Bootloader unlock / Root / Custom Recoveries / GSI / ROMs / Mods

In this Thread i can only provide boot-Images for ShiftOS-L because of simple reasons: i extract out of my running System. The Release Update 20210726 is a ShiftOS-G Image. At the moment i know nobody who provides (patched) images for OS-G.

But you can get it by yourself by extracting the payload.bin inside the zip of the latest Update.
In the extracted folder you will find your boot-image for further researches.
________
Ich kann hier nur ShiftOS-L Images bereitstellen, die ich aus meinem eigenen System extrahieren. Kenne bisher auch niemanden, der ShiftOS-G Images regelmäßig bereitstellt.
Um ein ShiftOS-G Image zu bekommen reicht es, das Update-Paket zu entzippen und die Payload.bin zu extrahieren. Dann bekommt man alle Image-Dateien.

Greetz
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Klajo und danielp
Then here it is from me after extracting it from the payload so you don't have to do it yourself:
For SHIFT6MQ.SOS.3.3.G.20210726
Magisk and Stock-Boot Image
All the best :)
Edit: The uploaded files won't appear on my post :/
Edit2: Now they do :)
 

Anhänge

  • Boot_SHIFT6MQ.SOS.3.3.G.20210726.zip
    24,1 MB · Aufrufe: 14
Zuletzt bearbeitet:
Thanks for that @Ene! It worked :)
Mit viel Aufwand hatte ich den Magisk-Manager so weit, dass der nen bestandenen Safety-Net Test angezeigt hat. Die App Safety-Net-Checker hat aber weiterhin ein Missmatch angezeigt.
Da ich keine Safety-Net abhängigen Apps Nutze konnte ich es auch nicht testen.


Wir brauchen Magisk (bereits versteckt mit anderem Paketnamen und anderer Signatur).
Dazu das Modul
- Universal SafetyNet Fix.

Außerdem müssen wir unter "Magisk Hide" mindestens die MicroG-App "MicroG Droidguard Helper", besser alle MicroG-Apps verstecken.

Wenn noch EdXposed installiert ist brauchen wir aus dessen Repo noch das Modul "HiddenCore Modul" und müssen in den Einstellungen des EdXposed-Managers den Regler bei "Pass SafetyNet" aktivieren.
Also this fix worked for me! I use the G-Version, so I just have to Hide Magisk for Google Play services. After that SafetyNet runs through. The App "SafetyNet Checker" didn't display any result, but Magisk and the App "SafetyNet Test" show passed for SafetyNet. Also, after deleting the data for Play Store (and Cache for Google Play Services, I don't know if that also helped), the device is Play Protect certified and I can install Apps like Netflix & Co. Maybe someone can add the SafetyNet fix to the tutorial on the first page?
 
Maybe someone can add the SafetyNet fix to the tutorial on the first page?
Ersteinmal freue ich mich, dass im Rahmen der Thread-Sichtungsprozesses von dir der gesamte Thread gelesen wird 😍. Das machen viele nicht und später kommt dann die große Schreierei, warum dies oder das nicht auf der ersten Seite geklärt wird, weil man (meist ohne Hintergrundwissen) erwartet, dass man eine "Passt schon so" Lösung geliefert bekommt, die jeder Reproduzieren kann.

Ist aber a) leider meist nicht so und b) wenn ein Thread mehr als drei Seiten hat, bietet sich das durchlesen des gesamten Threads auch an, muss ja Gründe dafür geben 🤔.

Zu deinem konkreten Anliegen:
Ein Verlinken ist aus folgendem Grund imho nicht sinnvoll:

Magisk wird derzeit nicht mehr weiterentwickelt, Android schon. Google ist ständig bestrebt SafetyNet so sicher als möglich zu machen und zu verhindern, dass Magisk dies emulieren kann.
Ich denke, davon sind sie nicht so weit weg.
Das heißt, schon mit kommenden Updates des Betriebssystems kann es passieren, dass dieser Tipp garnicht mehr funktioniert.
Ist der jetzt auf der ersten Seite verlinkt, fängt das Geschrei bei weniger versierten Personen wieder an, warum es nicht funktioniert und dass es doch gehen muss, Shift daran Schuld ist etc, da hier auch das (zugegeben sehr komplexe) Hintergrundwissen zu dem Thema fehlt.
Macht wahrscheinlich mehr Scherereien als es bringt.

Greetz
 
  • Like
Reaktionen: Klajo
Magisk wird derzeit nicht mehr weiterentwickelt
Seit wann denn das? Bei mir bekommt Magisk immer wieder mal Updates. Wäre traurig, wenn man da wirklich aufgibt... kann doch nicht sein, dass wir den Funktionsumfang einschränken muss, nur weil man Admin-Rechte will, die sonst auf jedem PC komplett normal sind.
 
John Wu, der Entwickler von Magisk arbeitet seit Mai als Sicherheitsexperte bei Google.

Ein offizielles Statement hinsichtlich der weiteren Entwicklung von Magisk gibt es von seiner Seite dazu nicht, allerdings gibt es seit Mai keine Magisk-Builds mehr, weder Release, noch Beta oder Canary oder Änderungen im Git-Repo.

Es mehren sich auf XDA die Gerüchte, dass es hier eine Verschwiegenheitserklärung von Seiten Google gibt. John Wu hat letzten Monat auf Twitter hierzu kommentarlos einen Link ins Reddit-Forum geteilt, welcher sich genau mit dem Thema auseinandersetzt. Könnte ein Eingeständnis hierzu sein.

Selbst wenn John Wu Magisk weiterentwickelt, ist es denkbar, dass sicherheitskritische Funktionen wie bspw das Emulieren von SafetyNet vertraglich durch Google unterbunden werden. Würde meiner Meinung nach zumindest Sinn machen.
Kann mir nicht vorstellen, dass Big G ihn einstellt und ihm dann noch erlaubt, dass weiterzubetreiben, was Google eigentlich beständig zu verhindern versucht.

Vll gibt es ja irgendwann einen Magisk-Fork, der das ganze im ursprünglichen Sinn weiterführt.
Zu wünschen wäre es.
Greetz
 
Zuletzt bearbeitet:
John Wu, der Entwickler von Magisk arbeitet seit Mai als Sicherheitsexperte bei Google.

Ein offizielles Statement hinsichtlich der weiteren Entwicklung von Magisk gibt es von seiner Seite dazu nicht, allerdings gibt es seit Mai keine Magisk-Builds mehr, weder Release, noch Beta oder Canary oder Änderungen im Git-Repo.

Es mehren sich auf XDA die Gerüchte, dass es hier eine Verschwiegenheitserklärung von Seiten Google gibt. John Wu hat letzten Monat auf Twitter hierzu kommentarlos einen Link ins Reddit-Forum geteilt, welcher sich genau mit dem Thema auseinandersetzt. Könnte ein Eingeständnis hierzu sein.

Selbst wenn John Wu Magisk weiterentwickelt, ist es denkbar, dass sicherheitskritische Funktionen wie bspw das Emulieren von SafetyNet vertraglich durch Google unterbunden werden. Würde meiner Meinung nach zumindest Sinn machen.
Kann mir nicht vorstellen, dass Big G ihn einstellt und ihm dann noch erlaubt, dass weiterzubetreiben, was Google eigentlich beständig zu verhindern versucht.

Vll gibt es ja irgendwann einen Magisk-Fork, der das ganze im ursprünglichen Sinn weiterführt.
Zu wünschen wäre es.
Greetz
Also in der Custom ROM "Szene" hat ein Freund von mir *hust* garantiert nicht ich *hust* mal einfach eine Fantasie-Identität erstellt und unter der Änderungen veröffentlicht. Das geht auch und ist nicht zurückzuverfolgen :D
 
  • Haha
Reaktionen: nkadiera
Schlauer Zug von Google!

Theoretisch sollte es für Shift möglich sein root bereitzustellen? Einfach den ganzen Kram weglassen! Der Quellcode ist ja da. Root=On und gut. 😃
 
Theoretisch sollte es für Shift möglich sein root bereitzustellen?
Root an sich ist hier nicht das Problem. Gibt etliche Möglichkeiten des Rootens, eingestellte wie Superuser, SuperSu, oder eben Magisk. LineageOS hat eine eigene Lösung bei sich eingebaut. Die Auswahl ist groß.

In einer offiziellen (ShiftOS-G) Release-Rom von Shift wird man dieses Feature allerdings weniger finden, immerhin geht es hier um ein bestehen von Zertifizierungen. Die brauche ich für SafetyNet. Von SafetyNet ist eine Vielzahl der verwendeten Apps abhängig. Mittlerweile sogar ganz triviale Apps, wo man es eigentlich nicht bräuchte, Tendenz steigend. Und da ist auch der Hund begraben.

Ohne Zertifizierung kein SafetyNet. Mit offenem Bootloader oder Root kein SafetyNet. Ohne SafetyNet viele Apps (Netflix, Banking um ein paar Prominente zu nennen) nicht nutzbar.

Und hier sticht Magisk hervor mit seiner Möglichkeit den SafetyNet-Status zu tampern.

Es geht also weniger darum, kein Root-Zugriff zu haben als mehr darum durch Root keine Nachteile in der Nutzung zu haben, da Google denkt, dass der SafetyNet-Status plausibel ist.
Und da wird man zukünftig als Android Nutzer in den sauren Apfel beißen müssen, bis eine Lösung da ist.
Greetz
 
Nicht jeder braucht eine Zertifizierung. Klar das so etwas nur mit OS-L funktionieren könnte!
 
  • Like
Reaktionen: fashift
Es gibt bestimmt auch OS-G-Nutzer, die rooten wollen....
...und genau da ist der Haken. Irgendwann möchte ich prinzipiell auf OS-L steigen, aber ich bin noch nicht an den Punkt, mich von Google zu trennen, und es gibt einfach (zu) viele Apps, die SafetyNet benötigen. Alleine, wenn es z.B. darum geht, mit NFC zu bezahlen. So weit ich weiß, gibt es keine Möglichkeit, mit NFC zu bezahlen, ohne, dass SafetyNet erfolgreich durchläuft.
Was mich daran irritiert, ist, dass SafetyNet m.E. kein Sicherheitsgewinn bringt. Vor allem, wenn ich mir überlege, wie viele alte Handys es gibt, die keine Android-Updates mehr bekommen, aber wo SafetyNet trotzdem durchgeht weil, na ja, nicht gerootet und gesperrter Bootloader. Dass es da Sicherheitslücken ohne Ende gibt, da kräht kein Hahn. Dann entscheidet der Nutzer, er installiert eine Custom ROM, hat die aktuellsten Sicherheitspatches, und schwupps geht SafetyNet nicht mehr durch. Wie bitte, was???
Und stellen wir uns mal die Frage: genau was bekommt man durch Rooten? Root ist der Linux-Begriff für... ähm... Admin-Rechte. Warum ist das denn auf dem Rechner kein Thema aber auf dem Handy soooo gefährlich?
Sorry für den etwas Off-Topic Rant, aber das kotzt mich einfach an...
 
Salü zusammen

Ich hab mir ein neues second hand 6mq geholt nachdem mein Fairphone 2 langsam aber deutlich in Rente geht und das FP3 scheinbar nicht so der Bringer ist.
Nun würde ich das Gerät gerne rooten und hab da gemäss der Anleitung hier im Forum mal angefangen.
Nun aber folgendes Problem: mir wird im Bootloader auf dem Phone nicht die Option zum unlocken angezeigt. Nur die anderen Optionen (Start, restart bootloader, recovery, boot in factory mode etc).
Das, obwohl ich in den Einstellungen vorher OEM unlocking aktiviert habe und das USB debugging auch.
Auf dem computer im terminal wo ich über fastboot den unlock -befehl eingegeben habe, steht nur "waiting for devices" oder so.
Sorry falls das eine noob-frage ist aber was mach ich falsch?

Vielen Dank für eure Hilfe!


Cheers
SC
 
Sieht so aus als würde dein PC dein Handy nicht erkennen. Hast du die Treiber installiert? Sonst versuche es vielleicht auf einem anderen PC
 
  • Like
Reaktionen: ShadeChar
Ok danke das werde ich versuchen aber komischerweise hat der befehl fastboot devices das gerät angezeigt auf dem computer aber glaub nur wenn ich statt in den bootloader in den fastboot modus restartet habe auf dem shiftphone.
Deshalb gehe ich davon aus, dass die USB-Verbindung grundsätzlich funktioniert.
 
Dein Gerät sollte auch im Bootloader mit fastboot devices angezeigt werden. Hier kann es schon sein, dass z.B. bei einer alten Treiberversion dein Gerät nur im Fastboot Modus erkannt wird und nicht im Bootloader. Ganz sicher kann ich das natürlich auch nicht sagen.
 
Gibt es eine Möglichkeit in den bootloader zu kommen, wenn mein screen kaputt ist? Gibt es da eine Tastenkombination?
Bzw. was ist die Tastenkombination, die es genau braucht, um beim starten in den Bootloader zu starten? (sowas wie power, 2x volume down, power)
 
Zuletzt bearbeitet:
Bei Samsung war es Power, Home, Leiser -> Recovery
Power, Home, Lauter -> Download Modus

Ähnlich wird es wohl auch bei Shift sein.
 
  • Like
Reaktionen: Klajo
Es ist zum Mäusemelken! Ich schaffe es nicht den Bootloader vom 6mq nach Enes Anleitung zu entsperren. Die neusten Android-USB Treiber für Windows sind installiert. Das 6mq kann in den Bootloader-Modus gestartet werden. Phone und PC sind per Kabel verbunden. Doch wenn ich im CMD "fastboot flashing unlock" eingebe, kommt nur die Meldung auf dem PC: "Waitung for device". Wenn ich indes im Fastboot-Modus starte, wird das Device ("C:\adb>fastboot device) durchaus erkannt. Ich habe es mit einem Win-11 und einem Win-10-Rechner versucht. Hat irgend jemand eine Idee, was ich falsch mache oder was schief läuft?
 
Es ist zum Mäusemelken! Ich schaffe es nicht den Bootloader vom 6mq nach Enes Anleitung zu entsperren. Die neusten Android-USB Treiber für Windows sind installiert. Das 6mq kann in den Bootloader-Modus gestartet werden. Phone und PC sind per Kabel verbunden. Doch wenn ich im CMD "fastboot flashing unlock" eingebe, kommt nur die Meldung auf dem PC: "Waitung for device". Wenn ich indes im Fastboot-Modus starte, wird das Device ("C:\adb>fastboot device) durchaus erkannt. Ich habe es mit einem Win-11 und einem Win-10-Rechner versucht. Hat irgend jemand eine Idee, was ich falsch mache oder was schief läuft?
Hast du in den entwickleroptionen OEM unlocking aktiviert?
 
Es ist zum Mäusemelken! Ich schaffe es nicht den Bootloader vom 6mq nach Enes Anleitung zu entsperren. Die neusten Android-USB Treiber für Windows sind installiert. Das 6mq kann in den Bootloader-Modus gestartet werden. Phone und PC sind per Kabel verbunden. Doch wenn ich im CMD "fastboot flashing unlock" eingebe, kommt nur die Meldung auf dem PC: "Waitung for device". Wenn ich indes im Fastboot-Modus starte, wird das Device ("C:\adb>fastboot device) durchaus erkannt. Ich habe es mit einem Win-11 und einem Win-10-Rechner versucht. Hat irgend jemand eine Idee, was ich falsch mache oder was schief läuft?
Du musst dann beim Gerät die Optionen auswählen.
Es wartet so lange, bis du was gemacht hast.

Oder verändert sich der Bildschirm bei dir nicht?