Custom roms voor Android

Tof artikel! Als een van de Tweakers die wel eens klaagt dat er (te) weinig aandacht is voor unlocken, rooten en custom roms kan ik dit artikel alleen maar toejuichen. Dank en kudos voor een mooi artikel!!

Voor wat betreft privacy en rooten zou ik graag het volgende willen bijdragen. Ik unlock en root mijn telefoons sinds ongeveer 2012 voornamelijk om twee redenen: Ik wil zelf baas zijn over een apparaat wat ik heb gekocht (en wat in vrijwel elk opzicht mijn eigendom is), en daarnaast om mijn privacy voor zover mogelijk te beschermen van apps en diensten die (veel) meer gegevens opvragen en opslaan dan nodig voor de werking van de app of de dienst die ze aanbieden. Verreweg de meeste apps zijn veel te onduidelijk over welke informatie ze opvragen en met welk doel.

Op mijn huidige Oneplus 7T Pro heb ik er voor gekozen om geen custom rom te installeren omdat Oneplus op zich een goede ROM levert en deze goed en regelmatig van (security) updates voorziet. Ik heb daarom alleen voor een unlock en root met Magisk gekozen. Hierdoor kan ik vooraf geinstalleerde (en in system geintegreerde) apps en services van Oneplus, Google en 3rd parties verwijderen (ook wel debloat genoemd). Root geeft mij tevens de mogelijkheid apps te draaien die root vereisen zoals TitaniumBackup, AFWall+ en Adaway.

Root met Magisk biedt een aantal voordelen, waaronder systemless hosts (nieuwe /etc/hosts file in een overlay filesystem, dus zonder de oorspronkelijke file aan te passen en je boot/system partitie ongewijzigd en read only te laten), Magisk Hide, MagiskHide en module support. De eerstgenoemde 'verstopt' Magisk voor geselecteerde apps zodat deze Magisk lastiger kunnen detecteren. Sommige apps weten hieromheen te werken (maar ook daar is een oplossing voor: riru isolated storage). De tweede optie hernoemd de app van zijn oorspronkelijke naam (laten voor het gemak even de .EXE zeggen) naar een random gegenreerde naam, waardoor apps die daarnaar kijken niet meer kunnen detecteren dat Magisk geinstalleerd is (en dus geroot). Met modules biedt Magisk de mogelijkheid om vroeg in het boot proces modules te laden die extra functionaliteit bieden. Een van de meest bekende hier is het Xposed framework.

Door apps aan te vinken met MagiskHide en Magisk te hernoemen zijn verreweg de meeste apps tevreden; ik heb nog nooit issues gehad met banking apps van Triodos, Rabo, ING of ABN. Revolut deed lastig echter is dat op te lossen met Riru Isolated storage (alleen nodig tijdens de installatie en eerste opstart van Revolut).

Voor wat betreft privacy wordt het wat ingewikkelder. Verreweg (in mijn optiek tenminste) is PrivacyLua Pro de beste optie. Hiervoor is Magisk vereist met een Xposed framework. Persoonlijk gebruik ik LSPosed. Dit wordt actief ontwikkeld en ondersteund en werkt met Android 11. De basis hiervoor wordt gelegd met 2 Magisk modules: Riru (v26) en 'Riru - LSPosed' (v1.5.2). Met LSPosed komt er een app beschikbaar waarmee Xposed modules geinstalleerd en beheerd kunnen worden.

Xposed modules welke ik op dit moment gebruik zijn bijvoorbeeld AFWall+, welke een aantal fixes doorvoert die met alleen de app en root niet mogelijk zijn; BubbleUPnP Audio Cast, welke mij audio uit de meeste apps op kernel niveau laat streamen naar een uPnP device; Riru Isolated Storage, welke apps "sandboxed" draait zodat deze niets anders zien dan files en directories welke ik selecteer; en XPrivacyLUA welke mij de mogelijkheid biedt verschillende onderdelen per app af te schermen danwel te vervangen voor fake waarden (lees hieronder).

XPrivacyLUA bestaat uit een gratis versie en een Pro (donate) versie. Met de PRO versie worden de volgende onderdelen globaal afgeschermd voor alle apps en vervangen voor random waarden:

• Serial number
• Android ID
• IMEI
• MEID
• Phone Number
• Email address uit Google Account name
• Contact list
• Location

XPrivacyLUA zelf beschermd (selectie door de gebruiker) de volgende onderdelen per applicatie:

• Determine activity (fake unknown activity, see here)
• Get applications (hide installed apps and widgets)
• Get calendars (hide calendars)
• Get call log (hide call log)
• Get contacts (hide contacts with the pro option to allow (non) starred contacts, hide blocked numbers)
• Get location (fake location, hide NMEA messages)
• Get messages (hide MMS, SMS, SIM, voicemail)
• Get sensors (hide all available sensors)
• Read account name (fake name, mostly e-mail address)
• Read clipboard (fake paste)
• Read identifiers (fake build serial number, Android ID, advertising ID, GSF ID)
• Read notifications (fake status bar notifications)
• Read network data (hide cell info, Wi-Fi networks, fake Wi-Fi network name)
• Read sync data (hide sync data)
• Read telephony data (fake IMEI, MEI, SIM serial number, voicemail number, etc)
• Record audio (prevent recording)
• Record video (prevent recording)
• Send messages (prevent sending MMS, SMS, data)
• Use analytics (Fabric/Crashlytics, Facebook app events, Firebase Analytics, Google Analytic, Mixpanel, Segment)
• Use camera (fake camera not available and/or hide cameras)
• Use tracking (fake user agent for WebView only, Build properties, network/SIM country/operator)

Op het moment dat een app actief afgeschermd wordt door PrivacyLUA, en onderdelen hierboven aangevinkt zijn (afgeschermd dus), komt er een datum en tijd voor het afgeschermde onderdeel te staan indien de app dit onderdeel heeft getracht op te vragen. Zo zie ik bijvoorbeeld dat BuienRadar het volgende opvraagt:

• Applications
• Location
• Sensors
• Identifiers
• Analytics
• Tracking

Ik wil hier niet ingaan over de zin of onzin van deze onderdelen, ik vind alleen wel dat ik er iets over te zeggen heb. Geen enkele van deze onderdelen zijn strikt noodzakelijk voor de werking van de app, ook je locatie niet. Dit gedrag verandert niet als je doneert, enige dat dat doet is geen advertenties meer weergeven.

Lang verhaal kort....

Magisk root biedt:

• Root functionaliteit voor apps zoals Adaway, TitaniumBackup, AFWall+
• Systemless host functionaliteit voor Adaway waarmee advertenties, malware en andere malafide zaken geblokt kunnen worden door domeinen naar 127.0.0.1 te resolven.
• Hide functie om Magisk te "verstoppen" voor apps
• Modules voor Xposed framework

Xposed Framework in de vorm van LSPosed biedt modules om privacy te beschermen van apps die te veel vragen. Voor mij zijn dat:

• AFWall+ is een applicatie firewall waarmee toegang tot netwerk en internet per applicatie afgeschermd kunnen worden. Zo kan je een app wel toegang geven tot internet via wifi, maar niet via mobiel data. Ook kan je local netwerk afschermen zodat lokale apparaten zoals een uPnP device, je TV of PC's niet gevonden of benaderd kunnen worden.
• XPrivacyLUA met Pro om veel privacy gerelateerde zaken af te schermen voor geselecteerde apps

Keerzijde van al deze maatregelen is dat uitgevers van "gratis" apps "leven" van inkomsten uit advertenties en verzamelen (en doorverkopen) van jouw informatie. Om developers van apps welke ik waardeer en veel gebruik te steunen ga ik vaak voor een donatie of betaalde variant.

[Reactie gewijzigd door InflatableMouse op 22 juli 2024 21:39]

De historie over het waarom van custom roms is niet geweest het verlengen van de levensduur (dat is er pas sinds een jaar of 2-3 bijgekomen) maar vooral de bestaande roms van fabrikanten sneller te maken en veel meer instellingen en mogelijkheden mee te geven dan dat fabrikanten de standaard roms meegaven.
Ben jarenlang (sinds 2006 tot 3-4 jaar geleden) erg actief geweest in de dev community voor HTC toestellen beginnend bij de HD-2 (met Win-CE).
Heb lang in het team Viper voor HTC gezeten (met Jan Duong) en heb daar het beta test team tijdje aangevoerd en het doel was vooral de rom wat sneller te maken (was wel nodig want de toenmalige SOC's waren nu eenmaal geen snelheidswonder) en vooral veel meer instel- en personalisatie mogelijkheden mee te geven. De ontwikkeling werd dan voortgezet met het uitkomen van een nieuw HTC toestel en is enkele jaren geleden gestopt omdat fabrikanten veel van de instel- en personalisatie mogelijkheden goed hadden afgekeken en de SOC's sneller werden.
Dat ook HTC als een van de grootste fabrikanten niet meer luisterden naar wat klanten wilden en toestellen gingen fabriceren waar niemand blij mee was (laatste goede was de HTC 11) droeg ook bij aan het teloor gaan van het merk.
De noodzaak voor custom roms is eigenlijk voor nieuwe toestellen verdwenen en overgebleven is dat na 2 of 3 jaar een custom rom wel interessant is vanwege de langere ondersteuning op voornamelijk security gebied.
Een standaard rom is eigenlijk heden ten dage zo goed dat als je die toestellen kunt rooten je deze alsnog naar eigen wensen kunt aanpassen en vooral de-bloaten en ont-Googlen en complete backups kunt maken van apps inclusief alle data. Laatste biedt Google nog steeds niet!!
Wat al is aangegeven is het feit dat vaak de standaard camera apps en andere zaken het dan laten afweten en je dan clone's moet gaan flashen die het net niet halen bij de standaard app.
En steeds meer fabrikanten gaan het rooten beperken of geheel onmogelijk maken of functionele beperkingen invoeren zoals al is aangegeven bij de laatste Samsung toestellen zoals de Fold 3.
Was een leuke tijd waar veel internationale vriendschappen uit zijn ontstaan (heb nog steeds contact met de Russische dev LlabTooFeR) maar de echte noodzaak waaruit destijds de custom rom community is ontstaan is nu wel verdwenen.
Blijft over het eventueel verlengen van de levensduur van je telefoon maar dat is niet voor iedereen weggelegd want velen wagen zich er niet aan of hebben er nog nooit van gehoord.

Wat ik in het artikel mis is de werking van de camera. Je raakt met de moderne AI ondersteunde cameras een groot deel van de functionaliteit kwijt. Voor mij een belangrijk aspect bij telefoon keuze.

De reden dat Xiaomi het unlocken van de bootloader zo moeilijk maakt, of iig vroeger maakte, is om Chinese handelaren tegen te werken.
Toen Xiaomitelefoons, zeker in Europa, nog niet makkelijk verkrijgbaar waren was er een relatief grote markt aan grijze import. De telefoons waren zo scherp geprijsd dat het heel rendabel was ze opnieuw te flashen en dan in Europa en Amerika met een leuke marge door te verkopen.
Daarbij flashten ze vaak de telefoons met custom roms voor de verkoop met verschillende redenen. Om talen toe te voegen, ontvangstbanden te ontgrendelen of in het ergste geval hun eigen software/spyware/malware mee te flashen.
Door het unlocken zo lastig te maken werd het een stuk lastiger om enorme batches telefoons aan te passen en door te verkopen. Zo hebben ze veel meer controle gekregen, hoewel het nu veel minder relevant is nu je ook bij de kruidvat een Redmi telefoon voor 9 tientjes op kan halen.

Jammer dat de test van e/ os niet representabel is. Als men een ander model toestel had gekozen had men al op een stabiele android 10 kunnen zitten en testen...

Ik draai al maanden 10 op mijn poco f1

Het zou sowieso beter zijn geweest een toestel te kiezen waar de meeste zoniet alle 4 de roms op kunnen draaien

Edit: verduidelijking van de laatste zin

[Reactie gewijzigd door Knoose op 22 juli 2024 21:39]

Misschien nog een tip al je je stock rom toch wilt debloaten zonder te willen rooten of je boatloader te unlocken. Weg met de facebook of andere rare apps.

* Eerst USB debugging aanzetten
* platform-tools downloaden zoda je adb kan gebruiken
* Gebruik ADB om met je telefoon te verbinden

adb shell
pm list packages

Daar zie je b.v. de.axelspringer.yana.zeropage staan (upday op samsung telefoons)

Die kan je normaal niet uitzetten, dan gebruik je

pm uninstall --user 0 de.axelspringer.yana.zeropage

Mocht je een uninstalled package weer alsnog willen aanzetten kan dat met

pm list packages -d
pm enable --user 0 de.axelspringer.yana.zeropage

Als laatste tip: USB debugging kan je daarna weer uitzetten,

[Reactie gewijzigd door Theswitch op 22 juli 2024 21:39]