Ich dachte, es sei ein essentieller Teil des BIOS, also des nicht-veränderbaren Basis-Betriebssystems, die public-key Signatur eines neu zu ladenden Betriebssystems zu prüfen, wobei die entsprechenden public-keys von Google und/oder Hersteller unveränderbar und nicht ergänzbar im BIOS abgespeichert sind.

Hast Du es selber denn schon mal ausprobiert, ob man ein nicht-signiertes Betriebssystem auf sein Android Handy drauf kriegt?

Wenn es so wäre, könnte ein Betrüger Smartphones in Umlauf bringen (eBay, oder die Gebraucht-Handy Händler an den Bahnhöfen), auf denen ein Betriebssystem läuft, das sich 100% wie Android verhält (also nicht als manipuliert erkennbar ist), aber heimliche Mitschnitte (Passwörter z.B.) und sogar heimliche Eingriffe des Betrügers erlaubt. z.B. in das Online Banking Konto des neuen Besitzers.

Bernd Borchert