Donald Nice
Enthusiast
- 2.682
Tach zusammen,
da ich bisher keine vernünftige Erklärung für die Warnmeldungen beim Booten nach einem Unlock / FLashen eines Custom-Roms gefunden habe, habe ich mal ein bisschen recherchiert
Es gibt drei grundsätzlich drei verschiedene Meldungen: Gelb, Orange und Rot. Google selber erklärt das ganze sehr rudimentär hier: Warnung zur Betriebssystemsicherheit - Nexus-Hilfe
"Beim Einschalten eines Android-Geräts wird das Betriebssystem auf eine sichere Verwendung überprüft. Dies bedeutet, dass der auf Ihrem Gerät ausgeführte Code von einer vertrauenswürdigen Quelle stammt und nicht geändert oder beschädigt wurde."
Gelb: "Das Betriebssystem auf Ihrem Gerät wurde geändert oder beschädigt und kann nicht sicher verwendet werden. Das Gerät funktioniert möglicherweise nicht richtig und Ihre Daten können beschädigt werden oder Sicherheitsrisiken ausgesetzt sein."
Orange: "Ihr Gerät befindet sich in einem entsperrten Zustand. Dies bedeutet, dass Ihr Betriebssystem nicht auf eine sichere Verwendung überprüft werden kann."
Rot: "Das Betriebssystem auf Ihrem Gerät wurde geändert oder beschädigt und kann nicht sicher verwendet werden. Das Gerät funktioniert möglicherweise nicht richtig und Ihre Daten können beschädigt werden oder Sicherheitsrisiken ausgesetzt sein."
Okay... ziemlich ungenaues Gebrabbel. Google erklärt im oben genannten Artikel noch was man als normaler Enduser dagegen machen kann wie zB. den Bootloader wieder zu sperren,usw. Aber wir sind hier ja nun mal nicht im Brigitte-Forum sondern bei Android-Hilfe und kaufen uns vermutlich größtenteils nicht ohne Grund Nexus-Geräte. ;-)
Nach etwas weiterer Recherche fand ich folgendes direkt im Developer Bereich von Google (AOSP): Verifying Boot | Android Open Source Project:
Zusätzlich folgende Grafik:
Hier wird nun klar, was genau die Meldungen bedeuten und unter welchen Bedingungen Sie erscheinen. Es geht hier also zuerst nur um den Status UNLOCKED den Google als potentielles Sicherheitsrisiko bezeichnet und im entsperrten Zustand mit der ORANGEN Warnmeldung quitiert. Im zweiten Schritt werden die Signaturen der verschiedenen Partitionen abgeglichen, die sich logischerweise bei der Installation eines Custom-Roms ändern (ROT).
Geschnallt.... Ich kann nun wieder beruhigt schlafen. Vielleicht beruhigt es ja noch jemanden. ;-)
da ich bisher keine vernünftige Erklärung für die Warnmeldungen beim Booten nach einem Unlock / FLashen eines Custom-Roms gefunden habe, habe ich mal ein bisschen recherchiert
Es gibt drei grundsätzlich drei verschiedene Meldungen: Gelb, Orange und Rot. Google selber erklärt das ganze sehr rudimentär hier: Warnung zur Betriebssystemsicherheit - Nexus-Hilfe
"Beim Einschalten eines Android-Geräts wird das Betriebssystem auf eine sichere Verwendung überprüft. Dies bedeutet, dass der auf Ihrem Gerät ausgeführte Code von einer vertrauenswürdigen Quelle stammt und nicht geändert oder beschädigt wurde."
Gelb: "Das Betriebssystem auf Ihrem Gerät wurde geändert oder beschädigt und kann nicht sicher verwendet werden. Das Gerät funktioniert möglicherweise nicht richtig und Ihre Daten können beschädigt werden oder Sicherheitsrisiken ausgesetzt sein."
Orange: "Ihr Gerät befindet sich in einem entsperrten Zustand. Dies bedeutet, dass Ihr Betriebssystem nicht auf eine sichere Verwendung überprüft werden kann."
Rot: "Das Betriebssystem auf Ihrem Gerät wurde geändert oder beschädigt und kann nicht sicher verwendet werden. Das Gerät funktioniert möglicherweise nicht richtig und Ihre Daten können beschädigt werden oder Sicherheitsrisiken ausgesetzt sein."
Okay... ziemlich ungenaues Gebrabbel. Google erklärt im oben genannten Artikel noch was man als normaler Enduser dagegen machen kann wie zB. den Bootloader wieder zu sperren,usw. Aber wir sind hier ja nun mal nicht im Brigitte-Forum sondern bei Android-Hilfe und kaufen uns vermutlich größtenteils nicht ohne Grund Nexus-Geräte. ;-)
Nach etwas weiterer Recherche fand ich folgendes direkt im Developer Bereich von Google (AOSP): Verifying Boot | Android Open Source Project:
Code:
We define two implementation classes for verified boot depending on how fully the device implements this specification, as follows:
Class A implements verified boot with full chain of trust up to verified partitions. This implementation must support the LOCKED device state, and GREEN and RED boot states.
Class B implements Class A and additionally supports the UNLOCKED device state and the ORANGE boot state."Zusätzlich folgende Grafik:
Hier wird nun klar, was genau die Meldungen bedeuten und unter welchen Bedingungen Sie erscheinen. Es geht hier also zuerst nur um den Status UNLOCKED den Google als potentielles Sicherheitsrisiko bezeichnet und im entsperrten Zustand mit der ORANGEN Warnmeldung quitiert. Im zweiten Schritt werden die Signaturen der verschiedenen Partitionen abgeglichen, die sich logischerweise bei der Installation eines Custom-Roms ändern (ROT).
Geschnallt.... Ich kann nun wieder beruhigt schlafen. Vielleicht beruhigt es ja noch jemanden. ;-)
Zuletzt bearbeitet:
