Docenas de teléfonos ZTE antiguos con procesadores Qualcomm ahora pueden desbloquearse con el gestor de arranque

El cargador de arranque desbloquea teléfonos ZTE heredados con SoC de Qualcomm

Docenas de teléfonos ZTE antiguos con procesadores Qualcomm ahora pueden desbloquearse con el gestor de arranque

La secuencia de arranque normal de un dispositivo Android típico con chipset Qualcomm Snapdragon se inicia con el PAGrimary Besperandoloader (PBL), aunque existe un modo de arranque alternativo llamado mimergencia DpropiolModo de carga (EDL). Este último está estrictamente destinado al servicio de OEM y se puede utilizar para “desbloquear” un dispositivo con los binarios de software adecuados a través de un protocolo llamado “Firehose”. Curiosamente, los manipuladores a menudo utilizan EDL para obtener acceso a particiones de bajo nivel, que pueden explotarse aún más para lograr el desbloqueo del cargador de arranque en algunos dispositivos. Basado en este principio, así como en el trabajo de investigación anterior realizado por el equipo de seguridad de Aleph, el miembro senior de XDA alexenferman ahora ha descubierto un método genérico para desbloquear el cargador de arranque de un grupo de teléfonos ZTE sin pérdida de datos.

Aparentemente, ZTE usa la partición ‘devinfo’ para almacenar parámetros cruciales del estado del cargador de arranque, incluido el estado de bloqueo / desbloqueo. Como el protocolo Firehose tiene la posibilidad de leer el contenido de particiones individuales, uno puede volcar la partición ‘devinfo’ desde un dispositivo bloqueado por el gestor de arranque, cambiar el desplazamiento donde se almacenan los parámetros de desbloqueo y escribir la imagen modificada en el dispositivo para desbloquear el cargador de arranque. A diferencia de Xiaomi y algunos otros OEM, ZTE ni siquiera pone una protección antes del modo EDL contra tales ‘ataques’, por lo que puede activar fácilmente el dispositivo para que arranque en modo de descarga de emergencia a través de un simple comando ADB. El único inconveniente es que el método no funcionará en teléfonos ZTE que se lanzaron con Android 8.0 Oreo o más reciente, y tampoco funcionará en dispositivos insignia como Axon 9 Pro, Axon 10 Pro, Axon M, etc.

zte_bootloader_unlock_devinfo_qfil

Volcando la partición ‘devinfo’ usando QFIL

Según XDA Recognized Developer deadman96385, este método funciona con los siguientes dispositivos:

Dispositivos con SoC MSM8909 (Qualcomm Snapdragon 210)

  • ZTE Avid 4 (Z855) (nombre en clave: calbee)
  • ZTE Maven 2 (Z831) (nombre en clave: capilla)
  • ZTE Maven 3 (Z835) (nombre en clave: draco)
  • ZTE Majesty Pro Plus (Z899VL) (nombre en clave: elden)
  • ZTE desconocido (nombre en clave: forbes)
  • ZTE ZMAX One (Z719DL) (nombre en clave: gemi)
  • ZTE Tempo X (N9137) (nombre en clave: grayjoylite)
  • ZTE Grand X View 2 (K81) (nombre en clave: helen)
  • ZTE Overture 3 (Z851) (nombre en clave: jeff)
  • ZTE Fanfare 3 (Z852) (nombre en clave: kelly)
  • ZTE ZFive G LTE (Z557BL) (nombre en clave: lewis)
  • ZTE ZFive C (Z558VL) (nombre en clave: loft)
  • ZTE desconocido (nombre en clave: refugio)
  • ZTE N818S (nombre en clave: zafiro / zafiro4G)
  • ZTE Blade Vantage (Z839) (nombre en clave: dulce)

Dispositivos con SoC MSM8952 (Qualcomm Snapdragon 617)

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (nombre en clave: jerry)
    • ZTE Imperial Max (Z963U) (nombre en clave: lily)
    • ZTE Max Duo LTE (Z963VL) (nombre en clave: nancy)
    • ZTE Axon Max (C2016) (nombre en clave: orquídea)
    • ZTE Max Duo LTE (Z962BL) (nombre en clave: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (nombre en clave: gevjon)
    • ZTE AT&T Trek 2 (K88) (nombre en clave: jazmín)
    • ZTE Grand X Max 2 (Z988) (nombre en clave: jerry)
    • ZTE Axon Max (C2016) (nombre en clave: orquídea)
    • ZTE ZMAX Pro (Z981) (nombre en clave: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (nombre en clave: jazmín)
    • ZTE Axon 7 Mini (B2017G) (nombre en clave: tulip)

Dispositivos con SoC MSM8920 / MSM8937 / MSM8940 / MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force / ZTE Warp 8 (N9517) (nombre en clave: warp8)
  • ZTE Grand X4 (Z956 / Z957) (nombre en clave: finacier)
  • ZTE Blade Spark (Z971) (nombre en clave: peonía)
  • ZTE Blade X (Z965) (nombre en clave: prolina)
  • ZTE Max XL / ZTE Bolton (N9560) (nombre en clave: bolton)
  • ZTE Blade Z Max (Z982) (nombre en clave: crocus)
  • ZTE desconocido (nombre en clave: llama)
  • ZTE Blade X Max (Z983) (nombre en clave: stollen)
  • ZTE Blade Max View (Z610DL) (nombre en clave: violeta)
  • ZTE Max Blue LTE (Z986DL) (nombre en clave: floristería)
  • ZTE AT&T Primtime (K92) (nombre en clave: primerose)

Además, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max y ZTE Grand X View 2 también deberían ser compatibles con este procedimiento. Los usuarios interesados ​​deben echar un vistazo al repositorio no oficial de ZTE Firehose de deadman96385 y elegir el conjunto correcto de programadores antes de jugar con sus dispositivos. El proceso de desbloqueo del gestor de arranque paso a paso se puede encontrar en el hilo vinculado a continuación.

Desbloqueo del cargador de arranque en dispositivos Qualcomm ZTE Hilo de discusión de XDA

Similar Posts

Leave a Reply