VP22, VOS 12.1: 'adb root' geht nicht

[Christoph S.]

Moin, ich will von meinem VP22 ein Komplett-Backup machen (adb backup ...), und zwar mit root-Rechten, damit ich wirklich alles mitbekomme.
Leider bekomme ich auf 'adb root' die Fehlermeldung "ADB Root access is disabled by system setting - enable in Settings -> System -> Developer options".
Natürlich habe ich die Erlaubnis längst erteilt, auch den Rechner auf dem V22 autorisiert. Was könnte noch fehlen?

[Christoph S.]

Um dieses Thema zu schließen, antworte ich mir mal selbst. Kommunikation auf parallelem Kanal hat ergeben, dass Volla bei seinen veröffentlichten Builds einen Schalter setzt, der 'adb root' verhindert. Aus Sicherheitsgründen, heißt es. Sehr fürsorglich ...
Bei all den Custom-ROMs, die ich bisher in der Hand hatte, ist mir das noch nicht untergekommen. Das waren viele; ich bin seit CyanogenMod dabei.
Es bedeutet: Ein vollständiges Backup mit 'adb backup ...' ist nicht möglich.
Mehr sage ich jetzt nicht dazu, sonst wird's noch justiziabel ...
EOT

[Ralle]

bin mir nicht sicher, ob das hilft (nutze das Backup nicht, hab aber zum 2. mal adb (vorinstallierte Apps) deinstallieret (übrigends diesmal nach Update auf Volla OS 12)
Die Anleitung dafür gibt es hier im Forum: viewtopic.php?f=4&t=26
Danach werden Apps mit dem Befehl: "--uninstall -k --user 0--" deinstalliert. Nun ist der User 0 bekanntlich root. Hast Du mal probiert "adb -k --user 0" ?

[Volla]

Lieber Anwender,

ADB Root ist aus Sicherheitsgründen auf einem regulären Release Build von Android nicht möglich. Das ist nur auf User Debug Builds möglich, die wir nur intern zu Entwicklungs- und Testzwecken verwenden. Das Verhalten ist nicht spezifisch für Volla OS, sondern gilt füralle Android Betriebssysteme als signiertes Release Build.

[Christoph S.]

Lieber Anwender,

ADB Root ist aus Sicherheitsgründen auf einem regulären Release Build von Android nicht möglich. Das ist nur auf User Debug Builds möglich, die wir nur intern zu Entwicklungs- und Testzwecken verwenden. Das Verhalten ist nicht spezifisch für Volla OS, sondern gilt füralle Android Betriebssysteme als signiertes Release Build.

Das hieße dann, dass LineageOS (LOS), Microg for LOS, iodé sämtlich keine signierten Release Builds sind? Wie können sie dann den Safetynet-Test bestehen?

[Volla]

Es bedeutet, dass diese Custom ROMs offensichtlich eine signifikante Sicherheitslücke haben, weil Sie als User Debug Build "gebaut" wurden. Aber diese Custom ROMs lassen sich natürlich auch als Release Build "bauen". Es kann sein, dass die Quelle des Builds unabsichtlich als User Debig Build bereitstellt.

[Christoph S.]

Es bedeutet, dass diese Custom ROMs offensichtlich eine signifikante Sicherheitslücke haben, weil Sie als User Debug Build "gebaut" wurden. Aber diese Custom ROMs lassen sich natürlich auch als Release Build "bauen". Es kann sein, dass die Quelle des Builds unabsichtlich als User Debig Build bereitstellt.

"Die" Quelle? Allein ich nutze Custom-ROM aus mindestens drei verschieden Quellen. Die müssten dann alle denselben Fehler machen, wenn es denn ein Fehler ist. Das Risiko scheint mir aber eher theoretischer Natur zu sein.

1. 'adb root' verlangt, dass ich höchstpersönlich einige Einstellungen auf dem Gerät vorgenommen habe:
Entwickler-Optionen,
USB-Debug erlauben,
Root über adb erlauben;
Gerät entsperren und
den PC-Zugriff autorisieren.
Die Malware möchte ich erst mal sehen, die all' das bewerkstelligt, ohne dass ich beitrage.

2. Die unter 1 genannte Erlaubnis für root-adb ist auf debug über adb beschränkt! Damit habe ich im System selber immer noch keine root-Rechte. Böswillige Apps könnten also immer noch nur mit Benutzerrechten agieren.

Lange Rede kurzer Sinn: Auch mit den diversen Custom-ROM, die adb root erlauben, kann ich ruhig schlafen.

[Volla]

ADB Zugriff ist für Entwickler von Apps ist mit Release Builds von Volla OS und anderen Android Versionen erlaubt. Lediglich ADB Root ist auf Android Release Builds nicht möglich, nur mit Android User Debug Builds.