Xiaomi führt neue Regeln für das Entsperren des Bootloaders ein
von André Westphal | 34 Kommentare
Xiaomi bietet euch auch die Chance, den Bootloader an mobilem Endgeräten zu entsperren. Warum man das wollen sollte? Na ja, nur so kann man abweichende Firmwares bzw. Android-Forks auf die jeweiligen Geräte hieven. Was vor einigen Jahren noch eine easy Sache gewesen ist, wurde über die Jahre aber immer komplizierter. Und auch 2025 erhöht der Hersteller die Hürden – zunächst nur in China, aber sicherlich sehr bald weltweit.
Betroffen sind Geräte mit HyperOS, also der neuesten Oberfläche des Herstellers, die inzwischen MIUI ersetzt. Neu sind folgende Anforderungen bzw. Regeln: Eine Unlock-Anfrage kann nur für ein Gerät zurzeit und nur für ein spezifisches Exemplar erfolgen. Beispiel: Ihr besitzt zweimal das Xiaomi 14T Pro und wollt beide Devices entsperren. Mit einer Anfrage kann dies aber nur für eines der beiden Geräte beantragt werden, es gilt dann nicht automatisch für beide. Generell kann zudem zukünftig jeder User nur ein einziges Gerät von Xiaomi, Redmi oder Poco pro Jahr entsperren, so Xiaomi Time. Diese Einschränkung soll sogar bereits global gelten.
Ebenfalls soll es in China so laufen, dass es einen bestimmten Zeitrahmen gibt, in dem ihr das jeweilige Device entsperren müsst, sonst verfällt die Freigabe wieder. Warum Xiaomi hier immer restriktiver vorgeht, ist offen. Es könnte mehrere Gründe geben. Zum einen will man eventuell seine Werbeeinnahmen absichern, zum anderen hat man vielleicht wirklich die Sicherheit der User im Blick.
Doof ist das Ganze vor allem für Hobbyentwickler, die dadurch natürlich deutlich eingeschränkt werden. Für Laien sollte das Ganze wiederum eher keine Konsequenzen haben, denn den Bootloader entsperren in aller Regel nur erfahrene Nutzer.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Woran machen die das fest? Pro Xiaomi-Konto? Dann sollte man das leicht umgehen können.
Oder woran sonst?
Meine Custom Rom-Zeiten sind schon länger vorbei, wobei mich das Thema schon mal wieder interessiert.
Im schlimmsten Fall ist das an die IMEI gekoppelt. K.a. wie das bei Xiaomi funktioniert, aber kann durchaus sein, dass man einen Code braucht, der dann u.a. auf der IMEI basiert. Ich meine zumindest früher lief das bei Motorola auch über solche Codes.
Gut möglich, dass man die IMEI angeben muss.
Jede IMEI-Nummer ist exklusiv für ein bestimmtes Gerät und kann nicht geändert oder repliziert werden.
Und warum sollte man dann nicht 2 Geräte entsperren können? Die haben ja unterschiedliche IMEIs.
Die Tatsache, dass ein Benutzer nur eine Anfrage pro Jahr für ein Gerät stellen kann, wirft die Frage auf, wie der Benutzer identifiziert wird. Dies kann nicht über die IMEI des Gerätes erfolgen, sondern nur über ein Benutzerkonto.
Eben.
Und warum also nicht mehrere Konten eröffnen?
Ich sehe da nicht wirklich ein Problem.
Betrifft ja auch bisher nur China, da wird dein Account sicherlich mit dir verknüpft sein. Und wer weiß, vielleicht kannst du bald einen Account nur noch unter Verifizierung deiner Telefonnummer erstellen. Wenn sie es gut machen, wird es schwer dann noch mehrere Accounts zu haben.
„Zum Entsperren war bei Xiaomi schon immer eine Datenverbindung über Mobilfunk notwendig.“
Leider doppelt falsch!
1. Eine WLAN Verbindung geht auch, es muss nur eine Simkarte eingelegt sein.
2. Mein Redmi 2 konnte Normal über fastboot geflasht werden, der Softwarekontozwang kam erst mit der dritten Generation der Xiaomigeräte, dabei wurde auch MIUI und die Software vom Mi Band schlechter und langsamer.
… für mich ein wichtiges Argument für ein Xiaomi-Handy (das Entsperren des Bootloaders). Kann mir nicht Vorstellen ein Handy ohne Firewall, Adblocker,… nach meinen Vorlieben zu haben.
Dafür braucht es keinen entsperrbaren Bootloader. Aber ja, wenn man sowas auf Dauer können will, sollte man wohl eher zu Pixel Geräten greifen. Da braucht es keine Codes, da musst du nur in den Entwickleroptionen einschalten, dass du das entsperren zulassen willst. Und Google wirkt jetzt nicht so, als würden sie das einschränken wollen.
Ich hatte ein Mi 9T Hardware war gut, aber MiUi und jetzt Hyper Os bei einer Arbeitskollegin gesehen es ist bleibt kein Android mehr über bzw kaum noch.
Ich würde keinem mehr zu so einem Gerät raten, ist aber nur meine persönliche Erfahrung / Meinung.
Deckt sich genau mit meiner Erfahrung. War lange Xiaomi Fan, aber inzwischen mach ich einen großen Bogen um die Geräte. Die Hardware ist immer wieder sehr verlockend aber MiUi / Hyper OS geht gar nicht.
Wie schlecht das alles ist, hab ich erst richtig gemerkt, seit dem ich es nicht mehr nutzen muss. Würde mir echt ein Xiaomi Phone mit Stock Android wünschen, wie es das vor langer Zeit einmal gab…
Was isn da jetzt auf einmal anders als bisher?
Hatte Jahre lang n Xiaomi gerat. Abgesehen von n paar Nervigen Apps und China Kram hat mir die Oberfläche aber immer sehr gut gefallen.
Also was is da anders?
Ich kann mit der Pixel/aosp/lineage os Oberfläche so gar nix n fangen. Smaung ist auch cool, aber ziemlich teuer.
@ LI
Also was is da anders?
Das fängt schon bei den Wischgesten an. Geht über die Einstellung usw. Wie ich schrieb bei MIUI oder HyperOS ist nicht mehr wirklich viel Android drinnen. Trift in abgeschwächter Form aber auf z.B One UI von Samsung zu.
Da ich meine Mobiltelefone immer eine ganze Weile benutze und aktuell noch auf meinem stock Mi 9 bin. Kann jmd. eine ordentliche cRom für das Mi 9 empfehlen, bei der ich das Telefon erstmal noch so 1-2 Jahre wie bisher weiter nutzen kann?
Leider sind die letzten Sicherheitupdates etc ja schon über 3 Jahre alt, da würde ich gerne etwas dran ändern… Abgesehen davon ist das Gerät noch top und rechtfertigt, meiner Ansicht nach, noch keinen Neukauf.
Schau mal bei Iode vorbei. https://iode.tech/de/installation/
Nutze es auf einem Oneplus 9 Pro und bin begeistert. Installiert, alles eingerichtet (auch banking Apps) und alles läuft reibungslos.
In der Community kannst vorher abchecken ob für dich wichtige Apps laufen
Is das ehemaliges lineages? Schaut zumindest sehr danach aus.
@ And1
auf dem Mi9T was ich dann meiner Mutter gegeben hatte lief bis sie ein Pixel 7a von mir bekommen hat Linage OS ohne Probleme
Als Motorola einführte, dass man mit der Entsperrung des Bootloaders sein Recht verliere, das Gerät weiterzuverkaufen, und bei frisch gekauften Geräten zudem noch eine Woche warten muss, gab es einen ebenso gepfefferten wie unterhaltsamen Rant von Louis Rossmann: https://www.youtube.com/watch?v=U2k9D81fbpA
Das hat Xiaomi auch gesehen und sich gedacht: „Hold my beer.“
Mein jüngstes Smartphone ist ein Pixel geworden. Wir wissen alle, was Google für eine Firma ist. Hardwaretechnisch wäre mir ein Sony Xperia am liebsten gewesen. Es stinkt zum Himmel, dass das Pixel wie so viele Smartphones, die von Apple lernen, keine Klinkenbuchse mehr hat und zudem keinen microSD-Kartenslot, weil Google einen lieber in die Cloud locken will, sodass man genötigt ist, für ordentlich Speicher (was sind heute noch 128 GB, wenn man Medien lieber als Offline-Dateien konsumiert?) erheblich tiefer in die Tasche zu greifen, statt einen kleinen Systemspeicher zu nehmen und mit microSD mehr Kapazität nachzurüsten. Der Grund, warum ich in den sauren Apfel gebissen und zum Pixel gegriffen habe, ist nicht nur, dass Google einen ab dem Zeitpunkt, wenn man das gekaufte und bezahlte Smartphone erstmals in der Hand hält, ohne weiteres Theater den Bootloader entsperren und ein Betriebssystem seiner Wahl installieren lässt; sondern auch, dass ironischerweise Google der einzige Android-Hersteller ist, der das Thema Sicherheit bei seinen Geräten ernst genug nimmt, um die Anforderungen von GrapheneOS zu erfüllen. Dazu gehören auch sieben Jahre Updates und System-Upgrades, die zudem nicht mit monatelanger Verzögerung ausgerollt werden. Alle anderen Android-Hersteller kann man diesbezüglich in der Pfeife rauchen.
Ein weiteres Hindernis bei Custom-ROMs ist, dass die herstellerspezifischen Funktionen und Apps normalerweise nicht als Download im App-Store verfügbar sind; das gilt insbesondere für Kamera-Apps. Wer also z. B. auf einem Sony ein Custom-ROM installiert, kastriert damit seine Kamera, die eins der größten Verkaufsargumente der Xperia-Geräte ist, weil Photography Pro nicht anderweitig installiert werden kann und die Kamera-Apps der Custom-ROMs allgemein nur sehr rudimentär ausgestattet sind. Einzig Google sticht hier abermals als löbliche Ausnahme hervor: Deren Pixel-Kamera kann man, wie alle anderen Google-Apps auch, auf GrapheneOS oder einer anderen Custom-ROM aus dem Play Store installieren und muss somit nicht auf die Kamera-Funktionen verzichten, für die man sich möglicherweise ein Pixel Pro gekauft hat. Dennoch hat man gegenüber dem Stock-Android speziell unter GrapheneOS einen Sicherheitsgewinn, da sämtliche Google-Anwendungen hier in der Sandbox und nicht mit systemweiten Sonderprivilegien laufen und man z. B. der Kamera explizit den Netzwerkzugriff entziehen kann.
Wann hat Motorola das eingeführt? Ich meine, wenn du dein Gerät bei ebay verkaufst, wird dich Motorola kaum daran hindern können, Amkaufdienste schließen den Kauf von offenen Bootloadern sogar aus. Einem Freund von mir haben sie sogar den Ankauf verweigert, weil sein Pixel noch eine Beta installiert hatte, natürlich wegen angeblich geöffnetem Bootloader.
Einfach mal auf das Datum des Videos schauen, dann hast du eine ungefähre Orientierung. An der Stelle sei darauf hingewiesen, dass der Abschnitt mit dem Weiterverkaufsverbot mit ziemlicher Sicherheit nur für die USA gilt, weil so eine Klausel in Deutschland und anderen EU-Ländern rechtswidrig und damit nichtig wäre.
Die Leute, die gewerbliche Ankaufdienste betreiben, sind überdies auch nicht unbedingt die hellsten Kerzen auf der Torte. GrapheneOS und CalyxOS unterstützen sogar Verified Boot, weshalb auch ausdrücklich empfohlen wird, nach der Installation den Bootloader wieder zu sperren, um eben keine Sicherheitslücke offen zu haben. Gleichzeitig ist es auf einem Pixel unkompliziert möglich, jederzeit wieder auf das Stock-Android zurück zu wechseln – Google stellt selbst die Werkzeuge dafür bereit. Es gibt also genau null Gründe für Reseller, solche Geräte abzulehnen. Aber genauso gibt es auch eine Handvoll App-Anbieter, die mit dem neuen Play Integrity API Nutzer auf GrapheneOS kategorisch ausschließen und das mit – genau mein Humor – der „Sicherheit“ begründen.
Der Preis ist in der Tat die Achillesferse der Pixel-Geräte, aber Sony, was ich ja zuletzt hatte, fährt beim Xperia 5 und 1 eine ähnlich abstruse Preispolitik, wobei da nicht unbedingt die Hardware das Problem ist (zumindest ist die nicht stärker überteuert als bei anderen Smartphone auch), sondern der grottige Software-Support einfach keine vierstelligen Preise rechtfertigt. Und wie bei allen Herstellern außer Google fehlen ihren Geräten diverse Sicherheitsfunktionen, welche GrapheneOS voraussetzt. Um es mal auf den Punkt zu bringen: Ein Xperia 1 mit GrapheneOS wäre für mich wohl das perfekte Smartphone. Aber da zeigt sich halt die Kehrseite von Sonys Bräsigkeit, die beim Design der Geräte so vorteilhaft ist, weil die Xperias dadurch nach wie vor mit Klinkenbuchse und microSD-Slot kommen und auch immer von dieser abscheulichen Notch oder randlosen Displays (die beim Bedienen in vielen Apps gar nicht so praktisch sind) verschont geblieben sind.
Google will sich mehr oder weniger auf einer Stufe mit Apple präsentieren und verlangt entsprechende Premium-Preise (die bei Apple auch zur Hälfte für den Namen draufgehen), kommt aber mit seinen Tensor-Chips weder ans iPhone, noch die Leistung der aktuellsten Topmodelle von Qualcomm heran. Wobei man fairerweise auch sagen muss, dass da immer zwei Seiten dazugehören; denn viele Spielehersteller machen sich nicht allzu große Mühe, ihre Programme wirklich zu optimieren – schließlich gibt es ja teure Hochleistungssmartphones, die man sich dafür kaufen kann. Gerade das populäre Genshin Impact ist da ein sehr negatives Beispiel. Ist bei Konsolen und PC übrigens nicht anders: Du hast Anbieter wie Valve, deren Spiele auf jedem Toaster laufen; und dann gibt es Studios wie Bethesda, die ihren Kunden ins Gesicht sagen, sie sollen sich doch einen besseren PC kaufen, wenn ihr hingepfuschter, verbuggter Code ruckelt. Und wenn ich mir dann anschaue, wie viel Bloatware schon werksseitig auf den Modellen anderer Hersteller im Betriebssystem mitgeliefert wird, dann wundert es mich nicht, dass die mehr Hardwareleistung benötigen.
Dazu kommt wie gesagt, dass Google Apple auch in der Hinsicht nacheifert, keine Klinkenbuchse und keinen microSD-Slot mehr zu verbauen (letzteres auch mit dem Ziel, die Cloud-Nutzung anzukurbeln). Dazu versteckt es mit den Pro-Modellen Kamerafunktionen, wie manuelle Einstellung der Parameter, hinter einer Paywall, die Sony selbst bei seinem günstigsten Gerät mitliefert. Das größte Downgrade, das ich beim Wechsel vom Xperia aufs Pixel hinnehmen musste, dürften aber die Lautsprecher sein.
Das größte Problem bei Google sehe ich aber darin, dass sie mit ihren Pixel-Smartphones das Niedrigpreissegment überhaupt nicht bedienen. Darunter fiele bei mir alles unter 400 Euro. Datenschutz (hier durch die Möglichkeit, GrapheneOS zu nutzen und möglichst lange Sicherheitsupdates zu beziehen) verkommt dadurch einmal mehr zu einem Privileg, das man sich erst mal leisten können muss. Dass man für das gleiche Geld im Vergleich zu den Pixels woanders noch performantere Hardware bekommen kann, ist dann nur noch das Sahnehäubchen.
Ich weiß ja nicht, wie es sich bei den neuen Sonys verhält aber auf meinem 5III läuft Photography Pro problemlos auf LineageOS21. Auch was die Fotoqualität anbelangt, habe ich keinen Unterschied bemerkt. Lediglich der Schnellstart über die Kamerataste geht nicht mit PP, da keine System app.
Trotzdem kann ich die Marke nicht empfehlen und werde mir nie wieder eines kaufen. Wollte eigentlich das Xiaomi 14 aber nun vielleicht doch lieber ein Pixel…
nur so. Motorola-Geräte kannst du heute ohne Probleme und sofort entsperren. Habe ich mit meinem Edge 40 Pro so gemacht und bin sehr glücklich. Von Xiaomi habe ich das Pad 6 hier – via AliExpress gekauft. Dort habe ich beim Verkäufer vorher gefragt, ob er es entsperren könnte, was dieser problemlos gemacht hat. Würde ich beim nächsten Xiaomi Phone auch so machen.
Ich wuerde gerne eine neue ROM auf mein Huawei Mate20X packen,das Teil ist ja schon ein wenig ælter 😉 , aber leider verhindert das meine Bank und unser „nettes“ digitales Identifizierungs tool das jeder haben muss hier in Dænemark. Gerootete Smartphones bekommen die Fehlermeldung dass „mitID“ und Bank app nicht funktionieren.
Offizielle Begruendung? Sicherheit des Buergers.
Mein Mate20X ist jetzt in der Vorrunde wo gewarnt wurde dass die „mitID“ bald nicht mehr fuer meine Androidversion unterstuetzt wird. Rooten wird mir auch verboten also bleibt nur neukauf.
Dabei bin ich mit meinem Smartphone mehr als zufrieden und mache Alles was ich brauche damit.
Figital ist ja schøn und gut, hab ich auch alle Jahre immer gejubelt drueber, aber je mehr es wird und je ælter ich werde … Ich sehne mich zurueck wo bei uns digital eine Option war und kein Zwang.
@ Holger mach dir ein Custom Rom drauf ohne es zu rooten. Und im Zweifelsfall kannst du nach erfolgreicher Insta den BL wieder schließen (es gab hier in D mal Banking App´s die gemerkt haben, dass der BL entsperrt wurde)
Das ist ja noch regelrecht harmlos. Bis vor gar nicht so langer Zeit hat sich die TK App geweigert sich zu öffnen, wenn du die offizielle Android Beta des Herstellers nutzt. Banking oder Google Wallet haben natürlich kein Problem. Inzwischen haben sie eingesehen, wie dumm das ist und verweigern jetzt nur noch den Login per Fingerabdruck
Die App Vertreiber sind eben einfach dumm.
Ich schütze meine Daten vor Google, Facebook, etc. und brauche dazu Kontrolle über das System. Auch brauche ich keine Werbe-Apps und Nach-Hause-Telefonier-Apps und propietäre Shops und Chinesische Wallets und Zwangs-Social Networks und wildfremde Clouds, die gerne bei Xiaomi & Co installiert sind und Resourcen belegen und sich ständig aktualisieren und Daten verschicken wollen.
Nachdem man sich also soweit wie möglich geschützt hat, verweigern Banking-Apps und Krankenkassen-Apps die Arbeit, weil das System ja so unsicher ist (also entmündigen den Kunden).
Eigentlich müßten diese die Arbeit verweigern, wenn man das nicht gemacht hat und unbekannten Firmen die Kontrolle über die privaten Daten überläßt.
Bin ich froh, dass meine einzigen beiden Xiaomi Geräte bereits entsperrt sind. Poco M3 und Pad 5, laufen auch sehr gut mit den Custom Roms
Die werden von Jahr zu Jahr immer uninteressanter. Bei den Preisen kann man gleich zu Apple greifen.
Wenn deren Software nicht unbenutzbar wäre…
@ Richard
Als wenn iOS unbenutzbar wäre. So eine „dumme“ Behauptung kann nur von jemand kommen der nicht wirklich länger mit Apples OS Systemen gearbeitet hat.
AOSP und die Pixel sind zu Apple in vielen Bereichen garnicht so unterschiedlich.
Sorry, aber das kann von der Realität nicht weiter entfernt sein. Eher kannst du innerhalb der letzten 10 Jahre nicht mehr als 5 min mit einem Android Gerät verbracht haben. Ich weiß, wovon ich rede. iOS ist ein absoluter Totalausfall.
Schon die Tastatur ist zu nichts zu gebrauchen, die Benachrichtigungen waren schon immer die reinste Katastrophe und die Systemeinstellungen werden auch nur immer nutzerfeindlicher. Sorry, aber die 30 % Marktanteil hat Apple nur noch, weil sie ihre Kunden so sehr an sich gekettet haben, dass sie etwas anderes gar nicht erst ausprobieren. Das ist der einzige Grund, weshalb sie nicht bei 0 % stehen.
Schon lange her das ich ein Xiaomi hatte. Habe sie damals nur wegen einem konfigurierbarem Custom-Rom gekauft.
Beim 2. Gerät ging etwas schief und ich konnte nur auf das Stock-BS zurück, um es wieder entsperren zu können musste ich hunderte Beiträge im Xiaomi-Forum abgeben. Hab einige Tage gebraucht um meine 1000 Beiträge zu schaffen. Nachdem der ROM-Entwickler aufgegeben hatte, habe ich Xiaomi aufgegeben. Meine Daten landen schon in USA und jetzt in Korea, China hat auch schon eine Akte über mich, ich will die Daten-Sammler nicht unnötig füttern.
Das einzige China-Phone das mich mehr begeisterte als Xiaomi war das OnePlus5, aber auch das ist Geschichte.