Security Check

From Android Wiki
Revision as of 02:37, 20 October 2013 by Florian (talk | contribs)
Jump to navigation Jump to search

Der Security Check ist eine von HTC entwickelte und implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, S-OFF und S-ON, umschrieben.

Was ist der Security Check

Der Security Check ist eine, meist im HBOOT oder RADIO implementierte, Sicherheitsfunktion, wodurch das Verändern von Daten auf verschiedenen Teilen des Speichers verhindert wird. Bei aktiviertem Security Check (S-ON) ist es demnach nicht möglich, auf die Partitionen /system, /recovery oder /boot dateien zu schreiben. Des Weiteren kann der User keinen nicht signierten HBOOT flashen. Selbiges gilt auch für ein Radio, einen Splashscreen oder andere erweiterte Fastboot-Befehle (bspw. erase). Der Security Check wird daher auch als gesperrter Bootloader bezeichnet.

Während des Startvorgangs des Gerätes wird der sogenannte Security Flag, welcher sich meist im Radio befindet, gelesen, welcher maßgeblich steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, ob der Bootloader die Partitionen beschreibbar oder lediglich lesbar mountet (einbindet).

Seitdem HTC das Webtool HTCDev zum Entsperren des Bootloaders entwickelt hat, werden einige Sicherheitsaufgaben nicht mehr durch das Security Flag gesteuert. Dazu zählt unter anderem das schreibbare Mounten der Partitionen /system, /recovery und /boot. Ob diese schreibbar oder nur lesbar eingebunden werden, wird bei aktuellen Geräten (die sich durch HTCDev entsperren lassen) durch ein weiteres Flag des Bootloaders gesteuert.

Wieso Security Check

Begründet wird die Einschränkung des Gerätes, keine Custom Bestandteile flashen zu können, mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht kaputt gehen kann.

Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem User die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der Garantie verzichten.

S-OFF setzen

Durch das Ausschalten des Security Checks (allgemein bekannt als S-OFF setzen) bekommt der User die Möglichkeiten, die mit eingeschalteten Security Check nicht möglich sind. Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch das Value vom Security Check geändert wird, besteht immer ein gewisses Risiko beim Ausschalten. Durch unsachgemäße Handhabung der verschiedenen Möglichkeiten kann es im schlimmsten Fall zum Brick des Gerätes führen.

Um S-OFF zu bekommen, dazu gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf android-hilfe.de

Siehe auch