Pixel telefonlar ve kök hakkında bazı konuşmalar var - özellikle mevcut yöntemlerden hiçbiriyle çalışmıyor. Tüm somunlar ve cıvatalar XDA - bu konuda mükemmel iş Mişaal - nasıl ve neden daha derine inmek isteyenler için, ama sadece bunun bizim için ne anlama geldiğinden bahsetmek istiyorum.
Ve neden bu gerçekten iyi bir şey. Meşalelerinizi kapıp bir Pixel telefonu root'layamamamızın iyi olduğunu düşündüğüm için bana bir ders vermeden önce beni dinleyin. Sanırım bitirdiğimizde aynı fikirde olacaksın.
Bu bir Pixel telefonla ilgili değil, Android 7.0 ve yeni güvenlik yöntemleriyle ilgili.
En baştan başlayalım - bu Pixel telefonlarla ilgili değil, Android 7.0. Bunun geçerli olması için çok iyi bir şans var. LG V20 (Kore dışında hiç kimse henüz üretim versiyonunu görmedi), çok. Bunun nedeni, Google'ın 7.0'dan başlayarak Android'e yerleştirdiği yeni güvenlik yöntemleridir.
Nougat önyükleme yaptığında, sistem bölümünde herhangi bir değişiklik olup olmadığını kontrol eder. Google bunu çağırır Doğrulanmış Önyükleme
ve bu, Chromebook'larda ve OnHub yönlendiricilerinde de kullandıkları bir şeydir. Güvenlik cephesinde bir avuç başka büyük değişiklikle birlikte bunun geleceğini de biliyorduk. Nasıl çalıştığının kısa versiyonu — sistem bölümleri (bu, Kesintisiz Güncellemeler Ve Doğrudan Önyükleme) doğrulanır ve bir hash dosyası verilir. Bölümdeki herhangi bir değişiklik, kripto karmasını değiştirecektir. Telefonu başlattığınızda, bu karma bilinen "doğru" değere göre kontrol edilir ve eşleşmezlerse telefonunuz açılmaz. Genel şifreleme anahtarı, önyükleme bölümünde saklanır ve telefonunuzu yapan kişiler bunu yapmak istediğinde güncelleme (karma dosyayı değiştirir), değiştirmek için kendi özel anahtarıyla bir şeyleri doğrulamaları gerekir. yazılım. Bu, yeni bir hash dosyası oluşturacak ve telefon önyüklenebilir. Bu değişiklikler ayrıca (sistemsiz kökün çalıştığı yer olan) ramdisk'i de içerir, bu nedenle onu değiştirmek de resmin dışındadır. Ve evet, bu kısa versiyon.
Bunun anlamı yeni Android 7.0 için tasarlanmış donanım, bize kök verecek herhangi bir dosyayı değiştirmeye çalışırsak önyükleme yapmayacaktır. Sistem bölümünde veya ram diskinde bir bit bile değiştirirsek, doğrulanmış önyükleme kontrolünde başarısız olur. Bu sistemle çalışacak bilinen hiçbir kök yöntemi yoktur. Dönem. Çok akıllı insanlar deneyecek ve bir şekilde bir yol bulurlarsa Google 30 gün içinde yama yapacak. Ve bu bir kaza değil.
Google her zaman Android'de güvenliği artırmaya çalışıyor. Oldukça iyi bir iş çıkarıyorlar ve Android, doğrudan kaynak kodundan geldiği için, Gerçekten güvenli. Ancak herhangi biri herhangi birini beğenisine göre değiştirebileceğinden, bunların çoğu geri alınır. Bu değişikliğin yaptığı şeylerden biri, ne indirirseniz veya ne indirirseniz yükleyin, her şeyi düzeltmektir. yapmaya çalışır, ona yükseltilmiş izinler veren herhangi bir şey enjekte etmeye çalışırsa, telefonunuz bunu yapmaz. başlatmak. BEN Aşk bu fikir ve sen de yapmalısın.
Satılan her telefon, özel ürün yazılımı olmadan kök salmak neredeyse imkansız olmalıdır.
Bu, hem kasıtlı olanlar hem de kötü amaçlı yazılımlar olan bu kökten yararlanma istismarlarının tümü anlamına gelir. Telefonunuzu yapan kişiler telefonunuzu 7.0'a güncellerse veya Nougat yüklü yeni bir tane alırsanız çalışmayı bırakın. Bu, telefonunu arkadaşlarıyla sohbet etmek, Walgreens'te bir şeyler için ödeme yapmak, hatta diğer klanlarla çarpışmak veya onları yakalamak için satın alan herkesin endişelenecek çok daha az şeyi olduğu anlamına gelir. Fabrika yazılımı (ve bu önemli kısımdır) güvenlidir.
Fabrika yazılımını çalıştırırken kök salmayı ve "şeyler" yapmayı seven bizler bunu yapamayız, ancak yine de yapabiliriz. Yeni bir önyükleme görüntüsüyle, yapmak istediğimiz her şeyi yapabilmemiz için her şey değiştirilebilir. Android önyükleme görüntüsünü oluşturmak için gereken her şey açık kaynaktır ve hiçbir değişiklik yapılmadan ve çok az çaba harcanarak oluşturulur. Pixel telefonlar kilitli bir önyükleyici ile gelmedikçe - ve kimse bunu yapacağını düşünmüyor veya söylemiyor - yiyebildiğiniz kadar kökle kendi değiştirilmiş yazılımınızı yükleyebilirsiniz. Google, satın aldığımız ve parasını ödediğimiz telefonlara root atmamızı gerçekten umursamıyor, ancak yazılımlarını değiştirmeye ve daha az güvenli hale getirmeye çalışmamızı umursuyor. Yapmalılar, her OEM böyle düşünmeli. Bu, fastboot'u nasıl kuracağınızı öğrenmeniz gerekebileceği veya bir OTA alamayacağınız anlamına geliyorsa üzgünüm, ama siz (ve beni içeren kolektif siz demek istiyorum, çok) satın aldıkları telefonun indirdikleri rastgele saçmalıklardan güvenli olmasını bekleyebilecek herkesten daha önemli değiller. bir yerde. AŞ bunu.
Bu, Piksel olmayan ve kilidi açılabilen bir önyükleyiciye sahip olmayan telefonlar için geçerlidir. Evet, V20'yi kastediyorum. Kilidi açılmış bir bootloader ile köklendirme ve beraberinde gelen her şey, her şey söylendiğinde ve yapıldığında önemsiz olacaktır. Ancak kilitli ve şifreli bir önyükleyici ile bunların hiçbiri geçerli değildir. V20, çift bölümlü bir kurulum ve kilitli bir önyükleyici ile yerinde Doğrulanmış Önyükleme (ve olması gerekir) ile gönderilirse, onu hiçbir zaman root'layamayabilirsiniz. Bu, LG'nin müşterilerini, durum çubuklarını değiştirmek isteyen veya oyunlarda hile yapmak isteyen veya root yapmamız gereken her şeyi yapmak isteyen bir avuç insandan daha fazla önemsediği anlamına gelir. Çözüm (ve benim tavsiyem), V20'yi izliyorsanız ve onu köklendirmek isteyecekseniz, biri kontrol edene kadar beklemektir. Bir perakende versiyonu çok yakında doğru ellerde olacaktır. Aynı şey, sonsuza dek Android 7.0 veya üstü ile gelen her telefon için geçerli.
LG V20 de bu kadar güvenli olmalı. Ancak önyükleyicinin kilidini açabilecek miyiz?
Herhangi biri için üzülmek bir işe yaramayacak. Google'ın Android yapması için iyi bir neden yok az güvenli, bu yüzden onu talep etmemiz veya (benzer önlemlere sahip olan) iOS'a geçmemiz aptalca. Adapte olmak. Köklendirme yapmak istiyorsanız, kilidi açılabilen önyükleyicili telefonlar satın alın. Öfkenizi, telefon satmak gibi onu hak eden bir şeye saklayın. kulaklık girişi yok. Beni çalıştırma bile, çünkü aptallaşacağım.
Bu arada birbirinize iyi davranın. haftaya görüşürüz