OEM-Unlock

Aus Android Wiki
Wechseln zu: Navigation, Suche

Die Option OEM-Unlock (verfügbar ab Android 5.0 Lollipop "Lollipop"[1], auf deutschsprachigen Geräten auch OEM-Entsperrung oder Bootloader-Entsperrung zulassen) ist eine Auswahlbox in den Entwickleroptionen, die als Sicherheitsfunktion gegen das unberechtigte Entsperren des Bootloaders dient. Die (i.d.R. standardmäßig deaktivierte) Option steuert, ob der Bootloader durch eine OEM-Routine (also einer vom Hersteller bereitgestellten Prozedur zum Entsperren des Bootloaders) entsperrt werden kann oder nicht. Ist diese deaktiviert und wird versucht, den Bootloader zu entsperren, verweigert dieser das mit einer Fehlermeldung.

Neben der Möglichkeit, die Entsperrung des Bootloader zu erlauben, deaktiviert der OEM-Unlock (sofern aktiviert) zudem ein Feature der Device Protection: Android Factory Reset Protection. Dadurch wird es möglich, ein Gerät zurückzusetzen, ohne anschließend ein vorher mit dem Gerät synchronisiertes Google-Konto zu bestätigen. Mehr Informationen zu Device Protection ist auf der entsprechenden Seite in diesem Wiki zu finden.

Technische Umsetzung[Bearbeiten | Quelltext bearbeiten]

Damit eine Einstellung sowohl für den Bootloader zur Verfügung steht, in welchem eine Verweigerung des Entsperrens implementiert sein muss, wenn OEM Unlock deaktiviert ist, als auch durch das Android System zur Verfügung steht, muss der Wert der Einstellung in einem raw Format gespeichert werden (sodass der Bootloader auch darauf zugreifen kann, wenn die Abstraktions-Layer und Implementierungen des Android-Systems nicht zur Verfügung stehen). Dies ist auch bei der OEM-Unlock Einstellung der Fall.[2] In Android selbst ist hierfür eine eigene Partition vorhanden, die Daten persistent abspeichern kann. Die entsprechende Partition ist in der System-Eigenschaft (System property) ro.frp.pst gespeichert.[3] Die verwendete Partition unterscheidet sich von Gerät zu Gerät, so wird beim HTC 10 die frp Partition (für Factory Reset Protection) verwendet[4], bei Samsung-Geräten, die auf einem Snapdragon 625 MSM8976 basieren die persistent Partition.[5] Die Block-Geräte der jeweiligen Partitionen ist zudem widerrum von Gerät zu Gerät unterschiedlich.

Wird die OEM-Unlock Einstellung in den Entwickleroptionen geändert, wird der neue Wert (1 für aktiviert und 0 für deaktiviert) als Wert/Inhalt zu dieser angegebenen Partition geschrieben und kann anschließend vom Bootloader ausgelesen werden.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. FYI: Android 5.0 Introduces "Enable OEM Unlock" Option in Developer Options. In: Droid Life. Abgerufen am 6. Dezember 2015.
  2. Nexus 9 Notes. In: newandroidbook.com. Abgerufen am 26. Juli 2017.
  3. android/platform_frameworks_base. In: GitHub. Abgerufen am 26. Juli 2017 (english).
  4. LineageOS/android_device_htc_pme. In: GitHub. Abgerufen am 26. Juli 2017 (english).
  5. LineageOS/android_device_samsung_msm8976-common. In: GitHub. Abgerufen am 26. Juli 2017 (english).