Det pratas en del om Pixel-telefoner och root – särskilt att det inte fungerar med någon av de befintliga metoderna. Alla muttrar och bultar sitter på XDA – Bra jobbat med det Mishaal — för dem som vill gräva djupare i hur och varför, men jag vill bara prata om vad det betyder för oss.
Och varför det är en riktigt bra sak. Innan du tar tag i dina facklor och lär mig en läxa om att jag tycker att det är bra att vi inte kan rota en Pixel-telefon, hör av mig. Jag tror att du kommer att hålla med när vi är klara.
Det här handlar inte om en Pixel-telefon, det handlar om Android 7.0 och nya säkerhetsmetoder.
Låt oss börja från början – det här handlar inte om Pixel-telefoner, det handlar om Android 7.0. Det finns en mycket god chans att detta kommer att gälla för LG V20 (ingen utanför Korea har sett produktionsversionen ännu) också. Det är på grund av de nya säkerhetsmetoderna som Google har placerat i Android från och med 7.0.
När Nougat startar kontrollerar den om något i systempartitionen har manipulerats. Google kallar detta
Verifierad start och det är något de också använder på Chromebooks och OnHub-routrar. Vi visste också att det skulle komma, tillsammans med en handfull andra stora förändringar på säkerhetsfronten. Den korta versionen av hur det fungerar — systempartitionerna (detta är tätt knutet till Sömlösa uppdateringar och Direktstart) verifieras och får en hash-fil. Alla ändringar av partitionen kommer att ändra krypto-hash. När du startar upp telefonen kontrolleras denna hash mot det kända "rätta" värdet, och om de inte matchar kommer din telefon inte att starta. Den offentliga kryptonyckeln lagras på startpartitionen och när personerna som skapade din telefon vill uppdatering (som ändrar hash-filen) måste de verifiera saker med sin egen privata nyckel för att ändra programvara. Detta skapar en ny hash-fil och telefonen kan starta. Dessa förändringar inkluderar även ramdisken (vilket är där systemlös rot fungerade) så att modifiera den är också borta från bilden. Och ja, det här är den korta versionen.
Vad detta betyder är ny hårdvara designad för Android 7.0 kommer inte att starta om vi försöker ändra några filer för att ge oss root. Om vi ändrar ens en bit på antingen systempartitionen eller ramdisken kommer den att misslyckas med den verifierade startkontrollen. Det finns inga kända rotmetoder som någonsin kommer att fungera med detta system. Period. Mycket smarta människor kommer att försöka, och om de på något sätt hittar ett sätt kommer Google att korrigera det inom 30 dagar. Och det här är ingen olycka.
Google försöker alltid förbättra säkerheten i Android. De gör ett ganska bra jobb och Android, som det kommer direkt från källkoden, är det verkligen säkra. Men eftersom vem som helst kan ändra något av det efter eget tycke, blir mycket av det ogjort. En av sakerna som den här förändringen gör är att fixa saker så att det spelar ingen roll vad du laddar ner eller vad det försöker göra, om den försöker injicera något som ger den förhöjda behörigheter kommer din telefon inte att göra det börja. jag kärlek den idén, och det borde du också.
Varje telefon som säljs borde vara jävligt omöjlig att roota utan anpassad firmware.
Detta innebär att dessa drive-by root-utnyttjande – både de avsiktliga och skadliga – alla sluta fungera om personerna som gjorde din telefon uppdaterade den till 7.0 eller om du köper en ny med Nougat installerat. Det betyder att alla som precis köpt sin telefon för att chatta med vänner, betala för saker på Walgreens, eller till och med stöta sig mot andra klaner eller fånga dem alla har mycket mindre att oroa sig för. Fabriksprogramvaran (och detta är den viktiga delen) är säker.
Vi andra som gillar att roota och göra "grejer" kan inte göra det medan vi kör fabriksmjukvaran, men vi kan fortfarande göra det. Med en ny startbild kan saker ändras så att vi kan göra vad vi vill. Allt som behövs för att skapa Android-startavbildningen är öppen källkod och bygger utan ändringar och liten ansträngning. Såvida inte Pixel-telefonerna kommer med en låst bootloader - och ingen tror att de kommer eller säger så mycket - kan du fortfarande installera din egen modifierade programvara med all root du kan äta. Google bryr sig verkligen inte om vi rotar telefonerna vi köpte och betalade för, men de bryr sig om vi försöker modifiera deras programvara och göra den mindre säker. Det borde de, det är så varje OEM borde tänka. Jag är ledsen om det betyder att du kanske måste lära dig hur man ställer in fastboot eller inte kommer att kunna få en OTA, men du (och jag menar det kollektiva du som inkluderar mig, också) är inte viktigare än någon annan som borde kunna förvänta sig att telefonen de köpte är säker från slumpmässigt dum skit de laddat ner från någonstans. Släpp det.
Det gäller telefoner som inte är en Pixel och som kanske inte har en bootloader som kan låsas upp. Ja, jag menar V20. Med en olåst bootloader kommer rooting och allt som följer med att vara trivialt när allt är sagt och gjort. Men med en låst och krypterad bootloader gäller inget av detta. Om V20 levereras med en dubbel partitionsinställning och Verified Boot på plats (och det borde det) med en låst starthanterare, kanske du aldrig någonsin kan rota den. Det betyder att LG bryr sig om sina kunder mer än de bryr sig om en handfull människor som vill ändra sin statusfält eller fuska på spel eller vad vi nu behöver root för att göra. Lösningen (och mitt råd) om du tittar på V20 och vill rota den är att vänta tills någon kollar upp den. En detaljhandelsversion bör vara i rätt händer mycket snart. Detsamma gäller för alla telefoner som levereras med Android 7.0 eller högre från och med nu till för alltid.
LG V20 borde också vara så här säker. Men kommer vi att kunna låsa upp starthanteraren?
Att bli upprörd över något av det hjälper inte. Det finns ingen bra anledning till varför Google ska göra Android mindre säkert, så att vi kräver det eller flyttar till iOS (som har liknande försiktighetsåtgärder) är dumt. Anpassa. Om du vill rota, köp telefoner med en bootloader som kan låsas upp. Spara din ilska för något som förtjänar det, som att sälja telefoner med inget hörlursuttag. Få mig inte ens igång, för jag blir dum.
Under tiden, var goda mot varandra. Vi ses nästa vecka.