Beszélünk még a Pixel telefonokról és a gyökérről - konkrétan arról, hogy nem működik a meglévő módszerek egyikével sem. Az összes anyát és csavart az XDA-nál találják - kiváló munka abban a Mishaal-ban - azok számára, akik mélyebben bele akarnak mélyülni a módba, hogy és miért, de szeretnék csak beszélni arról, hogy mit jelent számunkra.
És miért nagyon jó dolog. Mielőtt megragadnák a fáklyájukat és tanítanának nekem egy leckét a gondolkodáshoz, hogy jó, ha nem tudunk gyökérzni egy Pixel telefont, hallgassak meg. Azt hiszem, akkor be fogod érteni, amikor befejezzük.
Nem a Pixel telefonról van szó, hanem az Android 7.0-ról és az új biztonsági módszerekről.
Kezdjük az elején - ez nem a Pixel telefonokról szól, hanem az Android 7.0-ról. Nagyon jó esély van arra, hogy ez az LG V20-ra is érvényes (Koreán kívül senki sem látta a gyártási verziót). Ennek oka a Google új biztonsági módszerei, amelyeket a Google az Androidra telepített 7.0-án.
Amikor a Nougat elindul, ellenőrzi, hogy a rendszerpartíció valamelyikét megsértették-e. A Google ezt az ellenőrzött rendszerindítást hívja, és ezt a Chromebookokon és az OnHub útválasztókon is használják. Azt is tudtuk, hogy ez jön, és egy maroknyi más nagy változás a biztonsági fronton. A működés rövid verziója - a rendszerpartíciók (amelyek szorosan össze vannak kötve a Zökkenőmentes frissítésekkel és a Közvetlen indítással) ellenőrzésre kerülnek, és hash fájlt kapnak. A partíció bármilyen módosítása megváltoztatja a titkosítási kivonatot. Amikor elindítja a telefont, ezt a kivonatot ellenőrzik az ismert "helyes" értékhez viszonyítva, és ha nem egyeznek meg a telefonnal, akkor nem indul el. A nyilvános titkosítási kulcsot a rendszerindító partíción tárolják, és amikor a telefont készítők frissíteni akarnak (ami megváltoztatja a hash fájlt), akkor a szoftver megváltoztatásához saját magánkulcsukkal ellenőrizniük kell a dolgokat. Ez létrehoz egy új hash fájlt, és a telefon indulhat. Ezek a változások magukban foglalják a ramdisk-et is (ahol a rendszer nélküli gyökér működött), így a módosítása szintén a képből hiányzik. És igen, ez a rövid változat.
Ez azt jelenti, hogy az Android 7.0 számára kifejlesztett új hardver nem fog indulni, ha megpróbálunk fájlokat megváltoztatni, hogy gyökeret adjunk nekünk. Ha akár egy bitet is megváltoztatunk bármelyik rendszerpartíción vagy a RAM-lemezen, akkor az meghiúsul az ellenőrzött rendszerindítási ellenőrzésen. Nincs ismert gyökér módszer, amely valaha is működni fog ezzel a rendszerrel. Időszak. Nagyon okos emberek megpróbálják, és ha valamilyen módon megtalálják a módját, a Google 30 napon belül javítja meg. És ez nem véletlen.
A Google mindig igyekszik növelni az Android biztonságát. Nagyon jó munkát végeznek, és az Android, mivel közvetlenül a forráskódból származik, nagyon biztonságos. De mivel bárki megváltoztathatja bármelyikét tetszés szerint, ennek nagy része visszavonul. Az egyik dolog, amelyet ez a változtatás végrehajt, az a javítás, hogy függetlenül attól, hogy mit tölt le, vagy mit próbál megtenni, ha megpróbál befecskendezni valamit, ami megnövelt engedélyeket ad, a telefon nem indul el. Szeretem ezt az ötletet, és neked is kellene.
Minden eladott telefonnak átkozottul lehetetlennek kell lennie ahhoz, hogy egyéni firmware nélkül gyökérzzen.
Ez azt jelenti, hogy ezek a meghajtó-gyökér - mind a szándékos, mind a rosszindulatú programok - mind a szándékos, mind a rosszindulatú szoftverekből kihasználják az összes működést, ha az emberek, akik a telefonját frissítették 7.0-ra, vagy újat vásárolnak, a Nougat telepítve. Ez azt jelenti, hogy mindenkinek, aki éppen vásárolt telefonját, hogy csevegjen a barátaival, fizessen a dolgokért a Walgreensnél, vagy akár más klánokkal összecsapjon, vagy elkapja őket, sokkal kevésbé kell aggódniuk. A gyári szoftver (és ez a fontos rész) biztonságos.
A többiek, akik szeretnének gyökérrel és "dolgokkal" foglalkozni, nem tudják megcsinálni a gyári szoftver futtatása közben, de meg tudjuk csinálni. Egy új rendszerindító képpel a dolgok megváltoztathatók, így bármit megtehetünk, amit akarunk. Minden, ami az Android rendszerindító lemezkép létrehozásához szükséges, nyílt forráskódú, változások nélkül és kevés erőfeszítéssel épül. Hacsak a Pixel telefonok nem tartalmaznak zárolt rendszerbetöltőt - és senki sem gondolja, hogy ennyit mondanak vagy mondanak -, akkor is telepítheti a saját módosított szoftverét, ahol minden gyökér elérhető. A Google valóban nem törődik azzal, hogy a megvásárolt és fizetett telefonjainkat gyökerezzük, ám érdekli őket, ha megpróbáljuk módosítani a szoftverüket, és kevésbé biztonságossá tenni őket. Nekik kellene, így kell gondolkodniuk minden OEM-nek. Sajnálom, ha ez azt jelenti, hogy lehet, hogy meg kell tanulnia, hogyan kell beállítania a gyorsindítást, vagy nem fogja tudni megszerezni az OTA-t, de te (és azt értem, hogy az a kollektív csoport, amelybe te is beleszámítol, nem fontosabb, mint bárki más) akinek elvárnia kell, hogy a vásárolt telefon biztonságban legyen a véletlenszerű hülye szar ellen, amelyet valahonnan letöltöttek. Tedd magad túl rajta.
Ugyanez vonatkozik a telefonokra, amelyek nem egy pixel, és lehet, hogy nem rendelkeznek indítóbetöltővel, amelyet fel lehet oldani. Igen, a V20-ra gondolok. Egy nyitott rendszerbetöltővel történő gyökeresedés és minden, ami hozzátartozik, triviális lesz, amikor mindent elmondnak és megteszel. Zárt és titkosított rendszerbetöltővel azonban ez nem vonatkozik. Ha a V20 kettős partíciós beállítással és a Verified Boot rendszerrel van ellátva (és kell lennie) egy lezárt rendszerbetöltővel, akkor előfordulhat, hogy soha nem lesz képes gyökérzni. Ez azt jelenti, hogy az LG jobban törődik ügyfeleivel, mint egy maroknyi ember iránt, akik meg akarják változtatni státuszsávot, vagy csalni a játékokat, vagy bármi mást, amire szükségünk van. A megoldás (és az én tanácsom), ha a V20-ra néz, és meg akarja gyökerezni, az tartsa le, amíg valaki nem ellenőrzi. A kiskereskedelmi verziónak hamarosan a jobb kezébe kell kerülnie. Ugyanez vonatkozik minden telefonra, amely mostantól örökre az Android 7.0 vagy újabb verziót szállítja.
Az LG V20-nak is ilyen biztonságosnak kell lennie. De képes lesz-e kinyitni a rendszerbetöltőt?
Ha ennek bármelyikén dolgozik, az nem jót tesz. Nincs jó ok, miért kellene a Google-nak az Androidot kevésbé biztonságossá tennie, ezért ostoba az, ha azt követeljük, vagy az iOS-re költözzünk (amely hasonló óvintézkedésekkel rendelkezik). Alkalmazkodni. Ha gyökérrel szeretne kezdeni, vásároljon telefonokat nyitható bootloaderrel. Mentsd el dühét valami miatt, ami megérdemli, például fejhallgató-csatlakozó nélküli telefonok eladásakor. Még csak ne kezdje el, mert ostoba leszek.
Időközben legyen jó egymásnak. Majd találkozunk a jövő héten.
