Se vorbește despre unele telefoane Pixel și root - în special că nu funcționează cu niciuna dintre metodele existente. Toate piulițele și șuruburile sunt la XDA - treabă excelentă pe Mishaal - pentru cei care doresc să sape mai profund în cum și de ce, dar vreau să vorbesc doar despre ce înseamnă pentru noi.
Și de ce este un lucru foarte bun. Înainte să-ți iei lanternele și să-mi înveți o lecție pentru a crede că e bine că nu putem rădăcina un telefon Pixel, ascultă-mă. Cred că vei fi de acord când vom termina.
Nu este vorba despre un telefon Pixel, ci despre Android 7.0 și noi metode de securitate.
Să începem la început - nu este vorba despre telefoanele Pixel, ci despre Android 7.0. Există o șansă foarte bună ca acest lucru să se aplice LG V20 (nimeni din afara Coreei nu a văzut încă versiunea de producție). Este din cauza noilor metode de securitate pe care Google le-a plasat în Android începând cu 7.0.
Când nougat pornește, verifică dacă a fost modificat ceva din partiția de sistem. Google numește acest Boot Verified și este ceva pe care îl folosesc și pe routeruri Chromebook și OnHub. Știam, de asemenea, că va veni, împreună cu o serie de alte schimbări mari pe frontul de securitate. Versiunea scurtă a modului în care funcționează - partițiile de sistem (aceasta este strâns legată de Actualizări fără sudură și Direct Boot) sunt verificate și se oferă un fișier hash. Orice modificări ale partiției vor schimba hash-ul crypto. Când porniți telefonul, acest hash este bifat în funcție de valoarea „corectă” cunoscută și dacă nu se potrivesc telefonul dvs. nu se va porni. Cheia publică crypto este stocată pe partiția de pornire și atunci când persoanele care v-au făcut telefonul vor să actualizeze (care schimbă fișierul hash) trebuie să verifice lucrurile cu propria cheie privată pentru a schimba software-ul. Acest lucru va crea un nou fișier hash și telefonul se poate porni. Aceste modificări includ, de asemenea, ramdisk (care este în cazul în care a funcționat rădăcină fără sistem), astfel încât modificarea este, de asemenea, din imagine. Și da, aceasta este versiunea scurtă.
Ce înseamnă asta este un hardware nou proiectat pentru Android 7.0 nu se va porni dacă încercăm să schimbăm orice fișier pentru a ne oferi rădăcină. Dacă schimbăm chiar și un bit pe fiecare partiție de sistem sau ramdisk, nu va reuși verificarea de pornire verificată. Nu există metode root cunoscute care să funcționeze vreodată cu acest sistem. Perioadă. Oamenii foarte deștepți vor încerca și, dacă vor găsi cumva, o metodă pe care Google o va face în termen de 30 de zile. Și acesta nu este un accident.
Google încearcă întotdeauna să îmbunătățească securitatea în Android. Ei fac o treabă destul de bună și Android, deoarece provine direct de la codul sursă, este într-adevăr sigur. Dar, din moment ce oricine poate schimba orice, după bunul plac, o mare parte din asta se anulează. Unul dintre lucrurile pe care le face această schimbare este să remedieze lucrurile astfel încât indiferent ce descărcați sau ce încearcă să facă, dacă încearcă să injecteze ceva ce îi oferă permisiuni crescute, telefonul dvs. nu va porni. Îmi place ideea asta și ar trebui, de asemenea.
Orice telefon vândut ar trebui să fie al naibii de imposibil de rootat fără un firmware personalizat.
Aceasta înseamnă că acele exploatări root-by root - atât cele intenționate, cât și cele malware - toate încetează să funcționeze dacă persoanele care au făcut telefonul să-l actualizeze la 7.0 sau cumpărați unul nou cu Nougat instalat. Asta înseamnă că toți cei care și-au cumpărat telefonul pentru a discuta cu prietenii, pentru a plăti lucruri la Walgreens sau chiar pentru a se ciocni împotriva altor clanuri sau pentru a-i prinde pe aceștia au mult mai puțin de îngrijorat. Software-ul din fabrică (și aceasta este partea importantă) este sigur.
Ceilalți dintre noi cărora le place să facă root și să facem „chestii” nu o putem face în timp ce rulăm software-ul din fabrică, dar îl putem face în continuare. Cu o nouă imagine de boot, lucrurile pot fi modificate, astfel încât să putem face orice dorim. Tot ceea ce este necesar pentru a crea imaginea de pornire Android este open source și se construiește fără modificări și eforturi reduse. Cu excepția cazului în care telefoanele Pixel sunt livrate cu un bootloader blocat - și nimeni nu crede că vor sau vor spune la fel de mult - puteți să instalați încă propriul software modificat cu tot rădăcina pe care o puteți mânca. Lui Google nu-i pasă dacă înrădăcinăm telefoanele pe care le-am cumpărat și le-am plătit, dar le pasă dacă încercăm să le modificăm software-ul și să le facem mai puțin sigure. Ei ar trebui, așa ar trebui să se gândească fiecare OEM. Îmi pare rău dacă asta înseamnă că s-ar putea să înveți cum să înființezi rapid sau să nu poți obține o OTA, dar tu (și vreau să spun că colectivul care mă include și pe mine) nu ești mai important decât oricine altcineva cine ar trebui să se poată aștepta ca telefonul pe care l-au cumpărat să fie în siguranță de rahatul dumnealor, descărcat de undeva. Treci peste.
Acest lucru este valabil pentru telefoanele care nu sunt un Pixel și s-ar putea să nu aibă un bootloader care poate fi deblocat. Da, mă refer la V20. Cu o înrădăcinare de deblocare a bootloader-ului și tot ceea ce vine va fi banal atunci când totul este spus și făcut. Dar, cu un încărcător de blocare și criptat, nu se aplică nimic. Dacă V20 este livrat cu o configurație de partiție duală și Boot Verified în loc (și ar trebui) cu un încărcător de blocare blocat, s-ar putea să nu-l puteți rădăcina vreodată. Asta înseamnă că LG îi pasă de clienții săi mai mult decât le pasă de o mână de oameni care doresc să își schimbe bara de statut sau să înșele la jocuri sau orice avem nevoie de root. Soluția (și sfatul meu) dacă vă uitați la V20 și doriți să-l înrădăcinați este să mențineți până când cineva îl verifică. O versiune de vânzare cu amănuntul ar trebui să fie pe mâna dreaptă foarte curând. Același lucru este valabil și pentru orice telefon care se livrează cu Android 7.0 sau mai nou de acum până la vecie.
LG V20 ar trebui să fie, de asemenea, sigur. Dar vom putea debloca bootloader-ul?
Să te ocupi de oricare dintre ele nu va face nimic bun. Nu există niciun motiv bun pentru care Google ar trebui să facă Android mai puțin sigur, așa că noi cererea sau trecerea la iOS (care are precauții similare în loc) este o prostie. Adapta. Dacă doriți să faceți root, cumpără telefoane cu un bootloader care poate fi deblocat. Salvați-vă de furie pentru ceva ce merită, cum ar fi vânzarea de telefoane fără jack pentru căști. Nici măcar nu mă apuca, pentru că voi fi prost.
Între timp, fiți buni unii cu alții. Ne vedem saptamana viitoare.
