Υπάρχει κάποια συζήτηση σχετικά με τα τηλέφωνα Pixel και root - ειδικά ότι δεν λειτουργεί με καμία από τις υπάρχουσες μεθόδους. Όλα τα καρύδια και τα μπουλόνια βρίσκονται στο XDA - άριστη δουλειά στο Mishaal - για όσους θέλουν να σκάψουν βαθύτερα τον τρόπο και τον λόγο, αλλά θέλω απλώς να μιλήσω για το τι σημαίνει για εμάς.
Και γιατί είναι πολύ καλό. Πριν να αρπάξετε τους φανούς σας και να μάθετε ένα μάθημα για το σκεπτικό ότι είναι καλό που δεν μπορούμε να ριζώσουμε ένα τηλέφωνο Pixel, ακούστε με. Νομίζω ότι θα συμφωνείς όταν τελειώσουμε.
Δεν πρόκειται για τηλέφωνο με Pixel, αφορά Android 7.0 και νέες μεθόδους ασφαλείας.
Ας ξεκινήσουμε από την αρχή - δεν πρόκειται για τα τηλέφωνα Pixel, πρόκειται για το Android 7.0. Υπάρχει μια πολύ καλή πιθανότητα αυτό θα ισχύει για το LG V20 (κανείς εκτός της Κορέας δεν έχει δει την έκδοση παραγωγής ακόμα), επίσης. Αυτό συμβαίνει λόγω των νέων μεθόδων ασφαλείας που έχει τοποθετήσει η Google στο Android ξεκινώντας από το 7.0.
Όταν ξεκινάει η εκκίνηση της Nougat, ελέγχει για να δει αν υπάρχει παραβίαση οτιδήποτε στο διαμέρισμα του συστήματος. Η Google καλεί αυτή την επαληθευμένη εκκίνηση και είναι κάτι που χρησιμοποιούν επίσης σε δρομολογητές Chromebooks και OnHub. Γνωρίζαμε επίσης ότι έρχεται, μαζί με μια σειρά από άλλες μεγάλες αλλαγές στο μέτωπο ασφαλείας. Η σύντομη έκδοση του τρόπου με τον οποίο λειτουργεί - τα τμήματα του συστήματος (αυτό συνδέεται στενά με τις Seamless Updates και Direct Boot) επαληθεύονται και δίνεται ένα αρχείο κατακερματισμού. Οποιεσδήποτε αλλαγές στο διαμέρισμα θα αλλάξουν το hash κρυπτογράφησης. Όταν κάνετε εκκίνηση του τηλεφώνου, αυτό το hash ελέγχεται από την γνωστή "σωστή" τιμή και αν δεν ταιριάζει με το τηλέφωνό σας δεν θα εκκινήσει. Το δημόσιο κλειδί κρυπτογράφησης αποθηκεύεται στο διαμέρισμα εκκίνησης και όταν οι άνθρωποι που έκαναν το τηλέφωνό σας να θέλουν να ενημερώσουν (το οποίο αλλάζει το αρχείο κατακερματισμού) πρέπει να επαληθεύσουν τα πράγματα με το δικό τους ιδιωτικό κλειδί για να αλλάξουν το λογισμικό. Αυτό θα δημιουργήσει ένα νέο αρχείο κατακερματισμού και το τηλέφωνο θα μπορέσει να εκκινήσει. Αυτές οι αλλαγές περιλαμβάνουν επίσης το ramdisk (το οποίο είναι όπου η χωρίς σύστημα root root λειτούργησε) τροποποιώντας έτσι ότι είναι εκτός εικόνας. Και ναι, αυτή είναι η σύντομη έκδοση.
Αυτό σημαίνει ότι το νέο υλικό που έχει σχεδιαστεί για το Android 7.0 δεν πρόκειται να εκκινηθεί αν προσπαθήσουμε να αλλάξουμε τα αρχεία για να μας δώσουμε ρίζα. Εάν αλλάξουμε ακόμη και ένα bit στο διαμέρισμα του συστήματος ή στο ramdisk, θα αποτύχει ο επαληθευμένος έλεγχος εκκίνησης. Δεν υπάρχουν γνωστές μέθοδοι ρίζας που θα λειτουργούν ποτέ με αυτό το σύστημα. Περίοδος. Πολύ έξυπνοι άνθρωποι θα προσπαθήσουν και αν βρουν κάποιο τρόπο ο τρόπος με τον οποίο η Google θα το διορθώσει μέσα σε 30 ημέρες. Και αυτό δεν είναι ατύχημα.
Η Google προσπαθεί πάντα να ενισχύσει την ασφάλεια στο Android. Κάνουν μια πολύ καλή δουλειά και το Android, καθώς προέρχεται απευθείας από τον πηγαίο κώδικα, είναι πραγματικά ασφαλές. Αλλά δεδομένου ότι ο καθένας μπορεί να αλλάξει οποιοδήποτε από αυτά με τις προτιμήσεις τους, ένα μεγάλο μέρος αυτού αποκαθίσταται. Ένα από τα πράγματα που κάνει αυτή η αλλαγή είναι να διορθώσετε τα πράγματα έτσι ώστε, ανεξάρτητα από το τι κατεβάζετε ή τι προσπαθεί να κάνει, αν προσπαθήσει να εισφέρει οτιδήποτε δίνει αυξημένα δικαιώματα, το τηλέφωνό σας δεν θα ξεκινήσει. Μου αρέσει αυτή η ιδέα, και θα έπρεπε, επίσης.
Κάθε τηλέφωνο που πωλείται θα πρέπει να είναι σχεδόν αδύνατο να ριζώσει χωρίς προσαρμοσμένο υλικολογισμικό.
Αυτό σημαίνει ότι αυτές οι εκμεταλλεύσεις root-οδηγών - τόσο οι εκ προθέσεως όσο και οι κακόβουλες - όλα σταματούν να λειτουργούν εάν οι άνθρωποι που έκαναν το τηλέφωνό σας να το ενημερώσουν στο 7.0 ή να αγοράσετε ένα νέο με το εγκατεστημένο Nougat. Αυτό σημαίνει ότι όλοι όσοι αγόρασαν το τηλέφωνό τους για να συνομιλήσουν με τους φίλους τους, να πληρώσουν χρήματα στο Walgreens ή ακόμα και να συγκρούονται με άλλα σκυλιά ή να τα πιάσουν όλα έχουν πολύ λιγότερες ανησυχίες. Το εργοστάσιο λογισμικό (και αυτό είναι το σημαντικό μέρος) είναι ασφαλές.
Οι υπόλοιποι από εμάς που θέλουμε να ριζώνουμε και να κάνουμε "πράγματα" δεν μπορούν να το κάνουν κατά την εκτέλεση του λογισμικού του εργοστασίου, αλλά μπορούμε ακόμα να το κάνουμε. Με μια νέα εικόνα εκκίνησης, τα πράγματα μπορούν να αλλάξουν, ώστε να κάνουμε ό, τι θέλουμε να κάνουμε. Όλα τα απαραίτητα για τη δημιουργία της εικόνας εκκίνησης Android είναι ανοιχτού κώδικα και χτίζει χωρίς αλλαγές και ελάχιστες προσπάθειες. Εκτός και αν τα τηλέφωνα Pixel έρχονται με ένα κλειδωμένο bootloader - και κανείς δεν σκέφτεται ότι θα ήθελε να πει τόσο πολύ - μπορείτε ακόμα να εγκαταστήσετε το δικό σας τροποποιημένο λογισμικό με όλη τη ρίζα που μπορείτε να φάτε. Το Google πραγματικά δεν με νοιάζει αν ριζώνουμε τα τηλέφωνα που αγοράσαμε και πληρώσαμε, αλλά φροντίζουν αν προσπαθούμε να τροποποιήσουμε το λογισμικό τους και να το κάνουμε λιγότερο ασφαλές. Θα πρέπει, έτσι πρέπει να σκεφτεί κάθε ΚΑΕ. Λυπάμαι αν αυτό σημαίνει ότι ίσως χρειαστεί να μάθετε πώς να ρυθμίσετε το fastboot ή δεν θα έχετε τη δυνατότητα να αποκτήσετε OTA, αλλά εσείς (και εννοώ το συλλογικό εσείς που με συμπεριλαμβάνετε και εγώ) δεν είναι πιο σημαντικό από οποιονδήποτε άλλο ο οποίος θα πρέπει να είναι σε θέση να αναμένει ότι το τηλέφωνο που αγόρασε είναι ασφαλές από τυχαία χαζή σκατά που κατέβασαν από κάπου. Ξεπέρασέ το.
Αυτό ισχύει για τα τηλέφωνα που δεν είναι Pixel και ενδέχεται να μην διαθέτουν bootloader που μπορεί να ξεκλειδωθεί. Ναι, εννοώ το V20. Με ένα ξεκλειδωμένο bootloader ριζοβολία και όλα όσα έρχονται με θα είναι ασήμαντο, όταν όλα έχουν ειπωθεί και γίνει. Αλλά με κλειδωμένο και κρυπτογραφημένο bootloader, τίποτα από αυτά δεν ισχύει. Εάν το V20 είναι εφοδιασμένο με ρύθμιση διπλής κατάτμησης και Verified Boot στη θέση του (και θα έπρεπε) με κλειδωμένο εκτυπωτή εκκίνησης, ενδέχεται να μην μπορείτε ποτέ να το καταργήσετε. Αυτό σημαίνει ότι η LG ενδιαφέρεται για τους πελάτες της περισσότερο από ότι ενδιαφέρονται για μια χούφτα ανθρώπων που θέλουν να αλλάξουν το status bar τους ή να εξαπατήσουν τα παιχνίδια ή ό, τι χρειαζόμαστε για να το κάνουμε. Η λύση (και η συμβουλή μου) αν βλέπετε το V20 και θα θελήσετε να το ριζώσετε είναι να κρατάτε μακριά μέχρι κάποιος να το ελέγξει. Μια λιανική έκδοση θα πρέπει να είναι στα σωστά χέρια πολύ σύντομα. Το ίδιο ισχύει και για κάθε τηλέφωνο που μεταφέρεται με Android 7.0 ή μεγαλύτερο από τώρα έως ότου φτάσει για πάντα.
Το LG V20 θα πρέπει επίσης να είναι αυτό ασφαλές. Αλλά θα μπορέσουμε να ξεκλειδώσουμε τον bootloader;
Το να δουλεύεις πάνω σε οποιοδήποτε από αυτά δεν θα κάνει τίποτα καλό. Δεν υπάρχει κανένας καλός λόγος για τον οποίο η Google θα πρέπει να κάνει το Android λιγότερο ασφαλές, γι 'αυτό το απαιτούμε ή το να το μεταφέρουμε στο iOS (το οποίο έχει παρόμοιες προφυλάξεις στη θέση του) είναι ανόητο. Προσαρμόζω. Αν θέλετε να ριζώσετε, αγοράστε τηλέφωνα με bootloader που μπορείτε να ξεκλειδώσετε. Αποθηκεύστε την οργή σας για κάτι που σας αξίζει, όπως την πώληση τηλεφώνων χωρίς υποδοχή ακουστικών. Μην με ξεκινήσετε, γιατί θα πάρω ηλίθια.
Εν τω μεταξύ, να είστε καλοί μεταξύ τους. Θα σε δω την επόμενη εβδομάδα.
