Gerät ist gerootet und damit ist zum Beispiel xposed auch kein Problem.

 

[founder]

Dann geh mal auf fastboot und berichte was bei
fastboot getvar all
raus kommt. Speziell warranty und unlock

 

[qwoka]

Komischerweise steht bei mir unter "unlocked " "no". Ich habe im Anhang noch ein paar Fotos meines Handys hochgeladen.

 

[founder]

Das ist sehr seltsam. Ich habe es vor dem Ensperren des Bootloaders mehrmals probiert TWRP mit SP Falsh Tools zu installieren.
Das Ergebnis war jedesmal, dass ich statt in TWRP in der Android Standard Recovery raus gekommen bin.

Ich sehe, Du hast die 2017-02-17 firmware. Macht da Chrome und der Play Store unerwünschtes?

Ich habe Chrome deaktiviert und mit Chrome Beta ersetzt. Und weil der Play Store ständig zu "Papierln in den Papierkorb werfen" und sonstigen völlig sinnlosen Apps gesprungen ist, habe ich die Firmware vom 2016-12-26 als erstes installiert.

 

[qwoka]

Im Moment ist alles ruhig, dank Root bzw. Titanium habe ich diverse Apps eingefroren bzw. deinstalliert. Ansonsten nutze ich noch Adguard mit integrierter Firewall.

 

[com1]

Ich habe am 21.02.17 twrp mit dem sp FlashTool geflasht und danach eine Rom von Needrom (Stand 16.01.2017)
geflasht, seit dem keinerelei Probleme mehr mit Unerwünschter Software.

 

[founder]

com1 Mit der ganzen Prozedur "Bootloader entsperren" oder war dies nicht nötigt?

 

[com1]

Leider weiß ich das nicht mehr so genau. Das war nach der Aktion "Doogee Briefbeschwerer" weiter unten im Forum.
Aber Prozedur auf keinen Fall, wenn dann nur irgendwo einen Schalter umgelegt.

 

[spectral]

Ich erwäge momentan auch einen root durchzuführen. Auch wenn ich NOCH keine Probleme mit Malware habe. Aber da ich da auch keinen Bock drauf habe das es zum problem wird wollte ich mich mal informieren. Angeblich hat die Malware ja so etwas wie eine Inkubationszeit.

Aber wenn ich mir das hier so durch lese: ich verstehe nur Bahnhof. Habe bisher auch noch nie so etwas gemacht.

Auf einen factory reset habe ich auch kein Bock. Bin froh das das inzwischen alles konfiguriert ist.

Kann mir jemand von euch eventuell erklären wie das abläuft? Und ich das auch ohne factory reset hinkriegen könnte?

Wie sieht das mit dem OS aus? Habe ich dann Einschränkungen und gibt es dafür aktuelle (automatische) updates? Habe ich dadurch Nachteile?
Sorry für die Noob fragen aber kenne mich mit dem Thema (noch) überhaupt nicht aus.

 

[Miss Montage]

Ich habe selbst kein Doogee X5 Max Pro, deshalb unter Vorbehalt: es wäre mir bei MediaTek-Geräten neu, dass man den Bootloader erst per Fastboot entsperren muss... Normalerweise sollte Dir der Factory Reset erspart bleiben, @qwoka und @com1 mussten da anscheinend auch nicht durch
OTA-Updates funktionieren auf gerooteten Geräten nur in den seltensten Fällen. Entweder muss man vor dem OTA-Update unrooten und das Stock Recovery installieren, oder man wartet auf eine für das SP Flash Tool aufbereitete Firmware. Danach müsste man bei Bedarf erneut rooten.
Mehr zum Thema Root findest Du hier: Root
Im Zusammenhang mit der FOTA/Adups Malware wurde ich auf den Debloater V3.90 Debloater(Lets remove all that carrier bloat !! Root not required..) gestoßen: damit kann man auch ohne Root verdächtige System-Apps deaktivieren.

 

[founder]

Habe dazu eine ausführliche Anleitung geschrien. Auch die Dokumentation, dass es ohne Entsperren geht, habe ich in die Anleitung aufgenommen.

Ist jetzt wie ein völlig anderes Handy. Seit der Installation der Firmware 2017-02-17 gab es immer wieder Vorfälle, wo alle 4 CPU stundenlang voll gelaufen sind, dabei natürlich viel Strom verbraucht haben. Der Entschluss zum rooten fiel, als sich das Handy morgens ausgeschaltet hat, weil es während der Nacht die 75% Akkuladung aufgebraucht hat.

Nun von 88% auf 79% in 10:30 mit 65% Tiefschlaf mit allen Verbindungen.
Nun von 88% auf 87%, 3C battery monitor widget zeigt typisch 8 mA mit WLAN, Internet, Bluetooth, GPS in der Nacht ausgeschaltet, nur bereit für Anrufe und SMS, 95% Tiefschlaf.

 

[Rosa Elefant]

Ich bin mir noch nicht ganz sicher, ob Adminrechte auf dem Smartphone Malware nicht überhaupt erst zum Problem werden lassen.

 

[founder]

Vorinstallierte Malware in der Firmware ist mit Admin Rechten ausgestattet. SuperSU frägt den Benutzer bei jeder Anfrage über Superuser Rechte.
Vorinstallierte Malware kann man nur mit Superuser Rechten löschen.