Sicherheit von downloadbaren Sony-Firmwares

  • 11 Antworten
  • Letztes Antwortdatum
H

handuluk

Neues Mitglied
0
Hallo Leute,

mein Compact hat ein Telekom-Branding und eigentlich hätte ich gerne eine freie Firmware installiert.

Also habe ich zunächst mittels Sony Companion meine aktuelle FW gedownloaded und eine ftf mit Flashtool daraus erzeugt, als Backup für Garantieansprüche und so. Doch als ich mir dann die freien FWs im Netz so angesehen habe, kamen mir Bedenken in Punkto Sicherheit und Vertrauen.

Kann man denn irgendwo erkennen, ob diese Software modifiziert wurde oder gänzlich original ist?
 
Zuletzt bearbeitet:
Stichwort: XperiFirm:)
 
  • Danke
Reaktionen: handuluk
Solange die Datei als ".ftf" am PC ist, ist sie original. Bisher gibt es keine Möglichkeit eine modifizierte Firmware als ".ftf" zu erstellen. Flashtool ist auch so intelligent, das es jede merkwürdige Datei in einer .ftf erkennt, dich Benachrichtigt und von der Installation ausschließt.
 
  • Danke
Reaktionen: handuluk
@Aaskereija
Das ist so nicht ganz korrekt! "ftf" ist ja kein original Sony Firmware Format, sondern im Prinzip nur die Form (Dateiformat) wie s das Flashtool für sich benötigt. Insofern erzeugt dieses "ftf Format" ja erst das Flashtool aus den Sony Dateien und könnten somit rein theoretisch verändert oder gar was hinzu gepackt sein.
Darum ist eigentlich der Weg über XperiFirm und selbst downloaden der einzig sichere Weg, da hier die Dateien direkt vom Sony Server geholt werden!
Gruß,

snoopy-1
 
Ich habe ja nicht geschrieben das ".ftf" eine eigene Datei von Sony ist, sondern nur das ".ftf" die originale Firmware ist, jegliche Modifikation daran könnte man nur schwer wieder als .ftf repacken. Daran ist meiner Ansicht nach nichts falsch.
 
Das könnte ich so jetzt gar nicht mehr beantworten. Spielt auch keine wirkliche Rolle mehr. Wollte hier nur klarstellen, dass es sich bei den "ftf Dateien" um keine Original Sony Dateien handelt und sie so auch PC Companion nicht holt. Diese ftf Dateien werden also erst mit dem Flashtool erstellt und sind im Grunde nicht viel anderes als ein gepacktes und für das Flashtool zurecht gelegtes Format. Da es ja nicht direkt nach dem Download auch unbedingt und vor allem Automatisch in das "ftf Format" gebracht wird, könnte es rein theoretisch manipuliert werden bevor es gepackt wird.

Da man aber den Flashtool selbst so weit in der Sache trauen kann, anderen unbekannten Usern aber nicht unbedingt Bedingungslos vertrauen sollte, gibt es eigentlich nur den Weg die benötigte Firmware selbst zu laden. Hier ist eben XperiFirm besonders zu erwähnen, weil es zum einen direkt von den SonyServern die Dateien holt und darüber hinaus nicht zwingend an ein Update, bzw. die aktuellste Version gebunden ist, sondern eben auch ältere Versionen laden kann.
Wer also hier auf Nummer Sicher gehen will, sollte diesen Weg wählen und sich die "ftf Datei" eben selbst am PC mit dem Flashtool erstellen, womit man zumindest weis, was man hat und das auch nichts weiteres dran verändert wurde!

Das wollte ich eigentlich damit aussagen.:winki::rolleyes2: Wer darüber hinaus auch dem Flashtool nicht traut, dem bleiben eh nur die Original von Sony angebotenen Möglichkeiten, kann aber somit auch nicht downgraden oder debranden, bzw. die Region ändern!:flapper:
Gruß,

snoopy-1
 
Flashtool flasht sowieso keine Dateien die da nix zu suchen haben, auch wenn sie sich in einer .ftf befinden. Hab ich schon getestet, da kommt kurz vor der Installation ein Pop-Up fenster das anzeigt das sich Dateien in der .ftf befinden die Flashtool nicht flashen kann (obwohl ".sin bzw. ".ta" Datei) und das man entweder den Flash abbrechen oder diese Dateien ausschließen muss.
 
Wie gesagt, dem Flashtool kann man meines Wissens nach schon soweit trauen. Man muss aber dennoch nicht unbedingt jeder "ftf Datei" aus dem www vertrauen, wenn man die Quelle nicht genau kennt. Das Flashtool meckert letztendlich auch nur dann eine nicht dazugehörige Datei an, solange sie nicht sauber mit eingearbeitet wurde. Verändert man aber eine Datei im Sinne vom Flashtool, dann wird sie auch vom Flashtool entsprechend mit verarbeitet.
Wenn mich jetzt nicht alles täuscht bekommt das Flashtool letztendlich immer von der "loader.sin Datei" gesagt, was und in welcher Reihenfolge die Dateien geflasht werden sollen. Man hat also sehr wohl die Möglichkeit mit entspr. Hintergrundwissen die Dateien zu manipulieren und erst dann eine "sogenannte ftf Datei" zu erstellen, die dann auch Problemlos vom Flashtool geflasht wird! Darum eben am besten die Sachen immer selbst am PC erstellen lassen, dann weis man was man hat!
Gruß,

snoopy-1
 
Bezweifle ich doch stark, wenn es möglich wäre modifizierte Firmwares zu flashen warum bastelt dann niemand solche?
Damit die Firmwares mit Flashtool geflasht werden können müssen sie mW. signiert sein und das kann nur Sony.
 
Zuletzt bearbeitet:
Weils, wie gesagt einfach nicht funktioniert. Snoopy-1 will nur aufzeigen das es Grundsätzlich natürlich möglich ist, aber wie ich schon von meinem selbst versuch Beschrieben habe, verweigert Flashtool im Ernstfall die Verwendung der Nachträglich hinzugefügten Teile, egal ob Signiert oder nicht und überspringt diese bei der Installation. Somit kann man gar keine "bösartige" Firmware installieren und ich hab mir "Testweise" schon Firmware aus den dubiosesten Quellen besorgt. Und da waren so einige interessante Dinge dabei ;)
 
Also entweder versteht ihr nicht was ich meine oder wollt es einfach nicht verstehen. Wir reden hier nicht von der fertigen "ftf Datei" sondern von dem Schritt davor, wo die Firmware noch wie folgt aussieht:

osaabjbd.jpg


Klar, wenn ich hier eine Datei Namens "Buxdehude" oder sonst wie einfüge, diese auch nicht geflasht wird. Füge ich jetzt aber die im Beispiel markierte Datei Namens "partition-image_S1-SW-LIVE-7054-PID1-0002-MBR.sin" von einem anderen Geräteimage hier ein und benenne sie genau so auch, dann wird sie mit dem Flashtool auch geflasht, egal welche Größe sie hat oder was sich darunter verbirgt.
Das Flashtool bekommt von der Loader.sin nichts anderes als die konkreten Bezeichnungen der Dateien und die Reihenfolge gesagt und entspr. werden über das Flashtool die Dateien auf das Gerät geschoben. Noch nicht einmal die Dateigröße wird dabei überprüft, sondern lediglich die einzelnen Dateinamen.
Wenn hier also falsche Dateinamen sind dann fllasht diese das Flashtool natürlich nicht, aber solange die in der Bezeichnung konform sind, dann werden diese auch rigoros auf das Gerät geschoben. Also erzählt mir nicht, man könne hier nicht manipulieren und im schlimmsten Fall sogar einen Gerätedefekt erzeugen. Das Flashtool ist letztendlich auch nichts anderes als eine Maschine, die genau das macht was vorgegeben ist und das steht in aller Regel für jede Firmware in der Loader.sin Datei, die Grundsätzlich ganz am Anfang beim flashen geöffnet und abgefragt wird!

Natürlich wird da jetzt nicht jeder dran herum fummeln und manipulieren, aber man könnte es und darf es somit auch nicht kategorisch ausschließen. Genau darum mache ich mir meine Dateien, auch Preerooted selbst, weil ich dann immer weis was ich habe und die Quellen eben auch kenne.
Gruß,

snoopy-1
 
Ich sags mal so, wenn ihr snoopys klare aussagen nicht versteht ist es für euch unter Garantie NICHT sicher eine Firmware zu flashen :p
Stellt euch .ftf als .zip vor.
Keine Ahnung ob die Dateien in der ftf irgendwie signiert sind, aber selbst wenn läßt sich das unter Garantie austricksen und eigener code einbauen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Sony Z3 Compact, Flash versaut, kein Boot mehr, verzweifel, kein Handy, HILFE :(
  • jodaka
Antworten
16
Aufrufe
1.125
Professor-Berni
Professor-Berni
G
Sony Z3 Compact: Kann nicht mehr von oben nach unten wischen
  • gipsy95
Antworten
2
Aufrufe
2.315
Andi_K
A
B
Sony Z3 Compact Mikro Problem
  • Bauermar
Antworten
1
Aufrufe
1.749
Bauermar
B
Zurück
Oben Unten