Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties
Submitter: IEF

Tweaker IEF heeft een tool vrijgegeven waarmee de bootloader van de HTC Desire wordt overschreven. Daarmee is het zogenoemde Secu Flag-systeem, de beveiliging van recente Android HTC's, gekraakt. Gebruikers kunnen hierdoor meer tweaken.

Tweaker HTC DesireIEF heeft de tool op zijn eigen site gezet. S-Off gedraagt zich als een Linux-live-cd en kan vanaf een cd of usb-stick worden uitgevoerd. Na het uitvoeren van de tool denkt de bootloader dat de Secu Flag-beveiliging van de aangesloten telefoon is uitgeschakeld. Zonder de beveiliging kunnen de partities /system en /recovery bijvoorbeeld gelezen worden.

Daarmee is de bootloader even open als die van Googles 'eigen' smartphone Nexus One, aldus IEF in een toelichting aan Tweakers.net. "Het 'fastboot flash'-mechanisme is geheractiveerd. Mensen kunnen via dit systeem nu elke flashpartitie flashen. Ook kunnen roms gewijzigd worden tijdens normaal opstarten." Custom roms kunnen door de tool sneller en stabieler worden, omdat de partities waarop delen van de rom staan gewijzigd kunnen worden.

De tool, die door meerdere ontwikkelaars in elkaar is gezet, is vooralsnog alleen uit voor de HTC Desire: de tool checkt zelf of de gebruiker een Desire heeft met amoled-scherm of slcd. HTC heeft de Secu Flag-beveiliging echter op alle recente Android-toestellen ingebouwd: daarom zal de tool binnenkort ook uitkomen voor de HTC Legend en Wildfire. Het lijkt erop dat ook de nieuwe Desire HD gevoelig is voor deze manier van het omzeilen van de beveiliging.

IEF is niet bang voor de juridische afdeling van HTC, die eerder bijvoorbeeld Shipped-roms.com dwong te stoppen met het verzamelen van nieuwe roms. "Het product is het resultaat van reverse engineering. Het enige heikele punt zou kunnen zijn dat de bootloader gepatcht is en dat is een product van HTC. Maar in mijn visie is dit meegeleverd met de telefoon en om die reden staat het mij vrij om deze binair aan te passen."

Er zijn wel risico's verbonden aan het gebruiken van S-Off: het aanpassen van de bootloader kan ervoor zorgen dat een toestel niet meer werkt. Als dat gebeurt, is er via irc support beschikbaar. Daarnaast suggereren de makers dat mensen eventueel terug kunnen naar HTC.

De HTC Desire kwam in april in Nederland uit en groeide uit tot een van de populairste smartphones van 2010. Het toestel beschikt over een 3,7"-capacitief touchscreen met een resolutie van 800x480 pixels. De smartphone wordt aangedreven door een Qualcomm QSD8250, de eerste generatie Snapdragon-processors die Qualcomm uitgaf. Het toestel is geklokt op 1GHz, al kan dat worden overgeklokt tot 1,2GHz.

Moderatie-faq Wijzig weergave

Reacties (73)

Heel mooi, maar wanneer komt er gewoon eens een mooi Android-toestel uit waar de bootloader niet gekraakt hoeft te worden, maar waar je als gebruiker zonder problemen zelf een OS naar keuze op kunt zetten? Dat er maar 1 OS - het originele van de fabrikant - ondersteund wordt lijkt me wiedes, maar net als met een PC wil ik gewoon zelf bepalen welke software ik erop zet.
Dat is het zelfde als bij game consoles, je moet ergens aan verdienen en dat zijn dus de bij produkten.
Als jij een ander OS installeerd werken hun bijprodukten niet en koop je ze niet.

You do the math ;)
Welke bijproducten biedt HTC dan commercieel aan? Ik ken er geen.
Wat dacht je van Sense? Dat is dan misschien wel 'gratis' meegeleverd, maar het blijft een commercieel stukje software.
Jawel , maar dat commerciele stukje software is al gekocht en HTC verdient er niets extras op als je het blijft gebruiken. Ze verdienen er dus ook niet minder op als je het niet gebruikt door je HTC telefoon te voorzien van een custom rom zonder HTC Sense....

De vlieger van verdienen aan bijproducten gaat alleen op als er software op staat waaraan HTC verdient nadat je je telefoon hebt aangeschaft. Oftewel wanneer ze inkomsten mislopen op het moment dat jij een custom rom zonder hun zooi gebruikt.

Dat bijverdienen kan uiteraard op veel manieren. Simpelweg een programma waarvoor je per periode betaald. Maar ook een branded telefoon die her en der gegevens terugstuurd over wat jij allemaal doet me je telefoon, waarmee zij weer gerichter aanbiedingen kunnen doen voor nieuwe producten. Reclameinkomsten etc etc etc.

Feit blijft dat HTC geen inkomsten misloopt op het moment dat ik Cyanogen erop mik. Sterker nog, ik denk eerder dat ze inkomsten mislopen op het moment dat ze telefoons uitbrengen die 100% nooit hackable zullen zijn. Misschien niet veel, maar wel wat....
Ze zullen het denk ik belangrijk vinden dat jij went aan de Sense interface waardoor de kans dat je volgende toestel ook een HTC is groter wordt.
Je vergeet dat HTC door het maken van een Sense schil andere resellers aan zich kan binden zoals Facebook of nieuws-providers. Nu is Sense een 'gratis' toevoeging die HTC gebruikt om zich te onderscheiden van andere producenten. Maar het is al eerder gemeld op bijv. ArsTechnica dat HTC Sense meer en meer aan het uitbouwen is binnen android (waar dit bij WinMob moeilijker is).

Als HTC de gebruiker meer en meer aan zich kan binden via Sense door bepaalde sync diensten, dan kan daarna een eigen Market (met eigen voorwaarden) een eigen reclame framework en meer van dat soort dingen worden ingericht. Op de langere termijn is het dus voor HTC heel aangenaam om gebruikers Sense als de standaard te laten ervaren.
Zoals Sam Vimes ooit al zei: If you have them by the balls, the hearts and minds soon follow.
Ik denk dat het punt klantenbinding dmv Sense niet opgaat voor de doelgroep die een custom mod installeert op zijn HTC. Ik heb zelf zojuist Cyanogen op mijn Legend gezet en dat is een klusje dat zeker niet door de huis tuin en keukengebruiker gedaan kan worden. Ik denk dat juist voor die doelgroep 'de normale gebruiker' het bindingselement van een goede gebruiksinterface het sterkst is. De 'nerdy gebruikers' die hun HTC modden met een custom ROM zullen bij de aanschaf toch niet zo snel denken, ik neem geen Samsung Galaxy want die heeft geen Sense....
Als jij telkens jouw telefoon kan voorzien van een nieuwe (al dan niet gekraakte) versie van Sense, dan is er een mindere noodzaak om een nieuwe telefoon te kopen. HTC is hoe dan ook een commerciaal bedrijf en binnen deze bedrijfsvoering zullen ze ervoor kiezen om bepaalde (softwarematige) features bijvoorbeeld exclusief te maken voor bepaalde modellen. Als iedereen deze exclusieve features gewoon kan poorten naar oudere telefoons, dan scheelt dat in de verkoop.
Dat niet alleen. Als Sense zo makkelijk op andere modellen kan draaien wat is dan de noodzaak om voor HTC te blijven kiezen? Als het draaien van custom roms breed toegankelijk wordt gemaakt is er geen noodzaak om voor een bepaalde fabrikant te kiezen. Er blijft dan in deze tijd eigenlijk maar 1 factor over en dat is het uiterlijk van de telefoon. Specificaties van hardware liggen zo dicht bij elkaar behalve op wat kleine dingen als een camera. Het uiterlijk was al heel belangrijk voor het publiek, als je je dan niet eens meer druk hoeft te maken om de gebruiksvriendelijkheid en interface. Wat blijft er dan nog over om te kiezen?
Precies. Het is leuk en aardig dat Android 'open' is, maar zolang de fabrikanten en telco's deze fratsen uithalen is het voordeel ten opzichte van het 'gesloten' iOS minimaal.
Het installeren van eigen ROMs e.d. is een deel van de openheid van Android, maar het grote voordeel tov iOS is dat je voor Android tenminste code kan schrijven zonder 99$ per maand te moeten betalen en zonder door heel die appstore approval te moeten. Dat is ook openheid, zeker vergeleken met iOS.

[Reactie gewijzigd door QplQyer op 29 september 2010 13:27]

Euh, om je apps in de appstore van Apple te krijgen moet je $99 per _jaar_ betalen, niet per maand. Je kunt ook gewoon software schrijven voor de iPhone zonder te betalen overigens. Je betaald alleen om je app in de store te krijgen. Die approval is wel jammer, daarom heb ik ook een HTC Desire, maar ik baal ervan dat ik nog niet alles op mijn telefoon mag zonder eerst te rooten (wat dus effectief hetzelfde is als bij de iPhone waar je eerst moet jailbreaken).
Hmm, in het artikel:
Daarmee is de bootloader even open als die van Googles 'eigen' smartphone Nexus One
En heb daarvoor alleen 'fastboot oem-unlock' oid in hoeven te typen met de Android SDK, waarna ik meteen een custom recovery en de CyanogenMod kon flashen. Volgens mij heb ik daardoor altijd al bij /system en /recovery gekund.
Dat is nou net -exact- de reden dat dit gedaan is.

De desire was dus altijd gelocked, en er waren slechts 'halve' root methoden.

Kortom, het is vooral het brengen van de Desire-situatie naar dezelfde als die van toepassing is bij de Nexus One.
wanneer komt er gewoon eens een mooi Android-toestel uit waar de bootloader niet gekraakt hoeft te worden, maar waar je als gebruiker zonder problemen zelf een OS naar keuze op kunt zetten?
Je wil een Android-toestel kopen om er een OS naar keuze op te zetten? Wat is hier de logica van? Hét argument om een android-toestel te kopen is de aanwezigheid van android :) oke, je kunt argumenteren over welke versie van android je voorkeur geniet, maar voor specifiek de Desire is dat juist geen issue.
Een OS naar keuze kan ook een nieuwere (generieke) build van Android zijn. Nu zie je vaak dat toestellen binnen een jaar al "end of life" zijn, en je kunt fluiten naar een nieuw OS. En als je geluk hebt loop je maanden achter. (Zie de SE XPeria's)

Ik verwacht niet van fabrikanten dat ze toestellen tot het einde der tijden updates blijven voorzien, zolang de benodigde drivers beschikbaar zijn (liefst open source) dan vertrouw ik er wel op dat de komende tijde de community zelf wel updates in elkaar zet. Net zoals ik op m'n 6 jaar oude laptop gewoon nog Windows 7 of Ubuntu kan installeren. Daar heb ik geen support meer van Sony voor nodig.
Ik heb een HTC Legend, daarop draait Android 2.1. Ze schijnen wel met een update te komen voor 2.2 maar dat zou eerst in Q3 2010 zijn, (oftewel maand 09) nu schijnt het weer kerst te worden. Dus nu zelf Cyanogen 6.0.0 RC2 erop gemikt... Die vrijheid heb je als je vrij bent om een ander OS te installeren....
Ik weet het niet 100% zeker. Maar volgens mij kun je op de galaxy s al out of the box andere roms flashen.
OpenMoko Freerunner?
Ik vind het nog altijd zeer spijtig dat hier niet verder aan ontwikkeld wordt...
Daarnaast suggereren de makers dat mensen eventueel terug kunnen naar HTC.
Lijkt me niet dat ze daar snel mee akkoord zouden gaan, in ieder geval niet binnen de garantie. Als je zelf iets sloopt, kan het bedrijf waar je hem van gekocht hebt niet er voor opdraaien, zo werkt het niet. :N
Als je je telefoon eenmaal gebrickt hebt is het voor een verkoper lastig om vast te stellen hoe dat gebeurd is. En de eerste 6 maanden na aankoop ligt de bewijslast sowieso bij de verkoper.
Je kunt beargumenteren dat het niet netjes is om garantie te claimen voor iets wat je zelf 'gesloopt' hebt.
Aan de andere kant kun je ook zeggen dat een telefoon gebaseerd op een open-source OS niet zo dichtgetimmerd moet zitten. Dat die telefoon dan stuk gaat omdat de fabrikant zich in allerlei bochten wringt om toch vooral te voorkomen dat jij volledige controle hebt over de door jou gekochte telefoon, tja, niet mijn probleem.
De verkoper stuurt het mobieltje door naar een service center waar ze tot de constatering gemanipuleerde bootloader komen. Eigen schuld en ze verzinnen dat het 399 euro kost om te repareren.
doen ze echt niet in praktijk.. hebben ze de tools trouwens ook niet voor.
kost uiteindelijk meer dan de X bricks
Als ze kunnen cosntateren dat de bootloader gemanipuleerd is, en niet gemold bij een legitieme flash, dan kunnen ze hem ook op dat moment zonder extra moeite terugflashen.
"en ze verzinnen dat het 399 euro kost om te repareren. "

Waterschade anyone :) (dat is mij al bij meerdere merken overkomen)
Zolang het toestel niet in een vochtigere omgeving is geweest van (uit mijn hoofd voor een standaard nokia/samsung), 70% dan zou een vochtprobleem niet mogen voorkomen. Als zij zeggen dat je een vochtprobleem hebt, dan moet je gewoon om een duidelijk foto vragen waar de condensatoren o.a. op staan + serienummer van het toestel.

(Een net gestucte woning kan in de zomer na 3 dagen nog zo'n 80% luchtvochtigheid bedragen)
Dat kun je inderdaad zeggen maar het slaat nergens op. Wie zegt dat jij volledige controle over de software van je telefoon dient te hebben? HTC bepaalt welke toegang jij krijgt en als je dat niet wilt moet je een andere telefoon kopen, niet hem kopen met de beperkingen die bekend zijn en vervolgens zeuren als jij niet ondersteunde acties met je telefoon uitvoerd waardoor hij stuk is.
tuurlijk, maar je kan je afvragen waarom het eigenlijk zo vaak gebeurt dat zo'n ding gebricked wordt. Het is logisch dat de fabrikant alleen de software kan supporten die het er zelf opgezet heeft. Maar....

De fabrikant zou er ook voor kunnen kiezen om een boot rom te maken waar de mogelijkheid voor het runnen van een custom image al inzit, inclusief mogelijkheden voor het plaatsen van zo'n image. Op die manier kan je altijd nog terug naar de oude versie, en is er altijd wel iemand in de omgeving te vinden die weet hoe dat moet. En je kan dan als fabrikant een simpel support tooltje op je website zetten waarmee mensen hun telefoon kunnen 'unbricken'. Dit zou ook in de telefoonwinkels kunnen. Daar zitten de kosten dus echt niet in, terwijl je wel een heel nieuw publiek kan krijgen.

De reden dat fabrikanten dit niet doen zal wel iets te maken hebben met afspraken die ze gemaakt hebben op het gebied van drm. Beetje hetzelfde verhaal als met de gameconsoles denk ik. Men wil graag dingen verkopen in de app-store, en dat heeft niet veel zin als al die apps illegaal gedraaid gaan worden. En dus moet het wel gesloten, en het is inderdaad vrij effectief, want het rooten van zo'n apparaat gaat in de praktijk nog wel eens mis.

De andere kant is dat als het helemaal open is, dat je vanzelf een soort ecosysteem krijgt van onafhankelijke (!) software makers die voor elke behoefte apps kunnen maken. Net zoals dat nu op het pc-platform ook zo is. Maar dat zorgt ook voor de nadelen die je daarbij hebt: er zit zeer slechte software tussen en mensen willen uiteindelijk dat gedonder niet. Want als bijvoorbeeld één of andere slecht geschreven messaging client besluit om de hele contact database weg te gooien dan gaat de consument toch wel lopen huilen bij HTC. En dat is dus precies wat ze niet willen.

Ik snap dus best de afweging van de fabrikanten, maar ik snap ook best dat je zelf controle wilt over je eigen phone. Het is dus tijd dat er een echte 'tweaker' phone komt. Dat is een telefoon die schoon opgeleverd wordt zonder image of wat dan ook. Dan kan de tweaker daar zelf software op zetten en is het ook meteen duidelijk dat daar geen support voor gegeven gaat worden. Maarja, daar zal dan wel weer te weinig markt voor zijn.
Lijkt me niet dat ze daar snel mee akkoord zouden gaan, in ieder geval niet binnen de garantie. Als je zelf iets sloopt, kan het bedrijf waar je hem van gekocht hebt niet er voor opdraaien, zo werkt het niet.
Well, het zal waarschijnlijk wel een tijdje zo werken. In ieder geval tot ze er bij HTC lucht van krijgen en iets gaan doen aan de hoeveelheid gebrickte telefoons die ze ineens aangeboden krijgen.

Dus je kunt er beter gelijk NU mee aan de slag gaan, nu je nog support kunt krijgen. :)
De Live CD maakt gebruik van verschillende, GPL gelicenseerde componenten. Waar is de broncode? Bij het gebruik van GPL code voor commerciele doeleinden wordt daarop altijd zo gehamerd op T.net. Waarom hier niet bij?

[Reactie gewijzigd door The Zep Man op 29 september 2010 12:50]

De broncode hoeft niet noodzakelijkerwijs meegeleverd worden, maar moet wel ingezien kunnen worden. Even zoeken op Google op de naam van de desbetreffende tool/library zal je ongetwijfeld de broncode opleveren.
De broncode hoeft niet noodzakelijkerwijs meegeleverd worden, maar moet wel ingezien kunnen worden. Even zoeken op Google op de naam van de desbetreffende tool/library zal je ongetwijfeld de broncode opleveren.
Zo gaat dat niet met GPL. De broncode moet door dezelfde entiteit aangeboden worden als die de binaries levert, zonder (extra) kosten.
De verstrekker mag wel degelijk kosten doorrekenen om de code in te kijken (zie de GPL v3, ik weet niet hoe het met v2 zat)
You may convey a covered work in object code form under the terms of sections 4 and 5, provided that you also convey the machine-readable Corresponding Source under the terms of this License, in one of these ways:
  • Convey the object code in, or embodied in, a physical product (including a physical distribution medium), accompanied by the Corresponding Source fixed on a durable physical medium customarily used for software interchange.
  • Convey the object code in, or embodied in, a physical product (including a physical distribution medium), accompanied by a written offer, valid for at least three years and valid for as long as you offer spare parts or customer support for that product model, to give anyone who possesses the object code either (1) a copy of the Corresponding Source for all the software in the product that is covered by this License, on a durable physical medium customarily used for software interchange, for a price no more than your reasonable cost of physically performing this conveying of source, or (2) access to copy the Corresponding Source from a network server at no charge.
  • Convey individual copies of the object code with a copy of the written offer to provide the Corresponding Source. This alternative is allowed only occasionally and noncommercially, and only if you received the object code with such an offer, in accord with subsection 6b.
  • Convey the object code by offering access from a designated place (gratis or for a charge), and offer equivalent access to the Corresponding Source in the same way through the same place at no further charge. You need not require recipients to copy the Corresponding Source along with the object code. If the place to copy the object code is a network server, the Corresponding Source may be on a different server (operated by you or a third party) that supports equivalent copying facilities, provided you maintain clear directions next to the object code saying where to find the Corresponding Source. Regardless of what server hosts the Corresponding Source, you remain obligated to ensure that it is available for as long as needed to satisfy these requirements.
  • Convey the object code using peer-to-peer transmission, provided you inform other peers where the object code and Corresponding Source of the work are being offered to the general public at no charge under subsection 6d.
Android zal voor een groot stuk onder GPL of LGPL vallen; maar de bootloader of andere aanpassingen van HTC hoeven daar helemaal niet onder te vallen.
De GPL v3 is er juist speciaal op gericht om zaken als open source maar gesloten boorloaders tegen te gaan, dus ik denk dat de GPL v2 hier van toepassing is, dezelfde versie waar de Linux kernel onder uitgebracht is.
De verstrekker mag wel degelijk kosten doorrekenen om de code in te kijken (zie de GPL v3, ik weet niet hoe het met v2 zat)
Inderdaad. Je hebt gelijk.
Android zal voor een groot stuk onder GPL of LGPL vallen; maar de bootloader of andere aanpassingen van HTC hoeven daar helemaal niet onder te vallen.
Android boeit mij niet, want dat is niet meegeleverd met deze hack. De Live CD echter wel.
Sorry, maar wat is het nu hiervan ? Puur voor het flashen van andere rom's ? (eg. een wildfire met Android 2.2 voorzien ?)
Zonder gehassel andere recoveries flashen, en je kan makkelijk meegeleverde programmas weggooien, naast nog talloze andere voordelen.
Ik hoop dat deze tool snel voor de HTC Legend gemaakt wordt. Daarvoor zijn sinds de release wat kleine updates geweest waarvan de laatste meer kapot maakt dan verbeterd.
Zonder de beveiliging kunnen de partities /system en /recovery bijvoorbeeld gelezen worden.
Betekent dit dat dan ook eindelijk de HTC Sense interface ROM gekopieerd kan worden? Voor zover ik weet was dat tot nu toe niet mogelijk en is de Sense interface ROM nog steeds niet beschikbaar op internet.
Dat is ook wat mij er tot nu toe van weerhouden heeft om mijn HTC Desire te rooten; ik zou nooit meer terug kunnen naar het originele interface.
Een leuk voordeel is de mogelijkheid om de bestaande partities te herpartitioneren om zo meer interne ruimte beschikbaar te maken. Dit biedt mogelijkheden voor grotere roms of meer ruimte voor de dalvik cache.
Ik zag op de site ,met dank aan unrevoked zonder hun was dit niet mogelijk geweest.
En ook zag ik dat unrevoked3(1clickroot) nu geschikt was voor de Desire.
Nu vraag ik me af of dit gedeelte ook in Unrevoked3 zit?

[Reactie gewijzigd door JollyRoger187 op 29 september 2010 14:34]

Check hier: http://unrevoked.com/

unrevoked3 is a tool to flash a custom recovery image to your Android phone. A custom recovery image allows you to perform advanced tasks on the system partition, such as flashing custom ROMs and taking a full backup of your phone (a “nandroid” backup). We recommend installing the custom recovery image for all users who want rooted phones.

http://unrevoked.com/rootwiki/doku.php/public/unrevoked3

Deze tool bestaat al weken ??
Nee, AlphaRev is gemaakt in cooperatie met en advies van unrEVOked.

Waar unrEVOked 3.21 alleen 'root' biedt en een custom recovery, gaat dit een stapje verder.

Het is tegelijkertijd ook een stuk 'gevaarlijker', aangezien hier de bootloader wordt geflashed, en gepatched is, zoals in het artikel (en op de website zelf) te lezen is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True