Говори се за телефони Pixel и root — по-специално, че не работи с нито един от съществуващите методи. Всички гайки и болтове са на място XDA — отлична работа по въпроса Мишал — за тези, които искат да се впуснат по-дълбоко в това как и защо, но искам просто да говоря за това какво означава това за нас.
И защо това е нещо наистина добро. Преди да вземете факлите си и да ми дадете урок, че мисля, че е добре, че не можем да руутваме телефон Pixel, изслушайте ме. Мисля, че ще се съгласиш, когато приключим.
Не става въпрос за телефон Pixel, а за Android 7.0 и нови методи за сигурност.
Нека започнем отначало – тук не става въпрос за телефоните Pixel, а за Android 7.0. Има много голям шанс това да се отнася за LG V20 (все още никой извън Корея не е виждал производствената версия). Това се дължи на новите методи за сигурност, които Google постави в Android, започвайки от 7.0.
Когато Nougat се стартира, той проверява дали нещо в системния дял е било подправено. Google нарича това Проверено зареждане
и това е нещо, което те също използват на Chromebook и OnHub рутери. Освен това знаехме, че идва, заедно с няколко други големи промени на фронта на сигурността. Кратката версия на това как работи - системните дялове (това е тясно свързано с Безпроблемни актуализации и Директно зареждане) се проверяват и им се дава хеш файл. Всички промени в дяла ще променят крипто хеша. Когато стартирате телефона, този хеш се проверява спрямо известната „правилна“ стойност и ако те не съвпадат, телефонът ви няма да стартира. Публичният крипто ключ се съхранява в дяла за зареждане и когато хората, които са направили телефона ви, искат актуализация (която променя хеш файла), те трябва да проверят нещата със собствен частен ключ, за да променят софтуер. Това ще създаде нов хеш файл и телефонът може да стартира. Тези промени включват също ramdisk (където е работил безсистемният root), така че модифицирането му също е извън картината. И да, това е кратката версия.
Какво означава това е нов Хардуерът, предназначен за Android 7.0, няма да стартира, ако се опитаме да променим файлове, за да ни даде root. Ако променим дори един бит на системния дял или на ramdisk, това ще се провали при проверката на провереното зареждане. Няма известни root методи, които някога да работят с тази система. Месечен цикъл. Много умни хора ще опитат и ако по някакъв начин намерят начин, Google ще го закърпи в рамките на 30 дни. И това не е случайно.
Google винаги се опитва да подобри сигурността в Android. Те вършат доста добра работа и Android, тъй като идва директно от изходния код, е такъв наистина ли сигурен. Но тъй като всеки може да промени всичко по свой вкус, голяма част от това се отменя. Едно от нещата, които прави тази промяна, е да коригира нещата, така че без значение какво изтегляте или какво е опитва да направи, ако се опита да инжектира нещо, което му дава повишени разрешения, телефонът ви няма да го направи започвам. аз любов тази идея и вие също трябва.
Всеки телефон, който се продава, би трябвало да е почти невъзможен за руутване без персонализиран фърмуер.
Това означава, че тези drive-by root експлойти - както умишлените, така и злонамерените - всички спре да работи, ако хората, които са направили телефона ви го актуализират до 7.0 или си купите нов с инсталиран Nougat. Това означава, че всеки, който току-що е купил телефона си, за да разговаря с приятели, да плаща за неща в Walgreens или дори да се сблъска с други кланове или да ги хване всички, има много по-малко поводи за безпокойство. Фабричният софтуер (и това е важната част) е защитен.
Останалите от нас, които обичаме да руутваме и да правим "неща", не можем да го направим, докато работим с фабричния софтуер, но все пак можем да го направим. С нов образ за зареждане нещата могат да бъдат променени, така че да можем да правим каквото искаме. Всичко необходимо за създаване на изображението за стартиране на Android е с отворен код и се изгражда без промени и малко усилия. Освен ако телефоните Pixel не се доставят със заключен буутлоудър – и никой не мисли, че ще го направят или не казва толкова много – все още можете да инсталирате свой собствен модифициран софтуер с целия руут, който можете да изядете. Google наистина не се интересува дали руутваме телефоните, които сме купили и платили, но ги е грижа, ако се опитаме да модифицираме техния софтуер и да го направим по-малко сигурен. Трябва, така трябва да мисли всеки OEM. Съжалявам, ако това означава, че може да се наложи да научите как да настроите fastboot или няма да можете да получите OTA, но вие (и имам предвид колектива ви, който включва мен, също) не са по-важни от всеки друг, който би трябвало да може да очаква, че телефонът, който са купили, е безопасен от случайни тъпи неща, които са изтеглили от някъде. Преодолей го.
Това важи за телефоните, които не са Pixel и може да нямат буутлоудър, който може да се отключи. Да, имам предвид V20. С отключено руутване на буутлоудъра и всичко, което идва с него, ще бъде тривиално, когато всичко е казано и направено. Но със заключен и криптиран буутлоудър нищо от това не е приложимо. Ако V20 се доставя с настройка за двоен дял и Verified Boot на място (и трябва) със заключен буутлоудър, може никога да не успеете да го руутнете. Това означава, че LG се грижи за клиентите си повече, отколкото за шепа хора, които искат да променят лентата на състоянието си или да мамят в игри или каквото и да е, за което имаме нужда от root. Решението (и моят съвет), ако гледате V20 и искате да го руутнете, е да изчакате, докато някой не го провери. Версия за продажба на дребно трябва да бъде в правилните ръце много скоро. Същото важи за всеки телефон, който се доставя с Android 7.0 или по-нова версия от сега до вечни времена.
LG V20 също трябва да е толкова защитен. Но ще можем ли да отключим буутлоудъра?
Да се занимавате с каквото и да било от това няма да помогне. Няма основателна причина Google да прави Android по-малко защитен, така че да го изискваме или да преминем към iOS (което има подобни предпазни мерки) е глупаво. Адаптирай се. Ако искате руутване, купувайте телефони с буутлоудър, който може да се отключва. Спестете гнева си за нещо, което го заслужава, като продажба на телефони няма жак за слушалки. Дори не ме карай да започвам, защото ще стана глупав.
Междувременно бъдете добри един към друг. Ще се видим следващата седмица.