Hovorí sa o telefónoch Pixel a root - konkrétne o tom, že to nefunguje so žiadnymi existujúcimi metódami. Všetky matice a matice sú v XDA - vynikajúca práca na tom Mišajovi - pre tých, ktorí sa chcú hlbšie venovať tomu, ako a prečo, ale chcem len hovoriť o tom, čo to pre nás znamená.
A prečo je to naozaj dobrá vec. Predtým, ako si uchopíte svoje baterky a naučíte ma lekciu o tom, že je dobré, že nedokážeme zakoreniť telefón Pixel, počujte ma. Myslím, že budete súhlasiť, keď skončíme.
Nejde o telefón Pixel, ale o systém Android 7.0 a nové metódy zabezpečenia.
Začnime od začiatku - nejde o telefóny Pixel, ale o Android 7.0. Existuje veľmi dobrá šanca, že to bude platiť aj pre model LG V20 (nikto mimo Kórey ešte nevidel výrobnú verziu). Je to kvôli novým metódam zabezpečenia, ktoré spoločnosť Google umiestnila do systému Android od verzie 7.0.
Keď Nougat zavedie systém, skontroluje, či nedošlo k zásahu do niečoho v systémovej oblasti. Google volá tento overený boot a je to niečo, čo používajú aj na Chromebookoch a smerovačoch OnHub. Vedeli sme tiež, že to prichádza, spolu s hrsťou ďalších veľkých zmien na fronte bezpečnosti. Krátka verzia toho, ako to funguje - systémové oddiely (toto je úzko späté s programami Seamless Updates a Direct Boot) sú overené a má hashovací súbor. Akékoľvek zmeny oddielu zmenia hash šifrovania. Pri štarte telefónu sa tento hash skontroluje oproti známej „správnej“ hodnote a ak sa nezhodujú, váš telefón sa nespustí. Verejný kryptograf je uložený v zavádzacom oddiele a keď ľudia, ktorí si vyrobili telefón, chcú aktualizovať (čím sa zmení hashový súbor), musia softvér zmeniť pomocou súkromného kľúča. Tým sa vytvorí nový hashovací súbor a telefón sa môže zaviesť. Tieto zmeny zahŕňajú aj ramdisk (čo je miesto, kde pracoval systémový root), takže jeho modifikácia je tiež mimo obrazu. A áno, toto je krátka verzia.
To znamená, že nový hardvér navrhnutý pre Android 7.0 sa nebude zavádzať, ak sa pokúsime zmeniť súbory tak, aby nám poskytli root. Ak zmeníme aj jeden bit na systémovom oddiele alebo na ramdisku, zlyhá overená kontrola zavádzania. Neexistujú žiadne známe metódy root, ktoré by s týmto systémom fungovali. Bodka. Veľmi inteligentní ľudia to vyskúšajú a ak nejako nájdu spôsob, ako to spoločnosť Google do 30 dní opraví. A nejde o nehodu.
Google sa vždy snaží zvýšiť bezpečnosť v systéme Android. Odvádzajú veľmi dobrú prácu a systém Android, ktorý vychádza priamo zo zdrojového kódu, je skutočne bezpečný. Ale pretože ktokoľvek môže zmeniť čokoľvek podľa svojich predstáv, väčšina z toho sa vráti. Jednou z vecí, ktoré táto zmena robí, je opraviť veci tak, aby bez ohľadu na to, čo sťahujete alebo čo sa snaží urobiť, ak sa pokúsi vstreknúť čokoľvek, čo jej dáva zvýšené povolenia, váš telefón sa nespustí. Milujem tento nápad a mali by ste tiež.
Každý predávaný telefón by mal byť sakra takmer nemožný zakoreniť bez vlastného firmvéru.
To znamená, že tí, čo využívajú root-by root - ako úmyselné, tak aj malware - prestanú fungovať, ak ľudia, ktorí si nastavili telefón, aktualizujú verziu 7.0 alebo si kúpite nový s nainštalovaným produktom Nougat. To znamená, že každý, kto si práve kúpil telefón, aby sa zhováral s priateľmi, platil za veci vo Walgreense alebo dokonca zápasil s inými klanami alebo ich chytil, sa toho nemusí viac obávať. Výrobný softvér (a toto je dôležitá súčasť) je bezpečný.
My ostatní, ktorí radi rootujeme a robíme „veci“, to nedokážeme urobiť pri spustení výrobného softvéru, ale stále to dokážeme. Vďaka novému zavádzaciemu obrazu sa dajú veci zmeniť, takže môžeme robiť, čo chceme. Všetko, čo je potrebné na vytvorenie bootovacieho obrazu systému Android, je otvorený zdrojový kód, ktorý sa dá vytvoriť bez akýchkoľvek zmien a bez námahy. Pokiaľ telefóny Pixel neprichádzajú s uzamknutým bootloaderom - a nikto si nemyslí, že to bude alebo nebude hovoriť - stále si môžete nainštalovať svoj vlastný upravený softvér so všetkými koreňmi, ktoré môžete jesť. Google skutočne nezáleží na tom, či zakoreníme telefóny, ktoré sme kúpili a zaplatili, ale záleží im na tom, ak sa pokúsime modifikovať ich softvér a znížiť jeho bezpečnosť. Mali by, tak by si každý OEM mal myslieť. Je mi ľúto, ak to znamená, že sa možno budete musieť naučiť, ako nastaviť rýchlyboot, alebo nebudete schopní získať OTA, ale vy (a myslím tým kolektív, ktorý ma tiež zahŕňa) nie sú dôležitejšie ako ktokoľvek iný. kto by mal mať možnosť očakávať, že telefón, ktorý si kúpili, je v bezpečí pred náhodnými hlúpymi hovnami, ktoré si niekde stiahli. Prenes sa cez to.
To platí pre telefóny, ktoré nie sú obrázkom Pixel a pravdepodobne nemajú bootloader, ktorý je možné odomknúť. Áno, myslím tým V20. Vďaka odomknutému zakódovaniu bootloadera a všetkému, čo príde, bude triviálne, keď bude všetko povedané a hotové. S uzamknutým a šifrovaným zavádzačom však nič z toho neplatí. Ak je V20 dodávaný s nastavením duálneho oddielu a funkciou Verified Boot na mieste (a malo by) s uzamknutým zavádzačom, pravdepodobne ho nikdy nebudete môcť rootovať. To znamená, že sa LG stará o svojich zákazníkov viac ako o hrsť ľudí, ktorí chcú zmeniť svoj stavový riadok alebo podvádzať pri hrách alebo čokoľvek, čo potrebujeme urobiť. Riešením (a mojou radou), ak sa pozeráte na V20 a budete chcieť zakoreniť ho, je odložiť, kým ho niekto neoverí. Maloobchodná verzia by mala byť čoskoro v správnych rukách. To isté platí pre všetky telefóny, ktoré sa dodávajú so systémom Android 7.0 alebo novším, od teraz až do večnosti.
LG V20 by mal byť tiež bezpečný. Ale dokážeme odomknúť bootloader?
Spracovaním na čomkoľvek z toho nebude dobré. Neexistuje žiadny dobrý dôvod, prečo by Google mal robiť Android menej bezpečným, takže my to vyžadujeme alebo sa presúvame na iOS (ktorý má podobné preventívne opatrenia) je hlúpe. Prispôsobiť. Ak chcete rootovať, kupujte telefóny s bootloaderom, ktorý je možné odomknúť. Uložte svoj hnev na niečo, čo si to zaslúži, napríklad na predaj telefónov bez konektora pre slúchadlá. Ani ma nezačnite, pretože som hlúpy.
Medzitým buďte k sebe dobrí. Uvidíme sa budúci týždeň.
