יש דיבורים על טלפונים של Pixel ו-Root - במיוחד שזה לא עובד עם אף אחת מהשיטות הקיימות. כל האומים והברגים נמצאים ב XDA - עבודה מצוינת בנושא מישאל - למי שרוצה להעמיק באיך ולמה, אבל אני רוצה רק לדבר על מה זה אומר עבורנו.
ולמה זה דבר טוב באמת. לפני שאתה תופס את הלפידים שלך וללמד אותי לקח לחשוב שזה טוב שאנחנו לא יכולים להרוס טלפון Pixel, שמע אותי. אני חושב שתסכים כשנסיים.
לא מדובר על טלפון Pixel, זה על אנדרואיד 7.0 ושיטות אבטחה חדשות.
בואו נתחיל בהתחלה - זה לא קשור לטלפונים של Pixel, זה על אנדרואיד 7.0. יש סיכוי טוב מאוד שזה יחול על LG V20 (אף אחד מחוץ לקוריאה לא ראה עדיין את גרסת הייצור). זה בגלל שיטות האבטחה החדשות שגוגל הציבה באנדרואיד החל מ-7.0.
כאשר נוגט מאתחל, הוא בודק אם התעסק במשהו במחיצת המערכת. גוגל קוראת לזה אתחול מאומת וזה משהו שהם משתמשים גם ב-Chromebooks ובנתבי OnHub. ידענו גם שזה מגיע, יחד עם קומץ שינויים גדולים אחרים בחזית הביטחונית. הגרסה הקצרה של איך זה עובד - מחיצות המערכת (זה קשור היטב עם עדכונים חלקים ו אתחול ישיר) מאומתים ומקבלים קובץ hash. כל שינוי במחיצה ישנה את ה-hash הקריפטו. כאשר אתה מאתחל את הטלפון, ה-hash הזה נבדק מול הערך ה"נכון" הידוע, ואם הם לא תואמים הטלפון שלך לא יאתחל. מפתח ההצפנה הציבורי מאוחסן במחיצת האתחול וכאשר האנשים שעשו את הטלפון שלך רוצים עדכון (המשנה את קובץ ה-hash) הם צריכים לאמת דברים עם המפתח הפרטי שלהם כדי לשנות את תוֹכנָה. פעולה זו תיצור קובץ hash חדש והטלפון יכול לאתחל. השינויים האלה כוללים גם את ה-ramdisk (שזה המקום שבו עבד שורש ללא מערכת) כך שגם השינוי שלו מחוץ לתמונה. וכן, זו הגרסה הקצרה.
המשמעות של זה היא חָדָשׁ חומרה המיועדת לאנדרואיד 7.0 לא תתחיל אם ננסה לשנות קבצים כלשהם כדי לתת לנו שורש. אם נשנה אפילו סיביות אחת במחיצת המערכת או ב-ramdisk, זה ייכשל בבדיקת האתחול המאומת. אין שיטות שורש ידועות שיעבדו אי פעם עם מערכת זו. פרק זמן. אנשים חכמים מאוד ינסו, ואם איכשהו ימצאו דרך גוגל תתקן את זה תוך 30 יום. וזו לא תאונה.
גוגל תמיד מנסה לחזק את האבטחה באנדרואיד. הם עושים עבודה די טובה ואנדרואיד, כפי שהוא מגיע ישירות מקוד המקור, כן בֶּאֱמֶת לבטח. אבל מכיוון שכל אחד יכול לשנות את כל זה לטעמו, הרבה מזה מתבטל. אחד הדברים שהשינוי הזה עושה הוא לתקן דברים כך שלא משנה מה תוריד או מה מנסה לעשות, אם הוא ינסה להזריק כל דבר שנותן לו הרשאות מוגברות הטלפון שלך לא יעשה זאת סטארט - אפ. אני אהבה הרעיון הזה, וגם אתה צריך.
כל טלפון שנמכר אמור להיות כמעט בלתי אפשרי לשורש ללא קושחה מותאמת אישית.
משמעות הדבר היא שהשימוש ב-drive by root - הן המכוונות והן התוכנות הזדוניות - כולם תפסיק לעבוד אם האנשים שגרמו לטלפון שלך מעדכנים אותו ל-7.0 או שאתה קונה אחד חדש עם נוגט מותקן. זה אומר שלכל מי שזה עתה קנה את הטלפון שלו כדי לשוחח עם חברים, לשלם על דברים ב-Walgreens, או אפילו להתנגש עם שבטים אחרים או לתפוס את כולם, יש הרבה פחות מה לדאוג. תוכנת היצרן (וזה החלק החשוב) מאובטחת.
כל השאר שאוהבים לעשות רוט ולעשות "דברים" לא יכולים לעשות את זה תוך כדי הפעלת תוכנת המפעל, אבל אנחנו עדיין יכולים לעשות את זה. עם תמונת אתחול חדשה, ניתן לשנות דברים כדי שנוכל לעשות מה שנרצה לעשות. כל הדרוש ליצירת תמונת האתחול של אנדרואיד הוא קוד פתוח ונבנה ללא שינויים ומעט מאמץ. אלא אם כן הטלפונים של Pixel מגיעים עם טוען אתחול נעול - ואף אחד לא חושב שהם יגידו או אומר כל כך הרבה - אתה עדיין יכול להתקין תוכנה ששונתה משלך עם כל השורש שאתה יכול לאכול. לגוגל באמת לא אכפת אם נשרוט את הטלפונים שקנינו ושילמנו עליהם, אבל אכפת להם אם ננסה לשנות את התוכנה שלהם ולהפוך אותה לפחות מאובטחת. הם צריכים, כך כל יצרן יצרן צריך לחשוב. אני מצטער אם זה אומר שאולי תצטרך ללמוד כיצד להגדיר את fastboot או שלא תוכל לקבל OTA, אבל אתה (ואני מתכוון לקולקטיב אתה שכולל אותי, גם) אינם חשובים יותר מכל אחד אחר שאמור להיות מסוגל לצפות שהטלפון שהם קנו בטוח מפני חרא מטומטם אקראי שהם הורידו ממנו אי שם. תתגבר על זה.
זה נכון לגבי הטלפונים שאינם פיקסל וייתכן שאין להם טוען אתחול שניתן לבטל את הנעילה. כן, אני מתכוון ל-V20. עם השתרשות מאתחול לא נעולה וכל מה שמגיע איתו יהיה טריוויאלי כשהכל ייאמר ונעשה. אבל עם טוען אתחול נעול ומוצפן, כל זה לא חל. אם ה-V20 נשלח עם הגדרת מחיצה כפולה ואתחול מאומת במקומו (והוא צריך) עם טוען אתחול נעול, ייתכן שלעולם לא תוכל להרוס אותו. זה אומר של-LG אכפת מהלקוחות שלה יותר מאשר אכפת להם מקומץ אנשים שרוצים לשנות את שורת הסטטוס שלהם או לרמות במשחקים או מה שאנחנו צריכים שורש לעשות. הפתרון (ועצתי) אם אתה מסתכל על ה-V20 ותרצה להרוס אותו הוא לעצור עד שמישהו יבדוק אותו. גרסה קמעונאית אמורה להיות בידיים הנכונות בקרוב מאוד. אותו דבר לגבי כל טלפון שנשלח עם אנדרואיד 7.0 ומעלה מעתה ועד לנצח.
גם ה-LG V20 אמור להיות בטוח כל כך. אבל האם נוכל לבטל את נעילת טוען האתחול?
להתעצבן על כל זה לא יועיל. אין סיבה טובה מדוע גוגל תיצור אנדרואיד פָּחוֹת מאובטח, אז אנחנו דורשים את זה או עוברים ל-iOS (שיש אמצעי זהירות דומים) זה טיפשי. לְהִסְתָגֵל. אם אתה רוצה לעשות רוט, קנה טלפונים עם טוען אתחול שניתן לבטל את הנעילה. שמור את הזעם שלך למשהו שמגיע לו, כמו מכירת טלפונים עם ללא שקע אוזניות. אל תתחיל אפילו, כי אני אהיה טיפש.
בינתיים תהיו טובים אחד לשני. נתראה בשבוע הבא.