Priča se o Pixel telefonima i rootu — konkretno da ne radi ni s jednom od postojećih metoda. Sve matice i vijci su na XDA — odličan posao na tome Mishaal — za one koji žele dublje istražiti kako i zašto, ali želim samo govoriti o tome što to znači za nas.
I zašto je to stvarno dobra stvar. Prije nego što zgrabite svoje svjetiljke i naučite me lekciju jer mislim da je dobro što ne možemo rootati Pixel telefon, saslušajte me. Mislim da ćeš se složiti kada završimo.
Ovdje se ne radi o Pixel telefonu, radi se o Androidu 7.0 i novim sigurnosnim metodama.
Počnimo od početka — ne radi se o Pixel telefonima, već o Android 7.0. Postoji velika vjerojatnost da će se to primijeniti na LG V20 (nitko izvan Koreje još nije vidio proizvodnu verziju). To je zbog novih sigurnosnih metoda koje je Google postavio u Android počevši od verzije 7.0.
Kada se Nougat podiže, provjerava je li nešto na sistemskoj particiji petljano. Google ovo naziva Potvrđeno pokretanje i to je nešto što također koriste na Chromebookovima i OnHub usmjerivačima. Također smo znali da dolazi, zajedno s nekoliko drugih velikih promjena na sigurnosnom planu. Kratka verzija kako to radi — sistemske particije (ovo je usko povezano s
Besprijekorna ažuriranja i Izravno pokretanje) se provjeravaju i dobivaju hash datoteku. Sve promjene na particiji promijenit će kripto hash. Kada pokrenete telefon, ovaj hash se provjerava u odnosu na poznatu "pravu" vrijednost, i ako se ne podudaraju, vaš telefon se neće pokrenuti. Javni kripto ključ pohranjuje se na particiji za pokretanje i kada ljudi koji su napravili vaš telefon to žele ažuriranje (koje mijenja hash datoteku) moraju potvrditi stvari svojim privatnim ključem kako bi promijenili softver. Ovo će stvoriti novu hash datoteku i telefon se može pokrenuti. Ove promjene također uključuju ramdisk (na kojem je radio rootless root) tako da njegova modifikacija također ne dolazi u obzir. I da, ovo je skraćena verzija.
Ovo znači novi hardver dizajniran za Android 7.0 neće se pokrenuti ako pokušamo promijeniti bilo koju datoteku da nam da root. Ako promijenimo čak i jedan bit na sistemskoj particiji ili ram disku, neće proći verificiranu provjeru pokretanja. Ne postoje poznate root metode koje će ikada raditi s ovim sustavom. Razdoblje. Vrlo pametni ljudi će pokušati, a ako nekako pronađu način, Google će to zakrpati u roku od 30 dana. I to nije slučajno.
Google uvijek pokušava poboljšati sigurnost u Androidu. Rade prilično dobar posao, a Android, budući da dolazi izravno iz izvornog koda, jest stvarno siguran. Ali budući da svatko može promijeniti bilo što od toga kako želi, velik dio toga se poništava. Jedna od stvari koje ova promjena čini je popravljanje stvari tako da bez obzira na to što preuzmete ili što je pokuša učiniti, ako pokuša ubaciti bilo što što mu daje povišena dopuštenja, vaš telefon neće pokrenuti. ja ljubav tu ideju, a trebali biste i vi.
Svaki telefon koji se prodaje trebao bi biti prokleto nemoguće rootati bez prilagođenog firmwarea.
To znači da su oni drive-by root iskorištavanja — kako oni namjerni tako i zlonamjerni — svi prestati raditi ako su ga ljudi koji su napravili vaš telefon ažurirali na 7.0 ili ako kupite novi s instaliranim Nougatom. To znači da svatko tko je upravo kupio svoj telefon kako bi razgovarao s prijateljima, platio stvari u Walgreensu ili se čak sukobio s drugim klanovima ili ih sve uhvatio ima puno manje razloga za brigu. Tvornički softver (a ovo je važan dio) je siguran.
Mi ostali koji volimo rootati i raditi "stvari" ne možemo to raditi dok je pokrenut tvornički softver, ali ipak možemo. S novom slikom za pokretanje stvari se mogu promijeniti tako da možemo raditi što god želimo. Sve što je potrebno za stvaranje slike za pokretanje Androida je otvorenog koda i gradi se bez promjena i uz malo truda. Osim ako Pixel telefoni ne dolaze sa zaključanim bootloaderom - a nitko ne misli da hoće ili ne govori toliko - još uvijek možete instalirati vlastiti modificirani softver sa svim root-om koji možete pojesti. Google uistinu ne mari hoćemo li rootati telefone koje smo kupili i platili, ali ih je briga ako pokušamo modificirati njihov softver i učiniti ga manje sigurnim. Trebali bi, to je način na koji bi svaki OEM trebao razmišljati. Žao mi je ako to znači da ćete možda morati naučiti kako postaviti brzo pokretanje ili da nećete moći dobiti OTA, ali vi (a mislim na kolektiv vas koji uključuje i mene, također) nisu važniji od bilo koga drugog tko bi trebao moći očekivati da je telefon koji su kupili siguran od nasumičnih glupih sranja s kojih su preuzeli negdje. Preboli to.
To vrijedi za telefone koji nisu Pixel i možda nemaju bootloader koji se može otključati. Da, mislim na V20. S otključanim bootloaderom rootanje i sve što dolazi s bit će trivijalno kad se sve zbroji. Ali sa zaključanim i šifriranim bootloaderom ništa od ovoga ne vrijedi. Ako se V20 isporučuje s dvostrukim postavkama particije i potvrđenim pokretanjem (a trebao bi) sa zaključanim bootloaderom, možda ga nikada nećete moći rootati. To znači da LG brine o svojim kupcima više nego što im je stalo do nekolicine ljudi koji žele promijeniti statusnu traku ili varati u igricama ili bilo što što nam treba root da radimo. Rješenje (i moj savjet) ako gledate V20 i želite ga rootati je da pričekate dok ga netko ne provjeri. Maloprodajna verzija trebala bi se vrlo brzo naći u pravim rukama. Isto vrijedi za svaki telefon koji se isporučuje s Androidom 7.0 ili novijim od sada pa zauvijek.
LG V20 također bi trebao biti ovako siguran. Ali hoćemo li moći otključati bootloader?
Nervirati se oko toga neće pomoći. Ne postoji dobar razlog zašto bi Google trebao napraviti Android manje siguran, pa je glupo zahtijevati to ili prijeći na iOS (koji ima slične mjere opreza). Prilagoditi. Ako želite rootati, kupujte telefone s bootloaderom koji se može otključati. Čuvajte svoj bijes za nešto što ga zaslužuje, poput prodaje telefona nema priključka za slušalice. Nemoj me ni pokretati, jer ću postati glup.
U međuvremenu, budite dobri jedni prema drugima. Vidimo se sljedeći tjedan.