Há algumas conversas sobre telefones Pixel e root - especificamente que não está funcionando com nenhum dos métodos existentes. Todas as porcas e parafusos estão em XDA - excelente trabalho nisso Mishaal - para aqueles que querem se aprofundar no como e no porquê, mas quero apenas falar sobre o que isso significa para nós.
E por que é uma coisa muito boa. Antes de pegarem suas lanternas e me ensinarem uma lição por achar que é bom não podermos fazer root em um smartphone Pixel, me escutem. Acho que você vai concordar quando terminarmos.
Não se trata de um telefone Pixel, trata-se do Android 7.0 e de novos métodos de segurança.
Vamos começar do começo — não se trata dos telefones Pixel, mas sim Android 7.0. Há uma chance muito boa de isso se aplicar ao LG V20 (ninguém fora da Coreia viu a versão de produção ainda) também. É por causa dos novos métodos de segurança que o Google colocou no Android a partir do 7.0.
Quando o Nougat inicializa, ele verifica se algo na partição do sistema foi adulterado. O Google chama isso
Inicialização verificada e é algo que eles também usam em Chromebooks e roteadores OnHub. Também sabíamos que estava chegando, junto com várias outras grandes mudanças na frente de segurança. A versão curta de como funciona - as partições do sistema (isso está intimamente ligado com Atualizações contínuas e Inicialização Direta) são verificados e recebem um arquivo hash. Quaisquer alterações na partição alterarão o hash criptográfico. Quando você inicializa o telefone, esse hash é verificado em relação ao valor "certo" conhecido e, se eles não corresponderem, o telefone não inicializará. A chave de criptografia pública é armazenada na partição de inicialização e quando as pessoas que criaram seu telefone quiserem atualização (que altera o arquivo hash), eles precisam verificar as coisas com sua própria chave privada para alterar o Programas. Isso criará um novo arquivo hash e o telefone poderá inicializar. Essas mudanças também incluem o ramdisk (que é onde o root sem sistema funcionou), então modificá-lo também está fora de cogitação. E sim, esta é a versão curta.
O que isso significa é novo O hardware projetado para o Android 7.0 não inicializará se tentarmos alterar algum arquivo para nos dar root. Se alterarmos um bit na partição do sistema ou no ramdisk, ele falhará na verificação de inicialização verificada. Não há métodos raiz conhecidos que funcionem com este sistema. Período. Pessoas muito inteligentes tentarão e, se de alguma forma encontrarem uma maneira, o Google corrigirá isso em 30 dias. E isso não é um acidente.
O Google está sempre tentando reforçar a segurança no Android. Eles fazem um bom trabalho e o Android, como vem diretamente do código-fonte, é realmente seguro. Mas como qualquer um pode mudar qualquer coisa a seu gosto, muito disso é desfeito. Uma das coisas que essa mudança faz é consertar as coisas para que não importa o que você baixe ou o que tenta fazer, se tentar injetar qualquer coisa que lhe dê permissões elevadas, seu telefone não comece. EU amor essa ideia, e você também deveria.
Todo telefone vendido deve ser quase impossível de fazer root sem firmware personalizado.
Isso significa que essas explorações de root drive-by - tanto as intencionais quanto as de malware - todas pare de funcionar se as pessoas que fizeram seu telefone o atualizarem para 7.0 ou você comprar um novo com o Nougat instalado. Isso significa que todos que acabaram de comprar seu telefone para conversar com amigos, pagar por coisas na Walgreens ou até mesmo enfrentar outros clãs ou pegá-los têm muito menos com que se preocupar. O software de fábrica (e esta é a parte importante) é seguro.
O resto de nós que gosta de fazer root e fazer "coisas" não pode fazê-lo enquanto executa o software de fábrica, mas ainda pode fazê-lo. Com uma nova imagem de inicialização, as coisas podem ser alteradas para que possamos fazer o que quisermos. Tudo o que é necessário para criar a imagem de inicialização do Android é de código aberto e é construído sem alterações e com pouco esforço. A menos que os telefones Pixel venham com um bootloader bloqueado - e ninguém pense que eles vão ou está dizendo isso - você ainda pode instalar seu próprio software modificado com toda a raiz que você pode comer. O Google realmente não se importa se fizermos root nos telefones que compramos e pelos quais pagamos, mas eles se importam se tentarmos modificar seu software e torná-lo menos seguro. Eles deveriam, é assim que todo OEM deveria pensar. Lamento se isso significa que você pode ter que aprender como configurar o fastboot ou não conseguirá obter um OTA, mas você (e eu quero dizer o você coletivo que inclui eu, também) não são mais importantes do que qualquer outra pessoa que deve ser capaz de esperar que o telefone que eles compraram esteja protegido contra merdas idiotas aleatórias das quais eles baixaram em algum lugar. Deixe isso para trás.
Isso vale para os telefones que não são Pixel e podem não ter um bootloader que possa ser desbloqueado. Sim, quero dizer o V20. Com um bootloader desbloqueado, o root e tudo o que vem com ele serão triviais quando tudo estiver dito e feito. Mas com um bootloader bloqueado e criptografado, nada disso se aplica. Se o V20 for fornecido com uma configuração de partição dupla e inicialização verificada (e deveria) com um gerenciador de inicialização bloqueado, talvez você nunca consiga fazer o root. Isso significa que a LG se preocupa mais com seus clientes do que com um punhado de pessoas que querem mudar sua barra de status ou trapacear em jogos ou qualquer coisa que precisemos que o root faça. A solução (e meu conselho) se você está de olho no V20 e deseja fazer o root é aguardar até que alguém o verifique. Uma versão de varejo deve estar nas mãos certas muito em breve. O mesmo vale para todos os telefones que vêm com o Android 7.0 ou superior de agora para sempre.
O LG V20 também deve ser tão seguro. Mas seremos capazes de desbloquear o bootloader?
Ficar preocupado com qualquer um deles não vai adiantar. Não há uma boa razão para que o Google faça o Android menos seguro, então exigir isso ou mudar para o iOS (que tem precauções semelhantes) é bobagem. Adaptar. Se você deseja fazer root, compre telefones com um bootloader que possa ser desbloqueado. Guarde sua raiva para algo que mereça, como vender telefones com sem fone de ouvido. Nem me faça começar, porque vou ficar estúpido.
Enquanto isso, sejam bons uns com os outros. Vejo você na próxima semana.