Er is wat gepraat over Pixel-telefoons en root - met name dat het niet werkt met een van de bestaande methoden. Alle bouten en moeren zitten erop XDA - uitstekend gedaan mishaal - voor degenen die dieper willen graven in het hoe en waarom, maar ik wil het alleen hebben over wat het voor ons betekent.
En waarom het echt een goede zaak is. Voordat je je fakkels grijpt en me een lesje leert om te denken dat het goed is dat we een Pixel-telefoon niet kunnen rooten, luister naar me. Ik denk dat je het ermee eens bent als we klaar zijn.
Dit gaat niet over een Pixel-telefoon, het gaat over Android 7.0 en nieuwe beveiligingsmethoden.
Laten we bij het begin beginnen: dit gaat niet over de Pixel-telefoons, het gaat over Android 7.0. De kans is groot dat dit van toepassing is op de LG V20 (niemand buiten Korea heeft de productieversie nog gezien). Het komt door de nieuwe beveiligingsmethoden die Google vanaf 7.0 in Android heeft geplaatst.
Wanneer Nougat opstart, controleert het of er met iets in de systeempartitie is geknoeid. Google noemt dit
Geverifieerd opstarten en het is iets dat ze ook gebruiken op Chromebooks en OnHub-routers. We wisten ook dat het eraan zat te komen, samen met een handvol andere grote veranderingen op het gebied van beveiliging. De korte versie van hoe het werkt — de systeempartities (dit is nauw verbonden met Naadloze updates En Direct opstarten) worden geverifieerd en krijgen een hash-bestand. Elke wijziging aan de partitie verandert de crypto-hash. Wanneer u de telefoon opstart, wordt deze hash vergeleken met de bekende "juiste" waarde, en als ze niet overeenkomen, zal uw telefoon niet opstarten. De openbare cryptosleutel wordt opgeslagen op de opstartpartitie en wanneer de mensen die je telefoon hebben gemaakt dat willen update (die het hash-bestand verandert) ze moeten dingen verifiëren met hun eigen privésleutel om het software. Hierdoor wordt een nieuw hash-bestand gemaakt en kan de telefoon opstarten. Deze veranderingen omvatten ook de ramdisk (waar systeemloze root werkte), dus het aanpassen ervan is ook niet aan de orde. En ja, dit is de korte versie.
Wat dit betekent is nieuw hardware die is ontworpen voor Android 7.0 zal niet opstarten als we proberen bestanden te wijzigen om ons root te geven. Als we ook maar één bit op een van de systeempartities of de ramdisk wijzigen, zal de geverifieerde opstartcontrole mislukken. Er zijn geen bekende rootmethoden die ooit met dit systeem zullen werken. Periode. Zeer slimme mensen zullen het proberen, en als ze op de een of andere manier een manier vinden, zal Google het binnen 30 dagen patchen. En dit is geen ongeluk.
Google probeert altijd de beveiliging van Android te verbeteren. Ze doen het behoorlijk goed en Android, zoals het rechtstreeks uit de broncode komt, is dat ook Echt zeker. Maar aangezien iedereen alles naar wens kan veranderen, wordt veel daarvan ongedaan gemaakt. Een van de dingen die deze wijziging doet, is dingen repareren zodat het niet uitmaakt wat u downloadt of wat het ook is probeert te doen, als het iets probeert te injecteren dat het verhoogde machtigingen geeft, zal je telefoon dat niet doen beginnen. I Liefde dat idee, en dat zou jij ook moeten doen.
Elke verkochte telefoon zou verdomd bijna onmogelijk te rooten moeten zijn zonder aangepaste firmware.
Dit betekent dat die drive-by root-exploits — zowel de opzettelijke als de malware — allemaal stop met werken als de mensen die je telefoon hebben gemaakt deze updaten naar 7.0 of als je een nieuwe koopt met Nougat geïnstalleerd. Dat betekent dat iedereen die net zijn telefoon heeft gekocht om met vrienden te chatten, dingen te betalen bij Walgreens of zelfs tegen andere clans te botsen of ze allemaal te vangen, zich een stuk minder zorgen hoeft te maken. De fabriekssoftware (en dit is het belangrijkste onderdeel) is veilig.
De rest van ons die graag rooten en "dingen" doen, kunnen het niet doen terwijl ze de fabriekssoftware draaien, maar we kunnen het nog steeds. Met een nieuwe opstartinstallatiekopie kunnen dingen worden gewijzigd, zodat we kunnen doen wat we willen doen. Alles wat nodig is om de Android-opstartimage te maken, is open source en kan zonder wijzigingen en met weinig moeite worden gebouwd. Tenzij de Pixel-telefoons worden geleverd met een vergrendelde bootloader - en niemand denkt dat ze dat zullen of zeggen - kun je nog steeds je eigen aangepaste software installeren met alle root die je kunt eten. Het kan Google echt niet schelen of we de telefoons die we hebben gekocht en betaald rooten, maar het kan ze wel schelen als we proberen hun software aan te passen en deze minder veilig te maken. Dat zouden ze moeten, zo zou elke OEM moeten denken. Het spijt me als dat betekent dat je misschien moet leren hoe je fastboot instelt of dat je geen OTA kunt krijgen, maar jij (en ik bedoel de collectieve jij, waaronder ik, ook) zijn niet belangrijker dan wie dan ook die mag verwachten dat de telefoon die ze hebben gekocht veilig is voor willekeurige domme shit waarvan ze hebben gedownload ergens. Kom er overheen.
Dat geldt voor de telefoons die geen Pixel zijn en mogelijk geen bootloader hebben die kan worden ontgrendeld. Ja, ik bedoel de V20. Met een ontgrendelde bootloader zal rooten en alles wat daarbij komt kijken triviaal zijn als alles is gezegd en gedaan. Maar met een vergrendelde en versleutelde bootloader is dit allemaal niet van toepassing. Als de V20 wordt geleverd met een dubbele partitie-installatie en Verified Boot op zijn plaats (en dat zou moeten) met een vergrendelde bootloader, kun je hem misschien nooit rooten. Dat betekent dat LG meer om zijn klanten geeft dan om een handvol mensen die hun statusbalk willen veranderen of vals willen spelen bij games of wat dan ook waarvoor root nodig is. De oplossing (en mijn advies) als je naar de V20 kijkt en hem wilt rooten, is wachten totdat iemand hem uitcheckt. Een retailversie zou zeer binnenkort in de juiste handen moeten zijn. Hetzelfde geldt voor elke telefoon die vanaf nu tot voor altijd wordt geleverd met Android 7.0 of hoger.
De LG V20 zou ook zo veilig moeten zijn. Maar kunnen we de bootloader ontgrendelen?
Je druk maken over iets ervan zal geen goed doen. Er is geen goede reden waarom Google Android zou moeten maken minder veilig, dus het is dwaas om het te eisen of over te stappen op iOS (waar soortgelijke voorzorgsmaatregelen zijn getroffen). Aanpassen. Als je wilt rooten, koop dan telefoons met een bootloader die kan worden ontgrendeld. Bewaar je woede voor iets dat het verdient, zoals het verkopen van telefoons met geen hoofdtelefoonaansluiting. Laat me niet eens beginnen, want dan word ik stom.
Wees in de tussentijd goed voor elkaar. Ik zie je volgende week.