Mówi się trochę o telefonach Pixel i rootowaniu – konkretnie o tym, że nie działa z żadną z istniejących metod. Wszystkie nakrętki i śruby są na miejscu XDA — świetna robota w tej sprawie Miszaal — dla tych, którzy chcą zagłębić się w to, jak i dlaczego, ale chcę po prostu porozmawiać o tym, co to oznacza dla nas.
I dlaczego to naprawdę dobra rzecz. Zanim złapiesz latarki i nauczysz mnie myśleć, że to dobrze, że nie możemy zrootować telefonu Pixel, wysłuchaj mnie. Myślę, że zgodzisz się, kiedy skończymy.
Tu nie chodzi o telefon Pixel, chodzi o Androida 7.0 i nowe metody zabezpieczeń.
Zacznijmy od początku — tu nie chodzi o telefony Pixel, tylko o Androida 7.0. Istnieje bardzo duża szansa, że dotyczyć to będzie m.in LG V20 (nikt poza Koreą jeszcze nie widział wersji produkcyjnej). To z powodu nowych metod bezpieczeństwa, które Google umieścił w Androidzie począwszy od wersji 7.0.
Podczas uruchamiania Nougat sprawdza, czy coś na partycji systemowej nie zostało naruszone. Google to nazywa Zweryfikowany rozruch
i jest to coś, czego używają również na Chromebookach i routerach OnHub. Wiedzieliśmy również, że nadchodzi, wraz z kilkoma innymi dużymi zmianami na froncie bezpieczeństwa. Krótka wersja tego, jak to działa — partycje systemowe (jest to ściśle powiązane z Bezproblemowe aktualizacje I Rozruch bezpośredni) są weryfikowane i otrzymują plik skrótu. Wszelkie zmiany w partycji spowodują zmianę skrótu kryptograficznego. Po uruchomieniu telefonu ten skrót jest sprawdzany pod kątem znanej „właściwej” wartości, a jeśli nie pasują, telefon nie uruchomi się. Publiczny klucz kryptograficzny jest przechowywany na partycji rozruchowej i wtedy, gdy chcą tego ludzie, którzy stworzyli Twój telefon update (która zmienia plik skrótu), muszą zweryfikować rzeczy za pomocą własnego klucza prywatnego, aby zmienić oprogramowanie. Spowoduje to utworzenie nowego pliku skrótu i telefon będzie mógł się uruchomić. Zmiany te obejmują również ramdysk (na którym działał systemowy root), więc modyfikowanie go również nie wchodzi w grę. I tak, to jest wersja skrócona.
Co to oznacza nowy sprzęt zaprojektowany dla Androida 7.0 nie uruchomi się, jeśli spróbujemy zmienić jakiekolwiek pliki, aby dać nam root. Jeśli zmienimy choćby jeden bit na partycji systemowej lub na ramdysku, weryfikacja rozruchu zakończy się niepowodzeniem. Nie ma znanych metod rootowania, które kiedykolwiek będą działać z tym systemem. Okres. Bardzo inteligentni ludzie spróbują, a jeśli w jakiś sposób znajdą sposób, Google załata to w ciągu 30 dni. I to nie jest przypadek.
Google zawsze stara się zwiększyć bezpieczeństwo w Androidzie. Robią całkiem niezłą robotę, a Android, jako że pochodzi bezpośrednio z kodu źródłowego, taki jest Naprawdę bezpieczne. Ale ponieważ każdy może zmienić dowolne z nich według własnych upodobań, wiele z tego zostaje cofniętych. Jedną z rzeczy, które robi ta zmiana, jest naprawa rzeczy tak, że bez względu na to, co pobierasz lub co to jest próbuje zrobić, jeśli próbuje wstrzyknąć coś, co daje mu podwyższone uprawnienia, Twój telefon tego nie zrobi rozpocząć. I Miłość ten pomysł i ty też powinieneś.
Każdy sprzedawany telefon powinien być prawie niemożliwy do zrootowania bez niestandardowego oprogramowania układowego.
Oznacza to, że exploity typu drive-by root — zarówno celowe, jak i szkodliwe — wszystkie przestanie działać, jeśli ludzie, którzy stworzyli Twój telefon, zaktualizują go do wersji 7.0 lub kupisz nowy z zainstalowanym Nougatem. Oznacza to, że wszyscy, którzy właśnie kupili telefon, aby rozmawiać ze znajomymi, płacić za rzeczy w Walgreens, a nawet walczyć z innymi klanami lub złapać ich, mają o wiele mniej zmartwień. Oprogramowanie fabryczne (i to jest ważna część) jest bezpieczne.
Reszta z nas, która lubi rootować i robić „rzeczy”, nie może tego robić podczas uruchamiania oprogramowania fabrycznego, ale nadal może to zrobić. Dzięki nowemu obrazowi rozruchowemu wszystko można zmienić, abyśmy mogli robić, co chcemy. Wszystko, co jest potrzebne do utworzenia obrazu rozruchowego systemu Android, jest open source i można go zbudować bez zmian i przy niewielkim wysiłku. O ile telefony Pixel nie są wyposażone w zablokowany program ładujący – i nikt nie myśli, że tak będzie lub tak mówi – nadal możesz zainstalować własne zmodyfikowane oprogramowanie z całym rootem, który możesz zjeść. Google naprawdę nie dba o to, czy zrootujemy telefony, które kupiliśmy i za które zapłaciliśmy, ale obchodzi je, jeśli spróbujemy zmodyfikować ich oprogramowanie i uczynić je mniej bezpiecznym. Powinni, tak powinien myśleć każdy producent OEM. Przykro mi, jeśli oznacza to, że być może będziesz musiał nauczyć się konfigurować fastboot lub nie będziesz w stanie uzyskać OTA, ale ty (mam na myśli kolektyw ty, który obejmuje mnie, też) nie są ważniejsze niż ktokolwiek inny, kto powinien móc oczekiwać, że kupiony przez nich telefon jest bezpieczny przed przypadkowym gównem, z którego pobrali gdzieś. Pogódź się z tym.
Dotyczy to telefonów, które nie są pikselami i mogą nie mieć bootloadera, który można odblokować. Tak, mam na myśli V20. Z odblokowanym bootloaderem rootowanie i wszystko, co się z tym wiąże, będzie trywialne, gdy wszystko zostanie powiedziane i zrobione. Ale w przypadku zablokowanego i zaszyfrowanego programu ładującego nic z tego nie ma zastosowania. Jeśli V20 jest dostarczany z konfiguracją z dwiema partycjami i zweryfikowanym rozruchem (i powinien) z zablokowanym programem ładującym, możesz nigdy nie być w stanie go zrootować. Oznacza to, że LG troszczy się o swoich klientów bardziej niż o garstkę ludzi, którzy chcą zmienić pasek stanu lub oszukiwać w grach lub cokolwiek innego, do czego potrzebujemy roota. Rozwiązaniem (i moją radą), jeśli patrzysz na V20 i chcesz go zrootować, jest wstrzymanie się, dopóki ktoś to nie sprawdzi. Wersja detaliczna powinna wkrótce trafić we właściwe ręce. To samo dotyczy każdego telefonu z Androidem 7.0 lub nowszym od teraz do zawsze.
LG V20 też powinien być tak bezpieczny. Ale czy będziemy w stanie odblokować bootloader?
Zamartwianie się tym wszystkim nie przyniesie nic dobrego. Nie ma dobrego powodu, dla którego Google miałby tworzyć Androida mniej bezpieczne, więc domaganie się tego lub przejście na iOS (który ma podobne środki ostrożności) jest głupie. Przystosować się. Jeśli chcesz rootować, kup telefony z bootloaderem, który można odblokować. Zachowaj swój gniew na coś, co na to zasługuje, na przykład sprzedawanie telefonów brak gniazda słuchawkowego. Nawet nie każ mi zaczynać, bo zgłupię.
Tymczasem bądźcie dla siebie dobrzy. do zobaczenia w przyszłym tygodniu.