Formas alternativas de rootear Firefox OS en el ZTE Open

Como ya sabreís, ZTE y Movistar han estado puteando a los usuarios del ZTE Open haciendo que su experiencia con Firefox OS sea de todo menos abierta. Muchos usuarios brickearon sus dispositivos al intentar saltarse las limitaciones. Después de muchos brickeos en vano se descubrió la forma de instalar roms, rootear el dispositivo y en definitiva enredar con el móvil. A grandes rasgos la idea es la siguiente :

1 – Si tienes Firefox OS 1.0 instalado

En este caso, tienes que usar un exploit del kernel linux 3.0.8 de escalada de privilegios locales a root precompilado para ARM. Una vez hecho esto y con una shell adb, basta con usar el comando flash_image como root para escribir en el recovery e instalar clockworkmod.

2 – Si has actualizado el móvil

La has cagado. Esto significa que al conectar tu nuevo móvil a una red wi-fi, te ha dicho el solito que debia auto-actualizarse y le has dado que sí. Esto instala una versión más moderna de Firefox OS con un kernel que no es vulnerable al exploit anterior.

Como el recovery que viene de fábrica sólo admite imágenes firmadas, el procedimiento consiste en instalar una imagen rota ( que ni siquiera arranca correctamente ), pero que tiene la ventaja de que instala el recovery de Android. Puesto que Android y Firefox OS son muy similares, es perfectamente posible utilizar este recovery. La ventaja del recovery de Android es que admite imágenes firmadas con las claves de prueba de AOSP, las cuales se pueden sincronizar desde el git de google. De esta forma cualquiera puede firmar sus roms e instalarlas, lo cual permite hacer downgrade ( bajar de versión ) hasta la 1.0 y seguir los pasos del punto anterior.

Todo esto se explica con muchísimo más detalle en la web http://gnulinuxvagos.es/topic/2187-he-brickeado-mi-zte-open-%C2%BFy-ahora-qu%C3%A9/

3 – La forma alternativa

Estos días me han dejado un ZTE Open para cacharrear con Firefox OS. Utilicé los métodos descritos arriba para rootearlo, instalar clockworkmod y una rom bastante chula. Pero lo verdaderamente importante no es utilizar un método de root que ya está más que visto, sino descubrir cosas nuevas. Si buscamos en la web acerca de rootear el ZTE Open con Firefox OS, casi todas las páginas son plagios de otras y vienen a dar más o menos la misma información : Que le pases el exploit al dispositivo con adb push y lo ejecutes.

Para más diversión, ZTE nos deja un último regalito tan agradable como una bolsa de mierda ardiendo en la puerta de tu casa : Han desactivado el fastboot. Fastboot es un protocolo que permite flashear imágenes en la memoria NAND del móvil desde un PC y que se activa en una fase temprana del arranque. Para acceder al fastboot en el ZTE Open, se supone que hay que pulsar [Vol +] [Vol -] [Encender]. Sin embargo, cuando pulsamos estas teclas mágicas el móvil se queda con la pantalla negra y el led rojo de energía encendido. El ordenador no detecta el dispositivo fastboot. El móvil no responde a ninguna combinación de teclas, quedando totalmente inerte. La única forma de apagarlo es quitar la batería.

Sin embargo, ZTE ha cometido un error de programación en el firmware del sistema : Fastboot está bloqueado con la combinación de teclas, pero no durante un reinicio. Aunque teniendo el móvil apagado y pulsando las teclas mágicas no se logra arrancar en modo bootloader, desde un ordenador con adb y el móvil con la depuración remota habilitada se puede hacer :

adb reboot bootloader

Y en este caso, el móvil si que reinicia en el modo fastboot. Los sintomas de ello son que el led rojo de energía queda encendido igual que en el intento anterior, pero la pantalla no queda en negro sino con la misma imagen de splash que hubiese anteriormente. El ordenador detecta el móvil en modo fastboot y es posible ejecutar comandos como el siguiente :

fastboot flash recovery clockworkmod.img

El cual nos flashea clockworkmod en el recovery. Una vez hecho esto, podemos usar clockworkmod para instalar roms sin problemas con las firmas, usar adb y clockworkmod para colar binarios setuid en el sistema y rootear el móvil, hacer backups, y muchas cosas más.

Finalmente, y para ahorraros la búsqueda, os dejo un link al clockworkmod recovery para el ZTE Open : http://pof.eslack.org/archives/files/recovery-clockwork-6.0.3.3-roamer2.img

PD: Estos pasos los he testeado bastante bien durante el fin de semana y puedo dar fé de que funcionan. Aun así, si alguien no consigue instalar clockworkmod en su dispositivo y así instalar nuevas versiones de Firefox OS, que me lo diga en los comentarios e intentaremos ayudarle.

Saludos !!

supertau Written by:

26 Comments

  1. anonima
    febrero 19
    Reply

    Qué bueno rubito

    • tau
      febrero 19
      Reply

      Rubito ??. No soy rubio …

  2. fanta
    febrero 20
    Reply

    Veo que por fin TAU te decidiste a documentar aquí y no en el canal de chat :). Se agradece.

  3. Mancarv
    febrero 21
    Reply

    Excelente publicación! Será interesante probar si funciona con la v1.3 para luego hacer compilaciones usandola de base a ver como quedan. A los marcadores!

    • tau
      febrero 23
      Reply

      En principio deberia funcionar todo bien. Al fin y al cabo solo son un par de comandos. fastboot no depende de la versión de firefox os, ni siquiera de si el móvil tiene una rom, y adb lo tiene cualquier android o firefox os, asi que seguramente funcionará. Obviamente hay que dejar la depuración remota habilitada para poder usar adb.

      Saludos !!

  4. Nymfethamine
    marzo 20
    Reply

    Buenos Dias Amigo.. He intentado hacer el root a un Zte Open C. Cabe Destacar que ya he instalado como Os el Android 4.4.2 KitKat. Creé una Carpeta con el Adb el Fastboot y la Imagen del CWM. Al ingresar los comandos en la ventana del cmd (adb fastboot bootloader) el celular se reinicia y queda la pantalla en negro sin dar ninguna otra señal. esperé al menos 20min y sin haberme dado ninguna respuesta ingrese el comando (fasboot flash recovery clockworkmod.img) al que responde “wair for device” y nunca conecta con el equipo.
    Algun tip o sugerencia…? que podría estar haciendo mal? de antemano muchas gracias.

    • zettabit
      abril 13
      Reply

      De entrada es posible que las condiciones del entorno no coindidan. Dices que tienes un zte open c con android instalado, así que a lo mejor el servidor adb no lo está aguantando. De todas formas, si tienes android instalado en un móvil que se supone que corre con firefox os eso es porque has conseguido flashearlo no ?. En fin, tendría que tener más datos.

      Saludos !!

  5. Richard
    abril 9
    Reply

    Buenas amigos necesito su ayuda he instalado Android 4.4.2 y he intentado hacerle root e instalar el recovery y he hecho lo que explican varios tutoriales de crear una carpeta con el recovery y adb y fastboot pero cuando intento instalar el recovery el teléfono se queda en pantalla negra y no responde y la ventana de comandos de Windows solo dice wait for divice y no pasa nada ayudenme por favor ya que Android sin los servicios de Google lo me gusta y gracias de ante mano

    • zettabit
      abril 13
      Reply

      Por otra parte, ya os vale a los 2, tanto a Nymfethamine como a Richard. Vamos a ver, ya se sabe que windows funciona cada día peor. Aunque es posible ejecutar adb en windows pero no veo por parte alguna la seguridad de que todo vaya a salir OK. En vez de enredar con carpetas bajadas de la sospechosa web de google, yo lo que haría seria en un linux ( si no usaís linux habitualmente podeis cargar un livecd y listo ), instalame adb y probar desde ahí. Como ya he comentado antes no soy adivino así que necesitaría más datos. Si hay alguna duda preguntadme.

      Saludos !!

  6. Halukar
    mayo 13
    Reply

    Para el ZTE OPEN C seria igual?

  7. miguel
    mayo 22
    Reply

    saludos, buen post! tengo una duda, realmente es posible instalar android con todos sus servicios en el open C ? alguien ya lo tiene funcionando para dar fe de ello? gracias!

  8. luis Alberto
    junio 5
    Reply

    Es posible hacerlo…se puede liberar e instalar android 4.4.2—4.4.4—-5.0.2—-5.1.1.—- y rootearlo e instalar el recovery….

  9. Jorge
    agosto 20
    Reply

    logre ponerlo en modo boot loader, pero al ejecutar

    fastboot flash recovery clockworkmod.img

    me dice “waiting for device”

    ayuadame por favor, gracias.

  10. David
    septiembre 11
    Reply

    bro me dieron uno, y me lo dejaron en el paso 2.. intente hacer el rebooth y nada D: la pantalla queda con la imagen de firefox OS, y a si queda durante muuucho tiempo D:
    crees que puedas contactarme a mi face.. Makai Demon Juliet Rose, si eres tan amable.. realmente no se mucho sobre este cel

  11. Rolando
    octubre 31
    Reply

    Amigos quisiera saber como quitar el clockworkmod de mi ZTE OPEN C. Necesito que quede tal como venía de fábrica para solucionar un problema con la lectura de mi chip (largo cuento). Alguien sabe como quitarlo y dejarlo como nuevo? (cargar el backup no es la solución)

  12. hola cuando prendo mi celular me aparece LA IMAGEN que cuando presionamos volumen + y power
    creo que se me a brikeado que hago ZTE OPEN 2

  13. amilsar
    diciembre 10
    Reply

    He intentado descargar android 4.4.2 para zte open 2 y no aparese descargar k ago ayudeme xf

  14. lenuu
    febrero 3
    Reply

    me dieron un zte open c con android 4.4.2 y quiero volver a firefox, como hago?

  15. febrero 18
    Reply

    HOLA TENGO UN ZTE OPEN Y CUANDO DESCARGO LAS ACTUALIZACIONES AL TRATAR DE INSTALARLAS ME MANDA A MODO RECOVERI

  16. santiago
    mayo 29
    Reply

    amigo tengo el peor problema de el zte open no me deja entrar al modo para instalar otra roms y lo peor es que olvide la contraseña de bloqueo AYUDAAAAAAAAAAAAAAAA PORFAAA
    pd:lo que ´pasa es que no tengo otro celular y no tengo plata

  17. luis gonzalez
    julio 28
    Reply

    como hago para recuperar el modo recovery ami celular android 4.4.2 zte firefox me prende y todo pero intente meterle con flashify un recovery image de twr y ahora no me sale ningun recovery. como lo arregro para que me salga el modo recovery de nuevo

  18. Alexander Ramos
    diciembre 10
    Reply

    Hola tengo un open 2 brickeado, tienes un tutorial para instalar la rom con flash tool como mencionaste??

  19. Alexander Ramos
    diciembre 10
    Reply

    Hola tengo un ZTE open 2 brickeado, tienes un tutorial para instalar la rom con flash tool como mencionaste??

  20. burgos
    abril 5
    Reply

    open c brickeado no tengo el recovery personalizado no tendran un backup del 4.4..2

  21. exio
    septiembre 14
    Reply

    mierda no enti nada

  22. yohander
    junio 14
    Reply

    buenas tardes estoy intentando instalar ese recovery-clockwork en un open pero con el método que has publicado en solo dos comandos tampoco he dado con la solución.
    También probé con el método completo donde hay que dejar el aparato en 1.0 y tampoco pasa nada.
    Necesito si me puede ayudar o ser un poco mas especifico con este metodo que plantea, gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax