Shift Phone 8.1 rooten - ich finde keine Anleitung

[its-bit]

Hallo alle zusammen,

seit etwa 2-3 Wochen habe ich jetzt ein lange erwartetes Shift Phone 8.1, das ich aber derzeit (noch) nicht wirklich einsetzen kann, weil ich keine Anleitung zum rooten finde. Das brauche ich aber, da ich unbedingt wieder die AFwall+ Firewall verwenden möchte, die auf rooten angewiesen ist.

Das Forum habe ich bereits intensiv durchsucht und finde auch Spuren, ohne dass ich daraus ein strukturiertes Vorgehen zum rooten ableiten könnte - daher die Frage.

Kann mir bitte jemand helfen?
Vielen Dank schon mal im Voraus.

 

[Silva]

Du kannst auch https://rethinkdns.com/app verwenden
Damit ersparst du dir viel Leid das gerootete Geräte heutzutage erzeugen.
Ich würde aber derzeit keine Version größer N verwenden da die Anwendung großflächig neu geschrieben wurde und die aktuellen Vorab-Versionen noch etwas instabil sind.

 

[@Lhotze]

Anleitungen und Diskussionen über Root bei sämtlichen Shiftphone-Geräten gibt es in diesem Forum fast wie Sand am Meer. Aus der Masse der Threads lässt sich (hab jetzt nur den für's 8er mal überfliegend gelesen) auch eine Anleitung leicht ableiten.

In der Kürze, der Rest ist Fleißarbeit in entsprechenden Threads oder über die Suchfunktion (ich will ja niemanden ohne Know-how anleiten sein Gerät unwollentlich zu zerstören):

1. Voraussetzungen
Entsperrter Bootloader (erfordert vorheriges OEM-Unlocking, Daten werden dabei gelöscht).

ADB & Fastboot installiert (z. B. platform-tools).

Offizielle Update.zip von ShiftOS-G 6.2 oder ShiftOS-L 7.0.

Ein Android-Gerät, auf dem du Magisk installieren kannst (meistens dasselbe Gerät).


2. Update.zip entpacken & Payload extrahieren

a) Lade die Update.zip von der Shift-Website herunter.

b) Entpacke die ZIP → darin liegt die Datei payload.bin.

c) Extrahiere mit einem Payload-Dumper (z. B. payload-dumper-go oder payload-dumper-python) die enthaltenen Images.

Daraus erhältst du unter anderem das boot.img.


3. Boot-Image patchen (Magisk)

a) Kopiere das originale boot.img auf dein Gerät.

b) Installiere die aktuelle Magisk-APK.

c) Öffne Magisk → Install → Select and Patch a File → wähle das boot.img.

d) Magisk erstellt eine gepatchte Datei (z. B. magisk_patched-XXXXX.img) im Download/ Ordner.

e) Kopiere dieses gepatchte Boot-Image wieder auf deinen PC.


4. Bootloader entsperren

a) Aktiviere Entwickleroptionen und OEM-Entsperrung im Android-Menü.

b) Verbinde dein Gerät mit dem PC → adb reboot bootloader.

c) Im Fastboot-Modus:

fastboot flashing unlock

d) Bestätige die Entsperrung am Gerät.
→ Das Gerät setzt sich auf Werkseinstellungen zurück


5. Gepatchtes Bootimage flashen

a) Gerät erneut in den Bootloader starten:

b) Patched Boot-Image flashen:

fastboot flash boot magisk_patched.img

c) Neustarten:

fastboot reboot


6. Root testen

Nach dem Neustart Magisk installieren und öffnen → Root sollte aktiv sein.

=> Aktuell verliert man mit offenem Bootloader die Fähigkeit Fingerabdrücke zu speichern und abzurufen
=> Bei Android-Versionen Größe als Android 12 funktioniert AFWall nicht mehr effektiv, leckt, stürzt ab oder blockiert alles. Es ist aus sicherheitstechnischer Sicht nicht zu empfehlen, da kein Abtrennen von Apps von der Netzwerkverbindungen mehr gewährleistet werden kann.

Greetz

 

[R.E.D.]

Offizielle Update.zip von ShiftOS-G 6.3.

Tippfehler oder hab ich was verpasst?

 

[@Lhotze]

Tippfehler

Tippfehler... Bin OS-L Nutzer und verfolge die Diskussion um Zertifizierung nur am Rande...danke für den Hinweis.

Greetz

 

[Dwain Zwerg]

Ergänzung: Es ist auch möglich auf AXP.OS.Pro zu warten. Dann bekommt man ein OS mit vorinstalliertem Root (Magisk), geschlossenen Bootloader und Fingerabdruckfunktionalität ohne Bastelei. Bis dahin kann man ja ein OS-l mit RethinkDNS n nutzen. Das ist vielleicht nicht ganz so schön, aber bei Rethink kann man trotz aktivierter Filterung einen VPN (direkt in Rethink) nutzen.

 

[its-bit]

Hallo @Lhotze
vielen Dank für Deine Anleitung. Ich bin endlich dazu gekommen, das Rooten vorzunehmen, und es hat genauso geklappt wie von Dir beschrieben. Vielen herzlichen Dank; ich habe nicht gewusst, dass dieses Verfahren mehr oder weniger für alle Shift-Phones gilt. Daher meine "dumme" Frage.

Bei Android-Versionen Größe als Android 12 funktioniert AFWall nicht mehr effektiv, leckt, stürzt ab oder blockiert alles. Es ist aus sicherheitstechnischer Sicht nicht zu empfehlen, da kein Abtrennen von Apps von der Netzwerkverbindungen mehr gewährleistet werden kann.

Das kann ich allerdings glücklicherweise nicht bestätigen: Bei mir funktioniert die AFwall+ in der Version 3.6.0 bisher einwandfrei - wie ich mit Portscans soweit bestätigen konnte. Keine Lecken, keine Abstürze, keine Blockaden.
Und diese Firewall ist schon wichtig - finde ich.

Servus

 

[@Lhotze]

Vielen herzlichen Dank; ich habe nicht gewusst, dass dieses Verfahren mehr oder weniger für alle Shift-Phones gilt

Abstrakt kann diese Anleitung bei so ziemlich allen modernen Qualcolm-Geräten angewendet werden, gegebenenfalls mit leichten variablen bei der Ausführung.

Freut mich, dass es geklappt hat.

Bei mir funktioniert die AFwall+ in der Version 3.6.0 bisher einwandfrei

Das ist gut zu hören. Ich habe die Beobachtung gemacht, dass AfWall+ seit Android 14 leider nicht mehr rund läuft (der Issue Bereich bei Github bestätigt dieses Bild).

Bei mir gab es regelmäßig Totalabstürze, wobei es tatsächlich mit der 3.6.0 wieder deutlich weniger geworden sind.
Kannst gerne Berichten, wenn dir nichts mehr auffällt.
Aktuell nutze ich in Magisk-Modul (Net-Switch) als Firewall, das kennt aber nur "ganz oder gar nicht", da wäre es graduiert doch wünschenswerter.

Greetz

 

[Dwain Zwerg]

ganz oder gar nicht

Ganz oder gar nicht geht doch mittlerweile auch schon ab Werk in den Einstellungen?

 

[@Lhotze]

Ganz oder gar nicht geht doch mittlerweile auch schon ab Werk in den Einstellungen?

Ja, aber umständlicher als wenn ich alle Apps in einer Liste habe und einfach direkt anklicken kann . Ist ne Komfortentscheidung. Root ist ja sowieso vorhanden.

Greetz

 

[Silva]

Firewall allein benötigt keine Rootrechte. RethinkDNS benutzt die lokale VPN Schnittstelle, kann aber weiterhin VPN Verbindungen nach aussen aufbauen.

 

[chubby]

Eine Alternative ohne Root um den Datenverkehr zu überwachen und vollumpfänglich zu beschränken ist doch NetGuard.
Zugegebenermaßen etwas aufwändiger und vielleicht auch etwas komplizierter, steht jedoch meiner Ansicht AF+ Wall in nichts nach.

LG
Chubby

 

[7irxn]

Kenne weder Magisk noch AF+Wall noch sonst eine Firewall. Habe seit ca. 6 Jahren Netguard Pro im Einsatz und bin vollumfänglich damit zufrieden.
Hab damit ein Stock Android "entgoogelt" . Habe den White-List Ansatz gewählt. Am Anfang etwas schwierig und zeitaufwendig, man braucht Geduld aber dabei sehr viel dazu gelernt. Entscheidend dabei, man sieht, was so einzelne Apps treiben ;-)
Möchte ich nicht mehr missen, jeden Cent wert. Da ich ShiftOS-L hab, hätte ich es wohl nicht gebraucht, aber wegen der Apps trotzdem investiert.
btw , ShiftOS-L ist Superklasse

 

[chubby]

Sehe ich genau so, am Anfang erschlägt es einenund die Lernkurve ist flach, aber dann unglaublich welche Informationen bekommt und was man alles steuern kann.

LG
Chubby

 

[Dwain Zwerg]

ist doch NetGuard

Nein RethinkDNS. NetGuard kann auch schon sehr viel, doch RethinkDNS noch mehr (wie z. B. dennoch Verbindung zu VPNs aufbauen zu können). Natürlich gibt es viele weitere solche Lösungen als NetGuard.

 

[@Lhotze]

Ich habe die Beobachtung gemacht, dass AfWall+ seit Android 14 leider nicht mehr rund läuft

Ich muss übrigen revidieren. Unerwartet ist vor ein paar Tagen, nach sehr langer Stille Afwall+ von 3.6.1 auf 4.0.0 geupdatet worden.
Seitdem habe ich keine Probleme mehr, dass plötzlich wieder Netzwerkverbindungen zustande kommen, die blockiert sein sollten, der Wechsel zwischen WLAN und Mobilen Daten nicht mehr funktioniert oder die App sich unerwartet beendet.
Es scheint wohl weiterhin wenige Kinderkrankheiten zu geben, aber es läuft wieder deutlich Smoother .

Greetz

 

[its-bit]

Hallo @Lhotze,

jetzt wollte ich noch mal einen Statusbericht abgeben, da habe ich Deine Nachricht gelesen. Das sind doch gute Nachrichten.

Allerdings kann ich auch nur Gutes berichten: Bei mir läuft immer noch Version 3.6.0, und soweit ich es feststellen kann, völlig problemlos. Keine Abstürze, kein negatives Verhalten von anderen Apps, und alle Tests mit Penetrations-Tools waren bisher erfolgreich: Die Firewall hält.

Derzeitiges Fazit: So passt's!

Servus