Entsperren des Boatloaders zwingend erforderlich für Rooting des Smartphones?

[Darkknight]

Hallo,

ich habe mich übers Web übers Rooten meines Xiaomi Smartphones informiert, da ich gerne bestimmte Apps nutzen würde, die Root erfordern. Hier ist aufgrund widersprüchlicher Angaben eine Unklarheit für mich aufgetreten.

Ich habe gesehen, dass das Flashen mit Custom ROMs bei einigen Anleitungen der erste Schritt fürs Rooten ist. Für das Flashen von Custom ROMs ist zwingend das Entsperren des Boatloaders erforderlich. Dies wiederum geht mit einer kompletten Löschung des Smartphones durch einen Factory Reset einher. Dies möchte ich vermeiden, weil ich danach alles neu einrichten muss.

Nun bin ich aber nicht an Custom ROMs interessiert, sondern nur an Root, um Zugriff auch auf Verzeichnisse zu erhalten, die ohne Root nicht zugänglich sind.

Daher meine Frage: Ist das Entsperren des Boatloaders zwingend erforderlich für das Rooten von Xiaomi Smartphones?
Die TWRP Custom Recovery muss man wohl nicht permanent installieren, sondern kann sie über den PC auch nur temporär im Fastboot-Modus nutzen.
Magisk ist heutzutage wohl das erste Mittel der Wahl, wenn es ums Rooten geht. Ist für dieses Tool zwingend ein Entsperren des Boatloaders erforderlich? Wenn ja, gibt es alternative Rooting-Tools, die kein Entsperren des Boatloaders für das Rooten benötigen?

 

[Eifelexil]

Es ist zwingend erforderlich den Bootloader zu entsperren, egal ob du Magisk per TWRP oder der Boot img patch der ROM flashst. Punkt!

 

[591100]

In sehr seltenen Fällen gibt es benutzbare Sicherheitslücken (mehr oder weniger endnutzertauglich), welche (temporären, bis zum nächsten Neustart) Root-Zugriff ermöglichen eventuell bis zum Start von Magisk.
Beispiele:
CVE-2020-0069 CVE-2022-0847 CVE-2022-38694

Das Letzte Beispiel, wenn ich es recht verstehe, würde die dauerhafte Ausführung von nicht signiertem Code auf bestimmten UniSoc erlauben und bricht die "Chain of Trust" sehr früh im Boot-Prozess. Das ist wohl theoretisch der Jackpot, aber endnutzertauglich ist es nicht.

In der Anfangsphase von Android, bevor alles komplett vernagelt war, gab es mehr Root-Exploits, welche das System modifiziert haben ohne Öffnung des Bootloaders. Bereitgestellt zum Beispiel durch nicht vertrauenswürdige Software wie Kingroot. Ein paar quelloffene gab es auch.

Daher meine Frage: Ist das Entsperren des Boatloaders zwingend erforderlich für das Rooten von Xiaomi Smartphones?

Im Allgemeinen lautet die Antwort für alle neueren Geräte (nicht nur Xiaomi): Geschlossener Bootloader setzt signierte Software voraus. Gelingt eine Modifikation bei geschlossenem Bootloader (zum Beispiel durch temporären Root-Zugriff), zieht das einen Funktionsausfall nach sich → Red State → Wahrscheinlich alles löschen + Neuinstallation nötig.

→ Also beantrage den Unlock und sichere deine Daten, wenn du Magisk installieren möchtest

 

[Darkknight]

@Eifelexil: Hmmm, schade. Das ist blöd.

Ich frage, weil ich halt auch widersprüchliche Aussagen im Web dazu gelesen habe (z.T. auch schon in sehr alten Posts). Zum Beispiel:

"Is it required to unlock the bootloader to root (normally)? [...]
To answer your title, no you don't need to unlock bootloader to root your android device. I rooted my device two months ago, with bootloader still locked.
Unlocking bootloader lets you change to which operating system is launched, install/remove operating systems in your device, etc. While rooting gives you root/admin right INSIDE the operating system (i.e. after the OS has been launched), via an exploit. I also used KingRoot, but I installed the KingRoot apk on my phone and let it do the trick. Had ADB and Fastboot configured on my computer, in case it didn't go right, but I didn't needed them.
Remember, unlocking bootloader will wipe all the user content from your phone, like a factory reset. Plus it will wipe the TA partition (which holds DRM keys that lets you use manufacturer's proprietary technology)."

Quelle: Is it required to unlock the bootloader to root (normally)?
(schon mehr als 7 Jahre alt dieser Post)

"Does rooting with kingroot also unlock the bootloader?" [...]
No. Unlocking your bootloader and rooting are two entirely distinct entities. One does not always rely upon the other. For instance, there are phones that can be rooted although the bootloader is fully locked. Vice versa, you can unlock your bootloader and not be rooted. Typically, for modding and customization purposes, Android users like to do both, thus opening up the full gambit of possibilities. But to again reiterate, the answer is definitely no. One-click rooting apps like KingoRoot, iRoot, KingRoot, etc., do not unlock your bootloader."

Quelle: Does rooting with kingroot also unlock the bootloader? - Quora
(auch schon 4 Jahre alt)

Beiträge automatisch zusammengeführt: 01.04.2024

@KleinesSinchen: Danke für die ausführliche Erklärung.

Leider ist eine echte Komplettsicherung ohne Root nicht möglich. Und daher ist eine Neueinrichtung bei meinen großen Anzahl an installierten Apps mit viel Aufwand verbunden.

Ganz früher hatte ich mal Titanium Backup bei einem gerooteten Smartphone verwendet. Das funktionierte recht gut. Titanium Backup wird aber schon lange nicht mehr weiterentwickelt. Und Helium Backup, das ich auch mal vor ewigen Zeiten verwendet hatte, ist ebenfalls tot.

 

[591100]

Titanium ist toll für ältere Geräte. Auf neueren habe ich stattdessen Neo Backup.

Das Konzept von Android den Nutzer "aus Sicherheitsgründen" nicht an seine eigenen Daten heran zu lassen ist fragwürdig aber leider nicht zu ändern. Jedes einzelne Programm muss eine Exportfunktion anbieten, damit man sichern+wiederherstellen kann und der Aufwand ist, wie du schon sagtest, riesig bei vielen Programmen.

Deine Quellen sind in der Tat ziemlich alt. Die Zeit einfacher Root-Exploits ist vorbei.
Das war wohl der Neuste (angepasst auf Google Pixel 6): GitHub - polygraphene/DirtyPipe-Android: Dirty Pipe root exploit for Android (Pixel 6)

 

[Darkknight]

Von Neo Backup habe ich auch schon gelesen. Soll von seinen Fähigkeiten her dem kostenpflichtigen Swift Backup recht nahe kommen. Aber beide benötigen Root, um voll funktionsfähig zu sein. Und an dieser Voraussetzung wird sich - wie du bereits beschrieben hast - nichts ändern lassen, solange prinzipiell nichts an Android geändert wird. Und "aus Sicherheitsgründen" wird das wohl auch so bleiben.

Für die Zukunft habe ich mir jedenfalls gemerkt, dass - falls ich mein Smartphone rooten will - ich das gleich sofort mache, nachdem ich es gekauft habe. Und nicht erst wenn ich schon alles eingerichtet habe.

Nachdem Xiaomi nun mit HyperOS begonnen hat, sein eigenes Süppchen zu kochen, ist ohnehin fraglich, wie lange noch Methoden, die auf das "normale" Android anwendbar sind, auch bei bei HyperOS angewendet werden können.