Samsung: „securitylogagent – Es wurden nicht autorisierte Vorgänge entdeckt“

„Das Betriebssystem Ihres Geräts wurde auf nicht autorisierte Weise verändert“

Kaum startete sich mein Samsung A3 (2016) neu, wurde ich von der Push-Nachricht „Es wurden nicht autorisierte Vorgänge entdeckt“ (auf englisch: „Unauthorized actions have been detected“) begrüßt – Urheber war der securitylogagent. Wirklich ins Detail ging die Meldung nicht. In der „Gerätewartung“ unter dem Punkt „Gerätesicherheit“ im Abschnitt „Systemschutz“ gab es nur eine vermeintliche Lösung – den Button „Neustart“, der versprach, „die nicht autorisierten Vorgänge rückgängig zu machen“. Halten konnte der Button das Versprechen nicht, das Problem blieb und zwei Tage suche starteten.

Wer sich die Vorgeschichte sparen möchte, kann hier direkt zur Lösung springen, die in meinem Fall für Abhilfe gesorgt hat.

„Dr. Fon“ änderte offenbar den Gerätestatus von „Offiziell/ official“ zu „Benutzerd./ custom“

Software-Updates über OTA (Over-the-Air) gingen auch nicht mehr. Die dazugehörige Meldung lautete: „Das Betriebssystem Ihres Geräts wurde auf nicht autorisierte Weise verändert.“ Gut, weitere Updates hätte es für mein Smartphone mit Android 7.0 (Nougat) ohnehin nicht mehr gegeben. Es blieb aber das Ärgernis einer ständig wiederkehrenden Fehlermeldung und die Ungewissheit, was die Recovery-/ Wiederherstellungssoftware „Dr. Fon“ da mit meinem Gerät gemacht hat. Wie ich zu der Software kam, darüber möchte ich mich lieber ausschweigen. Sagen wir mal so: Ich wollte ganz dringend und eilig Daten wiederherstellen, habe dabei jegliches gesundes Misstrauen über Board geworfen, quasi die erstbeste „Lösung“ geladen und am Ende den verdienten „Salat“ kassiert. Wer nach den hier beschriebenen Fehlern im Kontext mit „Dr. Fon“ sucht, wird auf so manche Foreneinträge dazu treffen.

Ich will nachfolgend erklären, wie ich das Problem in meinem Fall habe lösen konnte – natürlich ohne den Anspruch zu erheben, dass das die Lösung für alle ist, die oben genannte Probleme haben.

Hat „Dr. Fon“ das Smartphone gerootet?

Das war eine der Fragen, die ich mir gestellt habe. Doch per Phone INFO (Samsung) habe ich feststellen können, dass keine Root-Existenz vorliegt und der Knox-Counter bei 0x0 steht. Was „Dr. Fon“ im Endeffekt gemacht hat, habe ich nicht weiter nachvollziehen können, da ich in meiner Recherche eher lösungsorientiert vorgegangen bin.

Die Lösung des Problems in meinem Fall

Mit den folgenden Schritten konnte ich:

  • die OTA-Updatefähigkeit wiederherstellen,
  • die anfangs genannte Sicherheitswarnung verschwinden lassen und
  • den Gerätestatus zurück auf „Offiziell/ official“ setzen.

Dazu habe ich zuerst:

  • unter „Einstellungen“ → „Apps“ („Systemanwendungen anzeigen“) die „Dr. Fon“-App deinstalliert und
  • mit Samsung Smart Switch ein Backup meines Smartphones gezogen (was ich im Endeffekt aber nicht gebraucht habe).

Im Anschluss habe ich dann Android/ die Stock-ROM von Samsung neu aufgespielt, indem ich mir:

  • unter www.sammobile.com die entsprechende Firmware* besorgt habe,
  • im Anschluss Odin, eine Firmware-Flashing Software, zog und entpackte,
  • mein Samsung A3 (2016) in den Download-Mode schaltete (gleichzeitig drücken: Home-Button + Power + Lautstärke runterregeln) und anschließend mit dem Rechner per USB verband, wo Odin es erkannte,
  • unter dem Odin-Menüpunkt AP dann o.g. Firmware einband, die ich zuvor von .zip in .tar.md5 entpackt habe und
  • anschließend den Flash-Vorgang startete, ohne dabei einen Haken unter „re-partition“ gesetzt zu haben.

Alle Apps und persönliche Daten blieben nach diesem Vorgang bestehen und die genannten Fehler sind nun weg.

* Wie finde ich die richtige Firmware-Version für mein Handy?

Die App Phone INFO (Samsung) zeigt die dafür notwendigen Infos an. Folgende Angaben haben mich auf www.sammobile.com zu meiner Firmware gebracht („Reiter“ → „Unterpunkte“):

  • „Allgemein“ → „Gerätemodell“
  • „CSC-Code“ → „Firmware CSC-Code
  • „Firmware“ → „PDA-Version“ und „CSC-Version“
  • „Android“ → „Build-Datum“ und „Änderungsliste/ Changelist

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.