Il y a des discussions sur les téléphones Pixel et root - en particulier sur le fait que cela ne fonctionne avec aucune des méthodes existantes. Tous les écrous et boulons sont à XDA - excellent travail à ce sujet Mishaal – pour ceux qui veulent approfondir le comment et le pourquoi, mais je veux juste parler de ce que cela signifie pour nous.
Et pourquoi c'est vraiment une bonne chose. Avant de prendre vos torches et de me donner une leçon pour penser que c'est bien que nous ne puissions pas rooter un téléphone Pixel, écoutez-moi. Je pense que vous serez d'accord quand nous aurons fini.
Il ne s'agit pas d'un téléphone Pixel, mais d'Android 7.0 et de nouvelles méthodes de sécurité.
Commençons par le début - il ne s'agit pas des téléphones Pixel, mais de Android 7.0. Il y a de fortes chances que cela s'applique au LG V20 (personne en dehors de la Corée n'a encore vu la version de production). C'est à cause des nouvelles méthodes de sécurité que Google a mises en place dans Android à partir de la version 7.0.
Lorsque Nougat démarre, il vérifie si quelque chose dans la partition système a été falsifié. Google appelle cela Démarrage vérifié et c'est quelque chose qu'ils utilisent également sur les Chromebooks et les routeurs OnHub. Nous savions également que cela allait arriver, ainsi qu'une poignée d'autres grands changements sur le front de la sécurité. La version courte de la façon dont cela fonctionne - les partitions système (cela est étroitement lié à Mises à jour transparentes et Démarrage direct) sont vérifiés et reçoivent un fichier de hachage. Toute modification de la partition modifiera le hachage crypto. Lorsque vous démarrez le téléphone, ce hachage est vérifié par rapport à la "bonne" valeur connue, et s'ils ne correspondent pas, votre téléphone ne démarre pas. La clé de cryptage publique est stockée sur la partition de démarrage et lorsque les personnes qui ont créé votre téléphone veulent update (qui modifie le fichier de hachage), ils doivent vérifier les choses avec leur propre clé privée pour changer le logiciel. Cela créera un nouveau fichier de hachage et le téléphone pourra démarrer. Ces modifications incluent également le disque virtuel (où la racine sans système fonctionnait), donc sa modification est également hors de propos. Et oui, c'est la version courte.
Ce que cela signifie est nouveau le matériel conçu pour Android 7.0 ne démarrera pas si nous essayons de modifier des fichiers pour nous donner la racine. Si nous modifions ne serait-ce qu'un seul bit sur l'une ou l'autre des partitions système ou sur le disque virtuel, la vérification de démarrage vérifiée échouera. Il n'existe aucune méthode racine connue qui fonctionnera jamais avec ce système. Période. Les gens très intelligents essaieront, et si d'une manière ou d'une autre ils trouvent un moyen, Google le corrigera dans les 30 jours. Et ce n'est pas un accident.
Google essaie toujours de renforcer la sécurité d'Android. Ils font un très bon travail et Android, comme il vient directement du code source, est vraiment sécurisé. Mais comme n'importe qui peut le modifier à sa guise, une grande partie de cela est annulée. L'une des choses que ce changement fait est de réparer les choses de sorte que peu importe ce que vous téléchargez ou ce qu'il essaie de faire, s'il essaie d'injecter quelque chose qui lui donne des autorisations élevées, votre téléphone ne le fera pas Commencez. je aimer cette idée, et vous devriez aussi.
Chaque téléphone vendu devrait être quasiment impossible à rooter sans firmware personnalisé.
Cela signifie que ces exploits root drive-by - à la fois intentionnels et malveillants - tous arrêtez de fonctionner si les personnes qui ont fabriqué votre téléphone le mettent à jour vers la version 7.0 ou si vous en achetez un nouveau avec Nougat installé. Cela signifie que tous ceux qui viennent d'acheter leur téléphone pour discuter avec des amis, payer des trucs chez Walgreens, ou même affronter d'autres clans ou les attraper tous ont beaucoup moins de soucis à se faire. Le logiciel d'usine (et c'est la partie importante) est sécurisé.
Le reste d'entre nous qui aime rooter et faire des "trucs" ne peut pas le faire en exécutant le logiciel d'usine, mais nous pouvons toujours le faire. Avec une nouvelle image de démarrage, les choses peuvent être modifiées afin que nous puissions faire ce que nous voulons faire. Tout ce qui est nécessaire pour créer l'image de démarrage Android est open source et se construit sans modification et avec peu d'effort. À moins que les téléphones Pixel ne soient livrés avec un chargeur de démarrage verrouillé - et personne ne pense qu'ils le feront ou en disent autant - vous pouvez toujours installer votre propre logiciel modifié avec toute la racine que vous pouvez manger. Google ne se soucie vraiment pas de savoir si nous rootons les téléphones que nous avons achetés et payés, mais ils se soucient si nous essayons de modifier leur logiciel et de le rendre moins sécurisé. Ils devraient, c'est la façon dont chaque OEM devrait penser. Je suis désolé si cela signifie que vous devrez peut-être apprendre à configurer fastboot ou que vous ne pourrez pas obtenir d'OTA, mais vous (et je veux dire le collectif vous qui m'inclut, aussi) ne sont pas plus importants que n'importe qui d'autre qui devrait pouvoir s'attendre à ce que le téléphone qu'ils ont acheté soit à l'abri de la merde stupide aléatoire à partir de laquelle ils ont téléchargé quelque part. Passer à autre chose.
Cela vaut pour les téléphones qui ne sont pas un Pixel et qui n'ont peut-être pas de chargeur de démarrage pouvant être déverrouillé. Oui, je veux dire le V20. Avec un enracinement de chargeur de démarrage déverrouillé et tout ce qui va avec sera trivial quand tout sera dit et fait. Mais avec un chargeur de démarrage verrouillé et crypté, rien de tout cela ne s'applique. Si le V20 est livré avec une configuration à double partition et un démarrage vérifié en place (et il le devrait) avec un chargeur de démarrage verrouillé, vous ne pourrez peut-être jamais le rooter. Cela signifie que LG se soucie plus de ses clients que d'une poignée de personnes qui veulent changer leur barre d'état ou tricher aux jeux ou tout ce que nous avons besoin de root pour faire. La solution (et mon conseil) si vous envisagez le V20 et que vous souhaitez le rooter est d'attendre que quelqu'un le vérifie. Une version commerciale devrait être entre de bonnes mains très prochainement. Il en va de même pour tous les téléphones livrés avec Android 7.0 ou supérieur d'ici à toujours.
Le LG V20 devrait également être aussi sécurisé. Mais pourrons-nous déverrouiller le bootloader ?
S'énerver sur tout cela ne servira à rien. Il n'y a aucune bonne raison pour que Google fasse Android moins sécurisé, donc nous l'exigeons ou passons à iOS (qui a des précautions similaires en place) est idiot. Adapter. Si vous voulez rooter, achetez des téléphones avec un chargeur de démarrage qui peut être déverrouillé. Gardez votre rage pour quelque chose qui le mérite, comme vendre des téléphones avec pas de prise casque. Ne me lancez même pas, parce que je vais devenir stupide.
En attendant, soyez bons les uns envers les autres. Je te verrai la semaine prochaine.