Говорят о телефонах Pixel и руте, особенно о том, что он не работает ни с одним из существующих методов. Все гайки и болты в XDA - отличная работа на этом Мишаале - для тех, кто хочет глубже вникнуть в то, как и почему, но я хочу просто поговорить о том, что это значит для нас.
И почему это действительно хорошо. Прежде чем вы схватите свои факелы и научите меня думать, что хорошо, что мы не можем выкорчевать телефон Pixel, выслушайте меня. Я думаю, вы согласитесь, когда мы закончим.
Речь идет не о телефоне Pixel, а об Android 7.0 и новых методах безопасности.
Давайте начнем с самого начала - речь идет не о телефонах Pixel, а об Android 7.0. Существует очень хороший шанс, что это применимо и к LG V20 (еще никто за пределами Кореи не видел серийную версию). Это из-за новых методов безопасности, которые Google поместил в Android, начиная с 7.0.
Когда Nougat загружается, он проверяет, не было ли вмешано что-либо в системном разделе. Google называет это Проверенной загрузкой, и это то, что они также используют на Chromebook и маршрутизаторах OnHub. Мы также знали, что это произойдет, наряду с несколькими другими крупными изменениями в сфере безопасности. Краткая версия того, как это работает - системные разделы (это тесно связано с бесшовными обновлениями и прямой загрузкой) проверяются и получают хэш-файл. Любые изменения в разделе изменят криптографический хеш. Когда вы загружаете телефон, этот хеш проверяется по известному «правильному» значению, и если они не совпадают, ваш телефон не загружается. Открытый криптографический ключ хранится в загрузочном разделе, и когда люди, которые сделали ваш телефон, хотят обновить (что изменяет хеш-файл), они должны проверить вещи с помощью своего личного ключа, чтобы изменить программное обеспечение. Это создаст новый хэш-файл, и телефон сможет загрузиться. Эти изменения также включают в себя ramdisk (на котором работал безсистемный рут), поэтому его изменение также невозможно. И да, это короткая версия.
Это означает, что новое оборудование, разработанное для Android 7.0, не будет загружаться, если мы попытаемся изменить какие-либо файлы, чтобы дать нам root. Если мы изменим хотя бы один бит в системном разделе или на виртуальном диске, он не пройдет проверенную проверку загрузки. Нет известных корневых методов, которые когда-либо будут работать с этой системой. Период. Очень умные люди попытаются, и если каким-то образом они найдут способ, Google исправит его в течение 30 дней. И это не случайность.
Google всегда пытается повысить безопасность в Android. Они отлично справляются со своей задачей, и Android, как видно из исходного кода, действительно безопасен. Но так как любой может изменить любой из них по своему вкусу, многое из этого отменяется. Одна из вещей, которые это изменение делает, это исправляет вещи так, что независимо от того, что вы загружаете или что он пытается сделать, если он пытается внедрить что-то, что дает ему повышенные разрешения, ваш телефон не запустится. Мне нравится эта идея, и вы тоже должны.
Каждый проданный телефон должен быть практически невозможен без рутованной прошивки.
Это означает, что эти эксплойты root-by - как умышленные, так и вредоносные - все перестанут работать, если люди, которые установили ваш телефон, обновят его до 7.0 или вы купите новый с установленной Nougat. Это означает, что у всех, кто только что купил свой телефон, чтобы пообщаться с друзьями, заплатить за вещи в Walgreens, или даже вступить в схватку с другими кланами или поймать их, гораздо меньше о чем беспокоиться. Заводское программное обеспечение (и это важная часть) является безопасным.
Остальные из нас, кто любит рутировать и делать «вещи», не могут этого сделать при запуске заводского программного обеспечения, но мы все еще можем это сделать. С новым загрузочным образом все можно изменить, чтобы мы могли делать все, что захотим. Все, что нужно для создания загрузочного образа Android, имеет открытый исходный код и собирается без изменений и без особых усилий. Если телефоны Pixel не поставляются с заблокированным загрузчиком - и никто не думает, что они будут или говорят так много - вы все равно можете установить свое собственное модифицированное программное обеспечение со всеми рутами, которые вы можете съесть. Google действительно не волнует, будем ли мы рутировать телефоны, которые мы купили и оплатили, но им все равно, если мы попытаемся изменить их программное обеспечение и сделать его менее безопасным. Они должны, именно так должен думать каждый OEM. Извините, если это означает, что вам, возможно, придется узнать, как настроить fastboot, или вы не сможете получить OTA, но вы (и я имею в виду коллектив, в который вы меня тоже включили) не более важны, чем кто-либо другой. кто мог ожидать, что купленный ими телефон защищен от случайного идиотского дерьма, которое они скачали откуда-то. Преодолей это.
Это относится к телефонам, которые не являются пикселями и могут не иметь загрузчика, который можно разблокировать. Да, я имею в виду V20. С разблокированным рут загрузчиком и всем, что идет с, будет тривиально, когда все сказано и сделано. Но с заблокированным и зашифрованным загрузчиком ничего из этого не применимо. Если V20 поставляется с установкой с двумя разделами и проверенной загрузкой (и так должно быть) с заблокированным загрузчиком, вы, возможно, никогда не сможете получить root права. Это означает, что LG заботится о своих клиентах больше, чем о горстке людей, которые хотят изменить свою строку состояния или обмануть в играх или что-то еще, что нам нужно для рута. Решение (и мой совет), если вы присматриваетесь к V20 и хотите получить root права, состоит в том, чтобы отложить его, пока кто-нибудь не проверит его. Розничная версия должна быть в хороших руках очень скоро. То же самое касается всех телефонов, которые поставляются с Android 7.0 или выше, отныне и навсегда.
LG V20 также должен быть безопасным. Но сможем ли мы разблокировать загрузчик?
Работать над любым из этого не принесет пользы. Нет веской причины, по которой Google должен сделать Android менее безопасным, поэтому мы, требующие этого или переходим на iOS (с аналогичными мерами предосторожности), глупы. Врет. Если вы хотите получить root права, купите телефоны с загрузчиком, который можно разблокировать. Сохраните ярость для чего-то, что заслуживает этого, например, для продажи телефонов без разъема для наушников. Даже не заводите меня, потому что я стану глупым.
А пока будьте добры друг к другу. Увидимся на следующей неделе.