Es wird über Pixel-Telefone und Root gesprochen – insbesondere darüber, dass es mit keiner der vorhandenen Methoden funktioniert. Alle Schrauben und Muttern sind vorhanden XDA – Hervorragende Arbeit dabei Mischaal – für diejenigen, die tiefer in das Wie und Warum eintauchen möchten, aber ich möchte nur darüber sprechen, was es für uns bedeutet.
Und warum es eine wirklich gute Sache ist. Bevor Sie zu Ihren Taschenlampen greifen und mir eine Lektion erteilen, weil ich denke, dass es gut ist, dass wir ein Pixel-Telefon nicht rooten können, hören Sie mir zu. Ich denke, Sie werden mir zustimmen, wenn wir fertig sind.
Hier geht es nicht um ein Pixel-Telefon, sondern um Android 7.0 und neue Sicherheitsmethoden.
Fangen wir am Anfang an – hier geht es nicht um die Pixel-Telefone, sondern um Android 7.0. Es besteht eine sehr gute Chance, dass dies auf zutrifft LG V20 (Niemand außerhalb Koreas hat bisher die Produktionsversion gesehen). Dies liegt an den neuen Sicherheitsmethoden, die Google ab 7.0 in Android integriert hat.
Beim Booten prüft Nougat, ob irgendetwas in der Systempartition manipuliert wurde. Google nennt dies Verifizierter Start und es ist etwas, das sie auch auf Chromebooks und OnHub-Routern verwenden. Wir wussten auch, dass es kommen würde, zusammen mit einer Handvoll anderer großer Änderungen an der Sicherheitsfront. Die Kurzfassung, wie es funktioniert – die Systempartitionen (diese sind eng verknüpft mit Nahtlose Updates Und Direkter Start) werden verifiziert und mit einer Hash-Datei versehen. Alle Änderungen an der Partition ändern den Krypto-Hash. Wenn Sie das Telefon hochfahren, wird dieser Hash mit dem bekannten „richtigen“ Wert verglichen. Wenn er nicht übereinstimmt, startet Ihr Telefon nicht. Der öffentliche Kryptoschlüssel wird auf der Boot-Partition gespeichert und wenn die Leute, die Ihr Telefon hergestellt haben, dies wünschen Update (das die Hash-Datei ändert) müssen sie Dinge mit ihrem eigenen privaten Schlüssel überprüfen, um die zu ändern Software. Dadurch wird eine neue Hash-Datei erstellt und das Telefon kann gestartet werden. Zu diesen Änderungen gehört auch die Ramdisk (auf der das systemlose Rooten funktionierte), sodass eine Änderung auch hier nicht möglich ist. Und ja, das ist die Kurzversion.
Was das bedeutet ist neu Hardware, die für Android 7.0 entwickelt wurde, startet nicht, wenn wir versuchen, Dateien zu ändern, um uns Root zu geben. Wenn wir auch nur ein Bit auf einer der Systempartitionen oder der Ramdisk ändern, schlägt die verifizierte Startprüfung fehl. Es sind keine Root-Methoden bekannt, die jemals mit diesem System funktionieren würden. Zeitraum. Sehr kluge Leute werden es versuchen, und wenn sie irgendwie einen Weg finden, wird Google das Problem innerhalb von 30 Tagen beheben. Und das ist kein Zufall.
Google versucht ständig, die Sicherheit in Android zu erhöhen. Sie machen einen ziemlich guten Job und Android, da es direkt aus dem Quellcode stammt, ist es auch Wirklich sicher. Aber da jeder alles nach seinen Wünschen ändern kann, wird vieles davon rückgängig gemacht. Diese Änderung bewirkt unter anderem, dass Probleme behoben werden, egal was Sie herunterladen oder was es ist versucht dies zu tun, wenn es versucht, etwas einzuschleusen, das ihm erhöhte Berechtigungen verleiht, wird Ihr Telefon dies nicht tun Start-up. ICH Liebe diese Idee, und das solltest du auch.
Jedes verkaufte Telefon sollte ohne benutzerdefinierte Firmware nahezu unmöglich zu rooten sein.
Das bedeutet, dass es sich um Drive-by-Root-Exploits handelt – sowohl die absichtlichen als auch die Malware-Exploits funktioniert nicht mehr, wenn die Leute, die Ihr Telefon hergestellt haben, es auf 7.0 aktualisieren oder Sie ein neues kaufen, auf dem Nougat installiert ist. Das bedeutet, dass jeder, der sich gerade sein Telefon gekauft hat, um mit Freunden zu chatten, bei Walgreens einzukaufen oder sogar gegen andere Clans anzutreten oder sie alle zu fangen, sich viel weniger Sorgen machen muss. Die Werkssoftware (und das ist der wichtige Teil) ist sicher.
Der Rest von uns, der gerne rootet und „Sachen“ macht, kann das nicht tun, während er die Werkssoftware ausführt, aber wir können es trotzdem tun. Mit einem neuen Boot-Image können Dinge geändert werden, sodass wir tun können, was wir wollen. Alles, was zum Erstellen des Android-Boot-Images benötigt wird, ist Open Source und lässt sich ohne Änderungen und mit geringem Aufwand erstellen. Sofern die Pixel-Telefone nicht über einen gesperrten Bootloader verfügen – und das glaubt oder sagt niemand – können Sie immer noch Ihre eigene modifizierte Software mit dem gesamten Root installieren, den Sie essen können. Google ist es wirklich egal, ob wir die von uns gekauften und bezahlten Telefone rooten, aber es kümmert sie schon, wenn wir versuchen, ihre Software zu ändern und sie weniger sicher zu machen. Das sollten sie, so sollte jeder OEM denken. Es tut mir leid, wenn das bedeutet, dass Sie möglicherweise lernen müssen, wie man Fastboot einrichtet, oder dass Sie keinen OTA bekommen können, aber Sie (und ich meine das gesamte Sie, zu dem auch ich gehöre, auch) sind nicht wichtiger als alle anderen, die erwarten können, dass das Telefon, das sie gekauft haben, vor irgendwelchen dummen Dingen, von denen sie es heruntergeladen haben, sicher ist irgendwo. Komm darüber hinweg.
Dies gilt für Telefone, die keine Pixel sind und möglicherweise keinen Bootloader haben, der entsperrt werden kann. Ja, ich meine den V20. Mit einem entsperrten Bootloader wird das Rooten und alles, was dazugehört, letztendlich trivial sein. Bei einem gesperrten und verschlüsselten Bootloader gilt jedoch nichts davon. Wenn der V20 mit einem Dual-Partition-Setup und einem verifizierten Start (und das sollte er auch tun) mit einem gesperrten Bootloader ausgeliefert wird, können Sie ihn möglicherweise nie rooten. Das bedeutet, dass LG sich mehr um seine Kunden kümmert als um eine Handvoll Leute, die ihre Statusleiste ändern oder bei Spielen schummeln oder was auch immer wir als Root tun müssen. Die Lösung (und mein Rat), wenn Sie den V20 im Auge haben und ihn rooten möchten, besteht darin, zu warten, bis ihn jemand überprüft. Eine Einzelhandelsversion dürfte schon bald in die richtigen Hände gelangen. Das Gleiche gilt von nun an bis in alle Ewigkeit für jedes Telefon, das mit Android 7.0 oder höher ausgeliefert wird.
Auch das LG V20 soll so sicher sein. Aber werden wir den Bootloader entsperren können?
Sich darüber aufzuregen wird nichts nützen. Es gibt keinen guten Grund, warum Google Android entwickeln sollte weniger sicher, daher ist es dumm, dies zu fordern oder auf iOS umzusteigen (wo ähnliche Vorsichtsmaßnahmen getroffen wurden). Anpassen. Wenn Sie rooten möchten, kaufen Sie Telefone mit einem entsperrbaren Bootloader. Bewahren Sie Ihre Wut für etwas auf, das sie verdient, wie zum Beispiel den Verkauf von Telefonen mit kein Kopfhöreranschluss. Lass mich gar nicht erst anfangen, sonst werde ich dumm.
Seid in der Zwischenzeit gut zueinander. Wir sehen uns nächste Woche.