Custom ROM´s für das 13T Pro? - Diskussionen, News und Infos

[Mr. Jay Milestone]

Hallo ihr lieben,

sicherlich ist der ein oder andere genau wie ich auch interessiert, wie sich die Community im Bereich Custom ROM für unser neues Gerät entwickelt. Aktuell gibt es nach meiner Recherche noch keine genauen Anzeichen dafür, was wann wo starten könnte.

Xiaomi hat allerdings ziemlich direkt die Kernel Source veröffentlicht, was ja zumindest eine Community-nahe Geste ist und darauf hinweist, dass man offen für jegliches Modding ist. Allerdings kommt ja auch bald HyperOS, und ggf. werden Devs dann auch warten, inwieweit man davon abgehend noch aufbauen kann.

So wie ich grundsätzlich auf reddit/xda/google die Stimmen eingefangen habe, leben wir aber nicht mehr in der Zeit, wo man sagt "Es hat den MediaTek also wird definitiv absolut gar nichts passieren". Es kann gut sein, dass wir hier in Zukunft noch weitere Entwicklung sehen.

Ich möchte diesen Thread erstellen um selbst News zu posten, sollte ich irgendetwas finden und auch die Bitte an euch weiterzugeben - falls ihr über interessante Infos in die Richtung stoßt, gerne teilen.
Mein persönlicher Traum wäre natürlich etwas stabiles und gewohntes AOSP-nahes wie Lineage OS, aber da wird die Zukunft zeigen, was möglich ist.

 

[-Tiz-]

+1

Hast Du schon Deinen Bootloader entsperrt?

 

[wald66]

@-Tiz-
Sinnlos alle Bezahl und Banking Möglichkeiten zu unterbinden, wenn es nichts gibt.

 

[-Tiz-]

Ist ja komisch, dass mein Poco F3 einen unlocked bootloader i.V.m. mit CRDroid verwendet und trotzdem die Apps diverser Banken drauf laufen....

Und sinnlos...naja. Wenn man auf Call Recording und einen vernünftigen Adblocker verzichten will...und außerdem die Xiaomi Spyware nicht mit einer Root Firewall blocken möchte...dann ist es vermutlich in der Tat weitgehend sinnfrei.

 

[wald66]

CRDroid versteckt den offenen Bootloader.
Das Sicherheitsrisiko bleibt aber bestehen.

 

[-Tiz-]

Kannst Du das Sicherheitsheitsrisiko, welches Du siehst, einmal im Detail beschreiben, so dass wir es vernünftig diskutieren können? Unter Berücksichtigung, dass das Phone verschlüsselt ist.

 

[wald66]

Der offene Bootloader erlaubt alle Änderungen am System für Schadsoftware. Wenn das Gerät benutzt wird und entsperrt ist, ist die Verschlüsselung nicht wirksam.

 

[-Tiz-]

Remote? Nein...selbst, wenn man Schadsoftware auf das Handy lädt, kann diese nicht viel ausrichten, wenn man nicht so dumm ist und ihr Rootzugriff gewährt. Soviel Sinn und Verstand traue ich mir zu.

Lokaler Angriff mit physischem Zugriff auf das Phone? Wenn man den Zugriff auf das Phone verliert, muss man es eh als kompomitiert ansehen. Immerhin wird der Angreifer wegen der Verschlüsselung aber an die Daten nicht so ohne Weiteres herankommen.

Sind Phones mit gelocktem Bootloader sicherer? Jedenfalls nicht mein beruflich verwendetes Iphone. Das benötigt fast wöchentlich neue Sicherheitspatches, da IOS zig Bugs und Lücken aufweist. Da ist mir mein Android Phone lieber, da zumindest der Datenverkehr über eine Firewall geblockt wird und es aufgrund der Diversität der Android Phones viel schwieriger ist, einen Massenangriff durchzuführen. Es müsste im Zweifel ein gezielter Angriff sein, der gerade gegen die spezielle Infrastruktur meines Phones gerichtet ist. Das lohnt sich für den normalen Angreifer schon mal rein gar nicht.

 

[wald66]

Ein geschlossener Bootloader ist sicher, ein offener nicht.
Es nützt nichts, das Risiko kleinzureden, bei offenem Bootloader schafft sich geeignete Schadsoftware den nötigen Zugriff.

Damit zurück zum Thema.

 

[-Tiz-]

Das sind apodiktische Behauptungen. Bitte nenne mir ein Beispiel für eine Schadsoftware, die das kann.

 

[wald66]

Keine Ausreden oder Tatsachenverdrehungen, sondern beweisen, das ein offenes System sicher ist.

 

[Canary222]

@wald66 vielleicht solltest du erstmal Beweisen, dass ein offener Bootloader das System unsicher macht. Ein offener Bootloader erlaubt nicht so viel wie du hier vermittelst auch möglich das du es mit Root verwechselst ? Denn mit einem offenen BL hast du noch lange kein Root, und selbst dann muss der Schadsoftware erstmal die Erlaubnis gegeben werden, Root Zugriff nutzen zu dürfen. Und selbst dann ist es kein Garant für ein unsicheres System. Besser du liest dich noch ein wenig ein.

Beiträge automatisch zusammengeführt: 02.11.2023

zum Thema. Custom Roms werden hauptsächlich für das preiswerte Phone Segment erstellt. Dafür ist das 12T einfach zu teuer.
@Mr. Jay Milestone, was gefällt dir nicht an der Stock Rom?

Beiträge automatisch zusammengeführt: 02.11.2023

sorry 13T pro natürlich

 

[wald66]

Alle modernen Prozessoren unterstützen Sicherheitssysteme dadurch, dass ein "Sicherer Start" den grundlegenden Schutz zuerst aktiviert und erst später Anderes nachläd. Damit sind Startrisiken geschlossen, aber auch grundlegen Änderungen nicht möglich. Der Hardware Schutz muss mit dem Öffen des Bootloaders abgeschaltet werden, das System ist offen.

Nicht ich muss etwas beweisen, sondern der, der Sicherheitsmechanismen ausschaltet. Das Risiko, das eingegangen wird, wenn der Hardwareschutz abgeschaltet wird, wird allgemein deutlichst unterschätzt.

Bei früherer Hardware ohne Hardwareschutz gab es kaum Unterschiede mit geschlossenem oder offenem Bootloader. Diese bisher nicht angepasste Einschätzung wird heute oft noch vertreten, ist aber falsch.

Zusätzlich bleibt es nicht beim offenen Bootloader, weil damit viele Apps nicht funktionieren, es muss mit root und Verstecken nachgebessert werden.
Jeder muss selbst wissen, wie viel persönliches Risiko eingegangen werden kann.

 

[medion1113]

Jeder muss selbst wissen, wie viel persönliches Risiko eingegangen werden kann.

Dann mach doch mal lieber unter Xiaomi Allgemein einen neuen Beitrag und erklärt die Risiken welche mit Öffnung des Bootloaders verbunden sind.
Dann muss nicht in fast jedem neuen Beitrag die Diskussion um die Risiken des offenen Bootloaders losgetreten werden.
Irgendwie erinnert mich das ganze an die Band 20 Diskussion.

 

[-Tiz-]

@wald66

"Nicht ich muss etwas beweisen, sondern der, der Sicherheitsmechanismen ausschaltet."

Wenn Du willst, dass man Dir glaubt, solltest Du schon NACHPRÜFBARE Behauptungen machen. Es gibt viele rein theoretische, abstrakte Risiken. Und selbst bei geschlossenem Bootloader gibt es ganz konkrete Angriffe, die auch in der Praxis umgesetzt werden (siehe Iphone). Es hilft nicht, wenn man einer Diskussion durch Generalisierungen und "von oben herab" ausweicht. Das ist dann eher scare mongering.

 

[Mr. Jay Milestone]

Finde ich ja super, dass wir hier eine Diskussionsgrundlage geschaffen haben

@wald66 auch wenn wir mit dem Hardware/Softwarefehler beim GPS aneinandergeraten sind, stimme ich dir hier inhaltlich zu. Kann aber auch verstehen, dass das für andere jetzt genau hier unpassend erscheint und halte die Idee von @medion1113 für sehr richtig, dass du - gerade für nicht so erfahrene User - mal einen allgemeinen Beitrag schreibst, der nicht das "Wie Bootloader entsperren", sondern eher "was bedeutet das" erklärt. Denn natürlich öffnen wir damit unser System und greifen ja selbst quasi (flashen des Custom Roms inkl. Custom Kernel) schon auf unterster Softwareebene ein. Dann haben wir aber auch wieder ein Open Source (!) System, welches ja eigene Sicherheitsvorkehrungen für die dann üblichen Schadprogramme mitbringt, z.B. keine Installation von Drittanbieter-Apps etc..
Und fürs Thema Banking, was auch @-Tiz- beschreibt; es gibt ja diverse Möglichkeiten, sowohl den Banking Apps ein sicheres System vorzugaukeln, als auch sicherlich eine Lösung wie Secure Boot zu finden, wo ich quasi die Banking Apps auf einer eigenen Systempartition im Rahmen einer VM laufen lasse. Wir reden hier einfach über Taschencomputer auf Open Source Basis, Möglichkeiten sind endlos. Hab jetzt hier keine konkreten Beispiele, bin aus dem Modding-Game jahrelang rausgewesen, war aber zu meinen aktiven Zeiten durchaus möglich.

@Canary222 zur Frage warum überhaupt: Custom Roms sind nicht nur dafür da, das System zu entbloaten und zu beschleunigen, mein 13T Pro hat - gerade mit 16GB Ram und der CPU - genügend Leistung, dass es Windows tragen und mein daily driver fürs arbeiten sein könnte. Es geht hier um den Aspekt der Individualisierung sowie die Möglichkeit, feiner in die Einstellungen der jeweiligen Software eingreifen zu können. Da ist MIUI einfach sehr in der eigenen Philosophie verhaftet, anders als ein cleanes AOSP-Rom. Nicht falsch verstehen, bin ein großer MIUI Fan, hatte das damals schon auf dem Galaxy S2 als Custom Rom laufen und ja auch schon diverse Xiaomi-Geräte im Besitz. Aber es geht hier auch um die Möglichkeit. Man kann ja auch über Dual Boot beides machen.
Daneben hat der Nerd in mir einfach Spaß daran, neue Grenzen zu testen, was mit meinem Smartphone alles möglich ist. Ich hab mir das Ding ja nicht bloß zum Telefonieren und für WhatsApp zugelegt, das hat mein Motorola Milestone 2 vor 12 Jahren auch gut hingekriegt

 

[Meerjungfraumann]

Die Diskussion lässt sich schnell beenden, wenn man sich vor Augen führt, wie Malware eingeschleust wird und dass dabei stets der Weg des geringsten Widerstands gegangen wird. Wer wird aufwändige Wege über einen offenen Bootloader oder bereits vorhandene Root Rechte gehen, wenn sich die meisten Opfer über soziale Tricks am einfachsten überlisten lassen?

 

[wald66]

Quellen sind unter den Oberbegriffen im Chip integrierte Hardware- oder Gerätesicherheit bei den Chipherstellern und den Betriebssystemherstellern sowie Gewährleitsungs- oder Garantieverlust bei Bootloader Öffnung mit jeder Suchmaschine zu finden.

 

[nicpas]

@wald66

CRDroid versteckt den offenen Bootloader.
Das Sicherheitsrisiko bleibt aber bestehen.

Allein das Du behauptest, CrDroid verstecke den offenen Bootloader, entbehrt schon mal jeder Grundage Deiner Argumentation und stellt Dein Fachwissen nicht auf sichere Beine.

 

[Canary222]

@Mr. Jay Milestone das was du vorgibst, warum du Custom Roms bevorzugst, lässt sich mit jeder Stock Rom auch bewerkstelligen auch wenn es unter Umständen mit einem Mehr- Aufwand verbunden ist, so ist auch mit einer Stock Rom alles möglich. Und eine Custom Rom bringt im Jahr 2023 am Ende mehr Nachteile als Vorteile,.