Xiaomis Anti-Rollback erklärt: So vermeiden Sie, dass Ihr Telefon kaputt geht

Auf allen Xiaomi-Smartphones und -Tablets ist der Anti-Rollback-Schutz aktiviert. Was ist das und wie vermeiden Sie, dass Ihr Gerät dadurch beschädigt wird?

Bereits im Juli, Xiaomi rollt MIUI 10 Global Beta 8.7.5 für acht Xiaomi-Geräte. Als Benutzer das Update auf ihrem Xiaomi Redmi Note 5 Pro installierten, haben sie unwissentlich einen Build geflasht mit aktiviertem Anti-Rollback-Schutz. Benutzer, denen MIUI 10 Global Beta nicht gefiel, erlebten eine böse Überraschung, als sie versuchten, das neueste MIUI 9 Global Stable ROM neu zu installieren: Ihre Telefone waren kaputt! Dies war nicht die Art von Problem, das man durch die Wiederherstellung eines TWRP-Backups, das Flashen eines neuen ROMs oder die Verwendung von MiFlash zur Wiederherstellung auf ein Werksabbild beheben konnte. Dies ist ein harter, nicht wiederherstellbarer Stein, der zur Behebung den Einsatz des EDL-Modus erfordert. Der EDL-Modus ist jedoch nur dann zugänglich, wenn Sie über ein autorisiertes Konto verfügen, sodass viele Benutzer keine Möglichkeit hatten, das Problem zu beheben ihr Telefon, es sei denn, sie schicken es an ein autorisiertes Servicecenter oder zahlen für die Nutzung des Kontos einer anderen Person bei EDL Zugang. In diesem Artikel erklären wir Ihnen alles, was Sie über den neuen Anti-Rollback-Schutz von Xiaomi wissen müssen, damit Sie Ihr neues Telefon nicht beschädigen.


Warum verlangt Xiaomi lange Wartezeiten beim Entsperren des Bootloaders, EDL-Autorisierung und Anti-Rollback-Schutz?

Der chinesische Elektronikriese Xiaomi ist dank seiner großen Auswahl an Budget- und Mittelklassegeräten die beliebteste Smartphone-Marke in Indien. Wie Huawei verkauft auch Xiaomi eine Menge Smartphones in seinem Heimatmarkt China. Viele dieser Geräte werden nie außerhalb Chinas verkauft, aber das hält die Leute nicht davon ab, sie zu importieren. Auf Aliexpress, Gearbest und vielen anderen Websites sind inoffizielle Einzelhändler für Xiaomi-Produkte entstanden, die es jedem außerhalb Chinas ermöglichen, die neuesten Xiaomi-Produkte zu kaufen. Dies stellte das Unternehmen vor eine Herausforderung, da die Software, die sie auf ihren chinesischen Geräten ausliefern, „MIUI“ heißt China“ enthält keine Google Play-Dienste, den Google Play Store oder andere Sprachen als Englisch oder Mandarin. Daher sollte jeder, der ein Xiaomi-Gerät aus China importiert, keine Google-Apps und -Dienste von der Stange erhalten.

Drittanbieter haben jedoch einen Weg gefunden, dieses Problem zu umgehen, um Kunden davon zu überzeugen, dass sie Xiaomi-Geräte mit einem „offiziellen“ MIUI Global ROM verkaufen. Die Händler kauften Xiaomi-Geräte in großen Mengen, entsperrten den Bootloader, änderten die Software selbst oder flashten ein Custom ROM wie Xiaomi.eu (inoffizielle ROMs basierend auf MIUI China, aber mit mehr Sprachen und Funktionen) und dann das Gerät verkaufen. Die meisten Verbraucher hätten keine Möglichkeit, zu wissen, dass sie inoffizielle/modifizierte Software verwenden, und würden stattdessen Xiaomi dafür verantwortlich machen, dass es keine Updates gibt oder auf Fehler stoßen. Schlimmer noch: Einige Einzelhändler würden Malware oder Adware absichtlich bündeln, um etwas mehr Geld zu verdienen. Der Ruf von Xiaomi wurde durch diese Praxis aktiv geschädigt, da Technikrezensenten und Verbraucher in die Machenschaften von Xiaomi verwickelt wurden Diese inoffiziellen Einzelhändler mussten sich einen Weg einfallen lassen, um zwielichtige Einzelhändler davon abzuhalten, modifizierte Geräte zu verkaufen Schüttgut.

Eine Lösung besteht darin, das Entsperren des Bootloaders vollständig zu blockieren drastischer Schritt, den Huawei kürzlich unternommen hat. Angesichts des Erfolgs seiner Marke bei Enthusiasten hat Xiaomi noch nicht versucht, das Entsperren des Bootloaders zu blockieren. Stattdessen haben sie einige Hürden implementiert, um Benutzer vor den Aktionen böswilliger Drittanbieter zu schützen.

Wartezeiten beim Entsperren des Bootloaders

Zunächst wurde eine Wartezeit für das Entsperren des Bootloaders eingeführt. Xiaomi-Geräte, mit Ausnahme des Xiaomi Mi A1, Xiaomi Mi A2 und Xiaomi Mi A2 Lite, auf denen Standard-Android läuft Unter dem Android One-Programm ist zum Entsperren die Verwendung des proprietären Mi Unlock-Tools von Xiaomi erforderlich Bootloader. Nachdem Sie Ihre Anfrage zum Entsperren des Bootloaders gesendet haben, zwingt Mi Unlock Sie zu warten, bevor Ihre Anfrage validiert und der Bootloader entsperrt wird. Früher betrug die Wartezeit 3 ​​Tage, bevor sie Anfang 2018 auf 15 Tage anstieg, und in letzter Zeit ist die Wartezeit auf 30 Tage gestiegen bis zu 60 Tage in einigen Fällen. (Xiaomis neue Submarke Poco, verkürzte die Wartezeit allerdings bis zu 3 Tage nach Erhalt des Feedbacks der Community fast alle anderen müssen noch lange warten.) Das Hinzufügen einer Wartezeit zum Bootloader-Entsperrvorgang hat den Betrieb von Drittanbietern effektiv verlangsamt, ist es aber Auch verständlicherweise ärgerlich für Enthusiasten, die den Bootloader entsperren möchten, um ihr Gerät zu rooten, benutzerdefinierte ROMs zu flashen und Custom zu flashen Kerne.

EDL-Autorisierung

Als nächstes begann das Unternehmen, den EDL-Modus auf seinen Geräten zu sperren. EDL steht für Emergency Download Mode und ist ein alternativer Startmodus auf allen Qualcomm-Geräten, der üblicherweise zum Entfernen des Bricks Ihres Geräts verwendet wird. Um den EDL-Modus nutzen zu können, müssen Sie einen sogenannten „Programmierer“ finden, der vom OEM (Xiaomi) für die Verwendung auf Ihrem Gerät autorisiert wurde. Der EDL-Modus ist sehr kraftvoll Und sehr niedriges Niveauund wird von Servicezentren routinemäßig zur Reparatur von Geräten verwendet. Allerdings wurde der EDL-Modus auch häufig verwendet, um sowohl offizielle als auch modifizierte MIUI Global ROMs auf chinesischen Xiaomi-Geräten zu flashen, ohne den Bootloader zu entsperren. Im Wesentlichen wurde der EDL-Modus zu einer weiteren Möglichkeit für Drittanbieter, Xiaomi zu umgehen. Xiaomi möchte nicht, dass Verbraucher chinesische Versionen ihrer Hardware kaufen, auf denen Global ROMs installiert sind. Deshalb haben sie zwei Dinge getan: Es wurde unmöglich gemacht, ein Global ROM zu starten, wenn das Das Gerät ist keine globale Version (mit der Warnmeldung „Dieses MIUI kann nicht auf diesem Gerät installiert werden“) und hat es so gemacht, dass der EDL-Modus nicht verwendet werden kann, es sei denn, Sie haben eine autorisierte Mi Konto.

Aktualisieren: Wir haben weitere Einzelheiten zu den jüngsten Einschränkungen, die Xiaomi hinsichtlich des Flashens einer MIUI-Version außerhalb der Region vorgenommen hat. Wenn Sie über den Import eines Xiaomi-Smartphones oder -Tablets nachdenken, sollten Sie das unbedingt tun Lesen Sie diesen Artikel sicherheitshalber durch!

Anti-Rollback-Schutz

Schließlich haben sie in den neuesten Versionen von MIUI einen Anti-Rollback-Schutz für die neuesten Xiaomi-Geräte implementiert. Möglicherweise haben Sie schon einmal von einem Anti-Rollback-Schutz gehört. Google Unterstützung hinzugefügt für die Funktion in Android 8.0 Oreo und machte es zur Pflicht für Geräte, die mit Android Pie starten. Der Anti-Rollback-Schutz von Google ist eine Funktion von Android Verified Boot 2.0 (auch bekannt als Verified Boot). verhindert, dass das Gerät startet, wenn festgestellt wird, dass das Gerät auf eine ältere, nicht genehmigte Software heruntergestuft wurde bauen. Ein Anti-Rollback-Schutz ist notwendig, um zu verhindern, dass Angreifer ältere Software auf ein Gerät laden, das anfällig für einen Exploit ist. Der größte Unterschied zwischen der Implementierung von Google und Xiaomi besteht darin, dass der Anti-Rollback-Schutz von Google deaktiviert wird, wenn Sie den Bootloader entsperren, während der von Xiaomi nicht deaktiviert werden kann. Sobald Sie einen Build mit aktiviertem Anti-Rollback-Schutz auf einem Xiaomi-Gerät installiert haben, gibt es kein Zurück mehr. Beispielsweise ist der Anti-Rollback-Schutz für Xiaomi Mi 8 und Xiaomi Redmi Note 5 Pro ab MIUI 10 China 8.9.6 bzw. MIUI 10 Global Beta 8.7.5 aktiviert.

Liste der Geräte, für die derzeit der Anti-Rollback-Schutz aktiviert ist. Quelle: Xiaomi.eu.

Der Anti-Rollback-Schutz verhindert, dass nicht autorisierte Einzelhändler Exploits in älteren MIUI-Versionen ausnutzen, und schützt so Benutzer vor Exploits. Allerdings hat es auch viele überrascht, weil Xiaomi es auf dem Redmi Note 5 Pro eingeführt hat, ohne die Benutzer vorher zu informieren. Denn TWRP verfügt über keine Kontrollen, um Benutzer daran zu hindern, älteres, nicht autorisiertes MIUI zu installieren In einigen Versionen haben viele Leute versehentlich ihre Geräte kaputt gemacht, als sie von einem MIUI-Beta-ROM auf ein MIUI heruntergestuft haben stabiles ROM. Alle derzeit unterstützten Xiaomi-Geräte werden irgendwann einen Anti-Rollback-Schutz erhalten, daher ist dies unglaublich wichtig dass Sie verstehen, wie Sie dies vor dem Downgrade überprüfen und was Sie tun können, wenn der Anti-Rollback-Schutz aktiviert ist ermöglicht.


So überprüfen Sie den Anti-Rollback-Schutz

Als wir über den Anti-Rollback-Schutz sprachen, der verhindert, dass ein Gerät ältere, unsichere Software startet, sagten wir, dass Verified Boot das Vorhandensein älterer Software „erkennt“. Die Funktionsweise dieser Erkennung besteht darin, dass Verified Boot über einen Rollback-Index verfügt, der mit dem Rollback-Index der zu installierenden Images verglichen wird. Abhängig vom Vergleich der Rollback-Indizes geschieht Folgendes:

  • Wenn der aktuelle Rollback-Index ist weniger als der Rollback-Index in den zu flashenden Bildern, dann die Bilder werden geflasht und das Der aktuelle Rollback-Index wird erhöht um mit dem neuen Rollback-Index übereinzustimmen.
  • Wenn der aktuelle Rollback-Index ist gleich zum Rollback-Index in den zu flashenden Bildern, dann die Bilder werden geflasht und das Der Rollback-Index ändert sich nicht.
  • Wenn der aktuelle Rollback-Index ist größer als der Rollback-Index in den zu flashenden Bildern, dann die Bilder werden abgelehnt wenn du bist Flashen über Fastboot oder Mi Flash. (TWRP überprüft die Rollback-Indizes nicht vor dem Flashen, weshalb fast alle Bricks das Ergebnis eines Downgrades über TWRP waren.)

Nachdem Sie den Rollback-Index nun besser verstanden haben, erfahren Sie hier, wie Sie den aktuellen Rollback-Index auf Ihrem Gerät und dem Image, das Sie flashen möchten, tatsächlich überprüfen.

So finden Sie den aktuellen Rollback-Index

  1. Starten Sie im Fastboot-Modus neu
  2. Geben Sie den folgenden Befehl ein: fastboot getvar anti
  3. Wenn die Ausgabe leer ist, wurde Anti-Rollback noch nicht aktiviert. Wenn Sie in der Ausgabe eine Zahl erhalten, ist dies Ihr aktueller Rollback-Index.
Der aktuelle Anti-Rollback-Index des Geräts ist 4.

So finden Sie den Rollback-Index von Bildern

  1. Laden Sie das „Fastboot“-ROM-Äquivalent des Wiederherstellungs-ROMs herunter, das Sie installieren möchten. Das Wiederherstellungs-ROM enthält immer den Marketingnamen des Geräts im Dateinamen und endet auf .zip. Das Fastboot-ROM hat immer den Codenamen des Geräts im Dateinamen und endet auf .tar.gz.
  2. Extrahieren Sie flash-all.bat aus dem .tar.gz-Archiv. 7Zip kann damit problemlos umgehen.
  3. Öffnen Sie flash-all.bat in einem Texteditor wie Notepad++ und suchen Sie nach der folgenden Zeile: set CURRENT_ANTI_VER=#
  4. Diese Nummer (#) ist der Rollback-Index der MIUI-Version, die Sie flashen möchten. Wenn diese Zahl gleich oder größer als Ihr aktueller Rollback-Index ist, ist das Flashen in TWRP, Mi Flash usw. sicher. Wenn diese Zahl kleiner ist als Ihr aktueller Rollback-Index, dann FLASHEN SIE DIESES ROM NICHT ÜBER TWRP.
Ausschnitt aus dem Flash-All-Skript eines Fastboot-ROM

Es sollte einfach sein, einen vollständigen, nicht wiederherstellbaren Baustein zu vermeiden, solange Sie die Rollback-Indizes überprüfen, bevor Sie ein Downgrade über TWRP durchführen. Aus Sicherheitsgründen sollten Sie bei Mi Flash oder Fastboot bleiben, um MIUI-ROMs wie die Ihres Telefons zu flashen Der Bootloader verfügt über integrierte Schutzmaßnahmen, die ein Downgrade auf eine Version mit einem geringeren Rollback verhindern Index.


Wie wirkt sich der Anti-Rollback-Schutz auf benutzerdefinierte ROMs aus?

Wenn Sie vorhaben, MIUI nie wieder zu flashen, wird sich für Sie nicht viel ändern. Wenn Sie ein AOSP-ROM wie LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM flashen möchten, usw. müssen Sie weiterhin den Bootloader über Mi Unlock entsperren, TWRP starten und dann die benutzerdefinierte Version flashen ROM. Der einzige nennenswerte Unterschied besteht darin, wie Sie TWRP über Fastboot installieren. Da der Anti-Rollback-Schutz Sie daran hindert, das TWRP-Image zu flashen, müssen Sie zuerst ein „Dummy“-Image flashen. Das Dummy-Image ist eine leere Datei, die keinem anderen Zweck dient, als einen Befehl an den Bootloader zu senden, damit dieser weiß, dass er anschließend andere Flashs akzeptieren kann. (Wenn Sie sich das Flash-All-Skript aus dem vorherigen Abschnitt ansehen, ist dies tatsächlich die offizielle Vorgehensweise von Xiaomi.) Alternativ: Sie können das TWRP-Image per „Fastboot-Boot“ starten, das TWRP-Image in den Speicher Ihres Geräts verschieben und dann das TWRP-Image von innen flashen TWRP. Ich gebe keine detaillierten Anweisungen zu beiden Methoden, sondern empfehle Ihnen dringend, das Forum Ihres Geräts zu besuchen, um gerätespezifische Anweisungen zu erhalten.

XDA-Forum-Index für alle Xiaomi-Geräte

Es gibt jedoch eine Einschränkung. Es gibt keine Möglichkeit, im Voraus festzustellen, ob der Rollback-Index aufgrund eines aktualisierten Bootloaders, Modems, Anbieters oder anderer Partitionen erhöht wurde. Beachten Sie, dass benutzerdefinierte ROMs normalerweise nur die System- und Startpartitionen ändern. Um Ihr Gerät jedoch mit den neuesten Sicherheitspatch-Updates wirklich zu schützen, müssen Sie dies tun Gelegentlich müssen die neuesten Bilder geflasht werden, die in den neuesten offiziellen MIUI-ROMs enthalten sind. Entwickler von benutzerdefinierten ROMs müssen den Rollback-Index manuell überprüfen Wenn Sie vorhaben, von einem zu MIUI zurückzukehren, wissen Sie, wann ein neues Update Sie an bestimmte MIUI-Versionen bindet AOSP-ROM.


Was mache ich, wenn ich mein Telefon kaputt gemacht habe?

Wenn Sie Ihr Telefon durch Auslösen des Anti-Rollback-Schutzes kaputt gemacht haben, haben Sie nur sehr wenige Möglichkeiten.

  1. Senden Sie Ihr Gerät zur Reparatur an ein autorisiertes Servicecenter. Die Service-Center haben Zugriff auf die Wiederherstellung Ihres Geräts im EDL-Modus.
  2. Ich hoffe, dass es irgendwie eine Möglichkeit gibt, die EDL-Autorisierung zu umgehen (im Wesentlichen ein Exploit), sodass Sie Ihr Gerät mit dem richtigen Programmierer manuell wiederherstellen können.

Wie Sie sehen, ist es kein Scherz, Ihr Telefon durch Auslösen des Anti-Rollback-Schutzes zu blockieren. Sie müssen wirklich vorsichtig sein, bevor Sie eine ältere MIUI-Version flashen.


Häufig gestellte Fragen (FAQs)

  1. Was vermeide ich, wenn ich mein Gerät nicht blockieren möchte?
    • Flashen Sie keine MIUI-Version mit einem Rollback-Index, der kleiner als der aktuelle Rollback-Index Ihres Geräts ist. Anweisungen finden Sie oben.
    • Flashen Sie kein offizielles MIUI Global ROM auf chinesischer Xiaomi-Hardware mit gesperrtem Bootloader.
  2. Kann ich weiterhin benutzerdefinierte AOSP-ROMs, Kernel, Magisk, Xposed, Substratum, ARISE und andere Mods installieren?
    • Ja.
  3. Kann ich trotzdem zwischen MIUI Global Stable, MIUI Global Developer, MIUI China Stable und MIUI China Developer wechseln?
    • Ja, aber Sie müssen die Rollback-Indizes vergleichen, bevor Sie eine ältere MIUI-Version installieren.
  4. Warum deaktiviert Xiaomi den Anti-Rollback-Schutz nicht, wenn Sie den Bootloader entsperren?
    • Das ist eine gute Frage.
  5. Warum blockiert Xiaomi Ihr Telefon hart, wenn der Anti-Rollback-Schutz aktiviert ist, was Google nicht tut?
    • Das ist eine weitere gute Frage.
  6. Warum zeigt Xiaomi nicht die standardmäßige Verified-Boot-Warnung an, um dem Benutzer anzuzeigen, dass die Software manipuliert wurde?
    • Mit diesen tollen Fragen sind Sie auf dem richtigen Weg! Im Ernst, dies kann einigermaßen gerechtfertigt sein, da es möglich ist, diesen Begrüßungsbildschirm zu deaktivieren – Zumindest auf einigen Geräten.

Besonderer Dank geht an den anerkannten XDA-Entwickler yshalsager und XDA Junior-Mitglied franztesca für ihre Unterstützung in diesem Artikel!