Der er noget snak om Pixel-telefoner og root - specifikt at det ikke fungerer med nogen af de eksisterende metoder. Alle møtrikker og bolte er kl XDA - fremragende arbejde med det Mishaal — for dem, der gerne vil grave dybere ned i hvordan og hvorfor, men jeg vil lige tale om, hvad det betyder for os.
Og hvorfor det er en rigtig god ting. Inden du griber dine fakler og lærer mig en lektie om at tænke, at det er godt, at vi ikke kan roote en Pixel-telefon, så hør mig. Jeg tror, du bliver enig, når vi er færdige.
Det her handler ikke om en Pixel-telefon, det handler om Android 7.0 og nye sikkerhedsmetoder.
Lad os starte fra begyndelsen – det handler ikke om Pixel-telefoner, det handler om Android 7.0. Der er en meget god chance for, at dette vil gælde for LG V20 (ingen uden for Korea har også set produktionsversionen endnu). Det er på grund af de nye sikkerhedsmetoder, Google har placeret i Android, der starter med 7.0.
Når Nougat starter, tjekker den, om der er blevet manipuleret med noget i systempartitionen. Google kalder dette
Verificeret Boot og det er noget, de også bruger på Chromebooks og OnHub-routere. Vi vidste også, at det var på vej, sammen med en håndfuld andre store ændringer på sikkerhedsfronten. Den korte version af, hvordan det fungerer — systempartitionerne (dette er tæt forbundet med Problemfri opdateringer og Direkte opstart) verificeres og får en hash-fil. Enhver ændring af partitionen vil ændre krypto-hash. Når du starter telefonen op, tjekkes denne hash mod den kendte "rigtige" værdi, og hvis de ikke matcher, vil din telefon ikke starte. Den offentlige kryptonøgle gemmes på opstartspartitionen, og når de personer, der har lavet din telefon, vil opdatering (som ændrer hash-filen) de skal verificere tingene med deres egen private nøgle for at ændre software. Dette vil oprette en ny hash-fil, og telefonen kan starte. Disse ændringer inkluderer også ramdisken (som er der, hvor systemløs rod fungerede), så ændring af den er også ude af billedet. Og ja, dette er den korte version.
Hvad dette betyder er ny hardware designet til Android 7.0 vil ikke starte, hvis vi forsøger at ændre nogen filer for at give os root. Hvis vi ændrer blot en bit på enten systempartitionen eller ramdisken, vil det mislykkes i det verificerede bootcheck. Der er ingen kendte root-metoder, der nogensinde vil fungere med dette system. Periode. Meget smarte mennesker vil prøve, og hvis de på en eller anden måde finder en måde, vil Google lappe det inden for 30 dage. Og dette er ikke et uheld.
Google forsøger altid at øge sikkerheden i Android. De gør et ret godt stykke arbejde, og Android, som det kommer direkte fra kildekoden, er det virkelig sikker. Men da enhver kan ændre noget af det efter deres smag, bliver meget af det fortrudt. En af de ting, denne ændring gør, er at rette tingene, så uanset hvad du downloader eller hvad det forsøger at gøre, hvis den forsøger at injicere noget, der giver den forhøjede tilladelser, vil din telefon ikke start op. jeg elsker den idé, og det burde du også.
Hver telefon, der sælges, burde være næsten umulig at roote uden tilpasset firmware.
Dette betyder, at disse drive-by root-udnyttelser - både de tilsigtede såvel som malware-de - alle stoppe med at virke, hvis de personer, der har lavet din telefon, opdaterer den til 7.0, eller du køber en ny med Nougat installeret. Det betyder, at alle, der lige har købt deres telefon for at chatte med venner, betale for ting hos Walgreens eller endda støde mod andre klaner eller fange dem, alle har meget mindre at bekymre sig om. Fabrikssoftwaren (og dette er den vigtige del) er sikker.
Resten af os, der kan lide at roote og lave "ting", kan ikke gøre det, mens vi kører fabrikssoftwaren, men vi kan stadig gøre det. Med et nyt boot-image kan tingene ændres, så vi kan gøre, hvad vi vil. Alt, hvad der er nødvendigt for at oprette Android-opstartsbilledet, er open source og bygger uden ændringer og lidt indsats. Medmindre Pixel-telefonerne kommer med en låst bootloader - og ingen tror, de vil eller siger så meget - kan du stadig installere din egen modificerede software med al den rod, du kan spise. Google er virkelig ligeglad med, om vi rooter de telefoner, vi har købt og betalt for, men de er ligeglade med, om vi forsøger at ændre deres software og gøre den mindre sikker. Det burde de, det er sådan enhver OEM bør tænke. Jeg beklager, hvis det betyder, at du måske skal lære at konfigurere fastboot eller ikke vil være i stand til at få en OTA, men du (og jeg mener det kollektive dig, som inkluderer mig, også) er ikke vigtigere end nogen anden, der burde kunne forvente, at den telefon, de købte, er sikker mod tilfældigt dumt lort, de downloadede fra et eller andet sted. Kom over det.
Det gælder for telefoner, der ikke er en Pixel og måske ikke har en bootloader, der kan låses op. Ja, jeg mener V20. Med en ulåst bootloader vil rooting og alt, hvad der følger med, være trivielt, når alt er sagt og gjort. Men med en låst og krypteret bootloader gælder intet af dette. Hvis V20 leveres med en opsætning af dobbelt partition og Verified Boot på plads (og det burde den) med en låst opstartsindlæser, vil du muligvis aldrig være i stand til at roote den. Det betyder, at LG bekymrer sig mere om sine kunder, end de bekymrer sig om en håndfuld mennesker, der ønsker at ændre deres statuslinje eller snyde ved spil eller hvad vi nu skal bruge root til at gøre. Løsningen (og mit råd), hvis du kigger på V20'eren og gerne vil roote den, er at holde ud, indtil nogen tjekker den ud. En detailversion burde være i de rigtige hænder meget snart. Det samme gælder for alle telefoner, der leveres med Android 7.0 eller nyere fra nu af til evigt.
LG V20 burde også være så sikker. Men vil vi være i stand til at låse bootloaderen op?
At blive oparbejdet over noget af det vil ikke nytte noget. Der er ingen god grund til, at Google skulle lave Android mindre sikkert, så vi kræver det eller flytter til iOS (som har lignende forholdsregler) er dumt. Tilpasse. Hvis du vil roote, skal du købe telefoner med en bootloader, der kan låses op. Gem dit raseri til noget, der fortjener det, som at sælge telefoner med ingen hovedtelefonstik. Sæt mig ikke engang i gang, for jeg bliver dum.
I mellemtiden, vær gode ved hinanden. Jeg ses i næste uge.