Formas alternativas de rootear Firefox OS en el ZTE Open

Como ya sabreís, ZTE y Movistar han estado puteando a los usuarios del ZTE Open haciendo que su experiencia con Firefox OS sea de todo menos abierta. Muchos usuarios brickearon sus dispositivos al intentar saltarse las limitaciones. Después de muchos brickeos en vano se descubrió la forma de instalar roms, rootear el dispositivo y en definitiva enredar con el móvil. A grandes rasgos la idea es la siguiente :

1 – Si tienes Firefox OS 1.0 instalado

En este caso, tienes que usar un exploit del kernel linux 3.0.8 de escalada de privilegios locales a root precompilado para ARM. Una vez hecho esto y con una shell adb, basta con usar el comando flash_image como root para escribir en el recovery e instalar clockworkmod.

2 – Si has actualizado el móvil

La has cagado. Esto significa que al conectar tu nuevo móvil a una red wi-fi, te ha dicho el solito que debia auto-actualizarse y le has dado que sí. Esto instala una versión más moderna de Firefox OS con un kernel que no es vulnerable al exploit anterior.

Como el recovery que viene de fábrica sólo admite imágenes firmadas, el procedimiento consiste en instalar una imagen rota ( que ni siquiera arranca correctamente ), pero que tiene la ventaja de que instala el recovery de Android. Puesto que Android y Firefox OS son muy similares, es perfectamente posible utilizar este recovery. La ventaja del recovery de Android es que admite imágenes firmadas con las claves de prueba de AOSP, las cuales se pueden sincronizar desde el git de google. De esta forma cualquiera puede firmar sus roms e instalarlas, lo cual permite hacer downgrade ( bajar de versión ) hasta la 1.0 y seguir los pasos del punto anterior.

Todo esto se explica con muchísimo más detalle en la web http://gnulinuxvagos.es/topic/2187-he-brickeado-mi-zte-open-%C2%BFy-ahora-qu%C3%A9/

3 – La forma alternativa

Estos días me han dejado un ZTE Open para cacharrear con Firefox OS. Utilicé los métodos descritos arriba para rootearlo, instalar clockworkmod y una rom bastante chula. Pero lo verdaderamente importante no es utilizar un método de root que ya está más que visto, sino descubrir cosas nuevas. Si buscamos en la web acerca de rootear el ZTE Open con Firefox OS, casi todas las páginas son plagios de otras y vienen a dar más o menos la misma información : Que le pases el exploit al dispositivo con adb push y lo ejecutes.

Para más diversión, ZTE nos deja un último regalito tan agradable como una bolsa de mierda ardiendo en la puerta de tu casa : Han desactivado el fastboot. Fastboot es un protocolo que permite flashear imágenes en la memoria NAND del móvil desde un PC y que se activa en una fase temprana del arranque. Para acceder al fastboot en el ZTE Open, se supone que hay que pulsar [Vol +] [Vol -] [Encender]. Sin embargo, cuando pulsamos estas teclas mágicas el móvil se queda con la pantalla negra y el led rojo de energía encendido. El ordenador no detecta el dispositivo fastboot. El móvil no responde a ninguna combinación de teclas, quedando totalmente inerte. La única forma de apagarlo es quitar la batería.

Sin embargo, ZTE ha cometido un error de programación en el firmware del sistema : Fastboot está bloqueado con la combinación de teclas, pero no durante un reinicio. Aunque teniendo el móvil apagado y pulsando las teclas mágicas no se logra arrancar en modo bootloader, desde un ordenador con adb y el móvil con la depuración remota habilitada se puede hacer :

adb reboot bootloader

Y en este caso, el móvil si que reinicia en el modo fastboot. Los sintomas de ello son que el led rojo de energía queda encendido igual que en el intento anterior, pero la pantalla no queda en negro sino con la misma imagen de splash que hubiese anteriormente. El ordenador detecta el móvil en modo fastboot y es posible ejecutar comandos como el siguiente :

fastboot flash recovery clockworkmod.img

El cual nos flashea clockworkmod en el recovery. Una vez hecho esto, podemos usar clockworkmod para instalar roms sin problemas con las firmas, usar adb y clockworkmod para colar binarios setuid en el sistema y rootear el móvil, hacer backups, y muchas cosas más.

Finalmente, y para ahorraros la búsqueda, os dejo un link al clockworkmod recovery para el ZTE Open : http://pof.eslack.org/archives/files/recovery-clockwork-6.0.3.3-roamer2.img

PD: Estos pasos los he testeado bastante bien durante el fin de semana y puedo dar fé de que funcionan. Aun así, si alguien no consigue instalar clockworkmod en su dispositivo y así instalar nuevas versiones de Firefox OS, que me lo diga en los comentarios e intentaremos ayudarle.

Saludos !!

26 Comments

  1. Excelente publicación! Será interesante probar si funciona con la v1.3 para luego hacer compilaciones usandola de base a ver como quedan. A los marcadores!

    1. En principio deberia funcionar todo bien. Al fin y al cabo solo son un par de comandos. fastboot no depende de la versión de firefox os, ni siquiera de si el móvil tiene una rom, y adb lo tiene cualquier android o firefox os, asi que seguramente funcionará. Obviamente hay que dejar la depuración remota habilitada para poder usar adb.

      Saludos !!

  2. Buenos Dias Amigo.. He intentado hacer el root a un Zte Open C. Cabe Destacar que ya he instalado como Os el Android 4.4.2 KitKat. Creé una Carpeta con el Adb el Fastboot y la Imagen del CWM. Al ingresar los comandos en la ventana del cmd (adb fastboot bootloader) el celular se reinicia y queda la pantalla en negro sin dar ninguna otra señal. esperé al menos 20min y sin haberme dado ninguna respuesta ingrese el comando (fasboot flash recovery clockworkmod.img) al que responde “wair for device” y nunca conecta con el equipo.
    Algun tip o sugerencia…? que podría estar haciendo mal? de antemano muchas gracias.

    1. De entrada es posible que las condiciones del entorno no coindidan. Dices que tienes un zte open c con android instalado, así que a lo mejor el servidor adb no lo está aguantando. De todas formas, si tienes android instalado en un móvil que se supone que corre con firefox os eso es porque has conseguido flashearlo no ?. En fin, tendría que tener más datos.

      Saludos !!

  3. Buenas amigos necesito su ayuda he instalado Android 4.4.2 y he intentado hacerle root e instalar el recovery y he hecho lo que explican varios tutoriales de crear una carpeta con el recovery y adb y fastboot pero cuando intento instalar el recovery el teléfono se queda en pantalla negra y no responde y la ventana de comandos de Windows solo dice wait for divice y no pasa nada ayudenme por favor ya que Android sin los servicios de Google lo me gusta y gracias de ante mano

    1. Por otra parte, ya os vale a los 2, tanto a Nymfethamine como a Richard. Vamos a ver, ya se sabe que windows funciona cada día peor. Aunque es posible ejecutar adb en windows pero no veo por parte alguna la seguridad de que todo vaya a salir OK. En vez de enredar con carpetas bajadas de la sospechosa web de google, yo lo que haría seria en un linux ( si no usaís linux habitualmente podeis cargar un livecd y listo ), instalame adb y probar desde ahí. Como ya he comentado antes no soy adivino así que necesitaría más datos. Si hay alguna duda preguntadme.

      Saludos !!

  4. saludos, buen post! tengo una duda, realmente es posible instalar android con todos sus servicios en el open C ? alguien ya lo tiene funcionando para dar fe de ello? gracias!

  5. Es posible hacerlo…se puede liberar e instalar android 4.4.2—4.4.4—-5.0.2—-5.1.1.—- y rootearlo e instalar el recovery….

  6. logre ponerlo en modo boot loader, pero al ejecutar

    fastboot flash recovery clockworkmod.img

    me dice “waiting for device”

    ayuadame por favor, gracias.

  7. bro me dieron uno, y me lo dejaron en el paso 2.. intente hacer el rebooth y nada D: la pantalla queda con la imagen de firefox OS, y a si queda durante muuucho tiempo D:
    crees que puedas contactarme a mi face.. Makai Demon Juliet Rose, si eres tan amable.. realmente no se mucho sobre este cel

  8. Amigos quisiera saber como quitar el clockworkmod de mi ZTE OPEN C. Necesito que quede tal como venía de fábrica para solucionar un problema con la lectura de mi chip (largo cuento). Alguien sabe como quitarlo y dejarlo como nuevo? (cargar el backup no es la solución)

  9. amigo tengo el peor problema de el zte open no me deja entrar al modo para instalar otra roms y lo peor es que olvide la contraseña de bloqueo AYUDAAAAAAAAAAAAAAAA PORFAAA
    pd:lo que ´pasa es que no tengo otro celular y no tengo plata

  10. como hago para recuperar el modo recovery ami celular android 4.4.2 zte firefox me prende y todo pero intente meterle con flashify un recovery image de twr y ahora no me sale ningun recovery. como lo arregro para que me salga el modo recovery de nuevo

  11. Hola tengo un open 2 brickeado, tienes un tutorial para instalar la rom con flash tool como mencionaste??

  12. Hola tengo un ZTE open 2 brickeado, tienes un tutorial para instalar la rom con flash tool como mencionaste??

  13. buenas tardes estoy intentando instalar ese recovery-clockwork en un open pero con el método que has publicado en solo dos comandos tampoco he dado con la solución.
    También probé con el método completo donde hay que dejar el aparato en 1.0 y tampoco pasa nada.
    Necesito si me puede ayudar o ser un poco mas especifico con este metodo que plantea, gracias.

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax