هناك بعض الحديث عن هواتف Pixel والجذر - على وجه التحديد أنها لا تعمل مع أي من الطرق الحالية. جميع الصواميل والمسامير في XDA - عمل ممتاز في ذلك مشعل - بالنسبة لأولئك الذين يريدون التعمق في كيفية ولماذا ، لكنني أريد فقط التحدث عما يعنيه ذلك بالنسبة لنا.
ولماذا هو شيء جيد حقًا. قبل أن تحصل على مشاعلك وتعلمني درسًا للاعتقاد أنه من الجيد أنه لا يمكننا استئصال هاتف Pixel ، اسمعني. أعتقد أنك ستوافق عندما ننتهي.
لا يتعلق الأمر بهاتف Pixel ، إنه يتعلق بنظام Android 7.0 وطرق الأمان الجديدة.
لنبدأ من البداية - هذا لا يتعلق بهواتف Pixel ، إنه يتعلق أندرويد 7.0. هناك فرصة جيدة جدًا لتطبيق هذا على LG V20 (لم يشاهد أي شخص خارج كوريا نسخة الإنتاج حتى الآن) ، أيضًا. إنه بسبب أساليب الأمان الجديدة التي وضعتها Google في Android بدءًا من 7.0.
عندما يقوم Nougat بالتمهيد ، فإنه يتحقق لمعرفة ما إذا كان قد تم العبث بأي شيء في قسم النظام. جوجل يدعو هذا تم التحقق من التمهيد وهو شيء يستخدمونه أيضًا على أجهزة Chromebook وأجهزة التوجيه OnHub. علمنا أيضًا أنه قادم ، إلى جانب عدد قليل من التغييرات الكبيرة الأخرى على الجبهة الأمنية. الإصدار المختصر لكيفية عمله - أقسام النظام (هذا مرتبط بإحكام بـ
تحديثات سلسة و التمهيد المباشر) يتم التحقق منها وإعطائها ملف تجزئة. ستؤدي أي تغييرات في القسم إلى تغيير تجزئة التشفير. عندما تقوم بتشغيل الهاتف ، يتم فحص هذه التجزئة مقابل القيمة "الصحيحة" المعروفة ، وإذا لم تتطابق مع هاتفك فلن يتم تشغيله. يتم تخزين مفتاح التشفير العام في قسم التمهيد وعندما يريد الأشخاص الذين صنعوا هاتفك ذلك التحديث (الذي يغير ملف التجزئة) عليهم التحقق من الأشياء باستخدام مفتاحهم الخاص لتغيير ملف برمجة. سيؤدي هذا إلى إنشاء ملف تجزئة جديد ويمكن للهاتف التمهيد. تتضمن هذه التغييرات أيضًا ramdisk (حيث يعمل الجذر بدون نظام) لذا فإن تعديله خارج الصورة أيضًا. ونعم ، هذه هي النسخة القصيرة.
ما يعنيه هذا هو جديد لن يتم تشغيل الأجهزة المصممة لنظام Android 7.0 إذا حاولنا تغيير أي ملفات لمنحنا الجذر. إذا قمنا بتغيير حتى بت واحد على أي من أقسام النظام أو ذاكرة الوصول العشوائي ، فسوف يفشل اختبار التمهيد الذي تم التحقق منه. لا توجد طرق جذر معروفة ستعمل مع هذا النظام. فترة. سيحاول الأشخاص الأذكياء جدًا ، وإذا وجدوا بطريقة ما طريقة ما ، فستقوم Google بتصحيحها في غضون 30 يومًا. وهذا ليس مصادفة.
تحاول Google دائمًا تعزيز الأمان في Android. إنهم يقومون بعمل جيد و Android ، لأنه يأتي مباشرة من الكود المصدري ، هو حقًا يؤمن. ولكن نظرًا لأنه يمكن لأي شخص تغيير أي منها حسب رغبته ، فإن الكثير من ذلك يتم التراجع عنه. أحد الأشياء التي يقوم بها هذا التغيير هو إصلاح الأشياء بغض النظر عما تقوم بتنزيله أو ما يتم تنزيله يحاول فعل ذلك ، إذا حاول حقن أي شيء يمنحه أذونات مرتفعة ، فلن يفعله هاتفك بدء. أنا حب هذه الفكرة ، ويجب عليك أيضًا.
يجب أن يكون من المستحيل تقريبًا الوصول إلى الجذر بدون البرامج الثابتة المخصصة لكل هاتف يتم بيعه.
هذا يعني أن عمليات الاستغلال هذه - سواء المتعمدة أو البرامج الضارة - كلها توقف عن العمل إذا قام الأشخاص الذين صنعوا هاتفك بتحديثه إلى 7.0 أو اشتريت واحدًا جديدًا مثبتًا عليه Nougat. هذا يعني أن كل شخص اشترى هاتفه للتو للدردشة مع الأصدقاء ، أو الدفع مقابل الأشياء في Walgreens ، أو حتى الصدام ضد العشائر الأخرى أو الإمساك بهم ، كلهم أقل قلقًا بشأنه. برنامج المصنع (وهذا هو الجزء المهم) آمن.
البقية منا ممن يحبون إجراء عمليات الجذر والقيام "بالأشياء" لا يمكنهم فعل ذلك أثناء تشغيل برنامج المصنع ، ولكن لا يزال بإمكاننا القيام بذلك. باستخدام صورة التمهيد الجديدة ، يمكن تغيير الأشياء حتى نتمكن من القيام بكل ما نريد القيام به. كل ما هو مطلوب لإنشاء صورة تمهيد Android مفتوح المصدر ويتم إنشاؤه بدون تغييرات وبجهد ضئيل. ما لم تكن هواتف Pixel مزودة بمحمل إقلاع مغلق - ولا يعتقد أحد أنه سيفعل ذلك أو يقول الكثير - فلا يزال بإمكانك تثبيت البرنامج المعدل الخاص بك مع كل الجذر الذي يمكنك تناوله. لا تهتم Google حقًا إذا قمنا بجذر الهواتف التي اشتريناها ودفعنا ثمنها ، لكنهم يهتمون إذا حاولنا تعديل برامجهم وجعلها أقل أمانًا. يجب أن تكون ، هذه هي الطريقة التي يجب أن يفكر بها كل مصنّع المعدات الأصلية. أنا آسف إذا كان هذا يعني أنك قد تضطر إلى تعلم كيفية إعداد fastboot أو لن تتمكن من الحصول على OTA ، لكنك (وأعني أنت الجماعية التي تضمني ، أيضًا) ليست أكثر أهمية من أي شخص آخر يجب أن يكون قادرًا على توقع أن الهاتف الذي اشتروه آمن من القرف العشوائي الغبي الذي تم تنزيله منه مكان ما. تخلص منه.
ينطبق هذا على الهواتف التي ليست Pixel وقد لا تحتوي على أداة تحميل تمهيد يمكن فتحها. نعم ، أعني V20. مع تجذير محمل الإقلاع غير المؤمّن وكل ما يأتي معه سيكون تافهاً عندما يقال ويفعل كل شيء. ولكن مع أداة تحميل التشغيل المؤمنة والمشفرة ، لا ينطبق أي من هذا. إذا تم شحن V20 مع إعداد قسم مزدوج وتمهيد تم التحقق منه في مكانه (ويجب أن يكون) مع أداة تحميل إقلاع مقفلة ، فقد لا تتمكن أبدًا من الوصول إلى الجذر. هذا يعني أن LG تهتم بعملائها أكثر من اهتمامها بحفنة من الأشخاص الذين يرغبون في تغيير شريط الحالة أو الغش في الألعاب أو أي شيء نحتاج إلى الجذر للقيام به. الحل (ونصيحتي) إذا كنت تتطلع إلى V20 وترغب في عمل روت له هو التأجيل حتى يقوم شخص ما بفحصه. يجب أن يكون إصدار البيع بالتجزئة في اليد اليمنى قريبًا جدًا. ينطبق الأمر نفسه على كل هاتف يعمل بنظام Android 7.0 أو أعلى من الآن وحتى الأبد.
يجب أن يكون LG V20 آمنًا أيضًا. ولكن هل سنتمكن من فتح أداة تحميل التشغيل؟
الحصول على عمل بشأن أي منها لن يجدي نفعا. لا يوجد سبب وجيه يجعل Google تصنع Android أقل آمن ، لذلك نحن نطالب به أو ننتقل إلى iOS (الذي لديه احتياطات مماثلة في المكان) أمر سخيف. يتكيف. إذا كنت تريد إجراء عملية الوصول إلى الجذر ، فقم بشراء الهواتف التي تحتوي على أداة تحميل التشغيل التي يمكن فتحها. وفر غضبك على شيء يستحق ذلك ، مثل بيع الهواتف به لا يوجد مقبس سماعة رأس. لا تدعني أبدأ ، لأنني غبي.
في غضون ذلك ، كن جيدًا مع بعضكما البعض. سأراكم الأسبوع المقبل.