Там є деякі розмови про Pixel телефони та root - зокрема, що це не працює з жодним із існуючих методів. Всі гайки і болти є у XDA - відмінна робота на цьому Mishaal - для тих, хто хоче заглибитися в те, як і чому, але я хочу просто поговорити про те, що це для нас означає.
І чому це дійсно гарна річ. Перш ніж схопити свої смолоскипи і навчити мене уроку, думаючи, що добре, що ми не можемо запустити телефон Pixel, вислухай мене. Я думаю, ти погодишся, коли закінчимо.
Мова не йде про телефон Pixel, це про Android 7.0 та нові методи безпеки.
Почнемо спочатку - мова не йде про телефони Pixel, а про Android 7.0. Є дуже хороший шанс, що це стосуватиметься і LG V20 (ще ніхто за межами Кореї не бачив виробничої версії). Це тому, що нові методи безпеки Google розмістив в Android, починаючи з 7.0.
Коли Nougat завантажується, він перевіряє, чи було щось підроблене в системному розділі. Google називає це перевіреним завантаженням, і це те, що вони також використовують на Chromebook і OnHub маршрутизаторах. Ми також знали, що це буде, разом із кількома іншими великими змінами на фронті безпеки. Коротка версія того, як це працює - системні розділи (це щільно пов'язано з "Безшовними оновленнями" та "Прямим завантаженням") перевіряються та отримують хеш-файл. Будь-які зміни в розділі змінять хеш-криптовалюту. Коли ви завантажуєте телефон, цей хеш перевіряється на відоме «правильне» значення, і якщо вони не відповідають вашому телефону, не завантажуватимуться. Публічний криптовалюта зберігається на завантажувальному розділі, і коли люди, які зробили ваш телефон, хочуть оновити (що змінює хеш-файл), вони повинні перевірити речі власним приватним ключем, щоб змінити програмне забезпечення. Це створить новий хеш-файл, і телефон може завантажитися. Ці зміни також включають ramdisk (там, де працював безсистемний корінь), тому його модифікація теж не відображається. І так, це коротка версія.
Це означає, що нове обладнання, розроблене для Android 7.0, не завантажиться, якщо ми спробуємо змінити будь-які файли, щоб дати нам root. Якщо ми змінимо навіть один біт або на системному розділі, або на ramdisk, це не вдасться перевірити перевірку завантаження. Немає відомих кореневих методів, які коли-небудь працюватимуть із цією системою. Період. Дуже розумні люди спробують, і якщо якимось чином вони знайдуть спосіб, як Google зафіксує його протягом 30 днів. І це не випадково.
Google завжди намагається підвищити безпеку в Android. Вони роблять досить непогану роботу, і Android, оскільки він походить безпосередньо з вихідного коду, справді безпечний. Але оскільки будь-який із них може змінити на свій смак, значна частина цього скасовується. Однією з речей, яку ця зміна робить, є виправлення речей, так що незалежно від того, що ви завантажуєте чи що вона намагається зробити, якщо вона намагається ввести все, що дає їй підвищені дозволи, ваш телефон не запуститься. Я люблю цю ідею, і ви також повинні.
Кожен проданий телефон повинен бути чортів майже неможливим, щоб викорінювати без спеціальної прошивки.
Це означає, що ці кореневі подвиги, що вводяться в експлуатацію - як навмисні, так і зловмисні - припиняють роботу, якщо люди, які зробили ваш телефон, оновлять його до 7.0 або ви купуєте новий із встановленим Nougat. Це означає, що всі, хто щойно купив їхній телефон, щоб поспілкуватися з друзями, заплатити за товари в Walgreens або навіть зіткнутися з іншими кланами або спіймати їх, мають набагато менше турбуватися. Фабричне програмне забезпечення (і це важлива частина) є надійним.
Решта з нас, хто любить викорінювати та робити "речі", не можемо це зробити під час роботи заводського програмного забезпечення, але ми все одно можемо це зробити. З новим зображенням завантаження все може бути змінено, щоб ми могли робити все, що хочемо. Все, що потрібно для створення завантажувального образу Android, є відкритим кодом та створюється без змін та невеликих зусиль. Якщо на Pixel телефони не входить заблокований завантажувач - і ніхто не думає, що вони цього і не говорять - ви все одно можете встановити власне модифіковане програмне забезпечення з усім коренем, який ви можете з'їсти. Google справді не байдуже, чи викорінюємо ми придбані та оплачені телефони, але їм все одно, якщо ми спробуємо модифікувати їх програмне забезпечення та зробити його менш захищеним. Вони повинні, ось так повинен думати кожен OEM. Вибачте, якщо це означає, що вам, можливо, доведеться навчитися налаштовувати швидку завантаження або не зможете отримати OTA, але ви (і я маю на увазі колектив, до якого ви теж включаєте мене) не важливіші за будь-кого іншого хто повинен мати можливість очікувати, що телефон, який вони придбали, захищений від випадкових німих лайнів, які вони кудись завантажили. Закінчуй з цим.
Це стосується телефонів, які не є пікселями і можуть не мати завантажувача, який можна розблокувати. Так, я маю на увазі V20. З розблокованим завантажувачем завантажувача і все, що приходить, буде тривіальним, коли все буде сказано і зроблено. Але із заблокованим та зашифрованим завантажувачем нічого цього не застосовується. Якщо V20 поставляється з подвійним налаштуванням розділів і підтвердженим завантаженням на місці (і це повинно бути) із заблокованим завантажувачем, ви, можливо, ніколи не зможете його викорінити. Це означає, що компанія LG піклується про своїх клієнтів більше, ніж їх хвилює кілька людей, які хочуть змінити статус-статус або накрутка в іграх чи будь-що, що нам потрібно зробити root. Рішення (і моя порада), якщо ви дивитесь на V20 і хочете викорінити його, - це затриматися, поки хтось не перевірить його. Роздрібна версія повинна бути в потрібних руках дуже скоро. Те саме стосується кожного телефону, який постачається з Android 7.0 або новішої версії відтепер і назавжди.
LG V20 також повинен бути таким захищеним. Але чи зможемо ми розблокувати завантажувач?
Робота над будь-яким із них не принесе користі. Немає вагомих причин, чому Google повинен зробити Android менш захищеним, тому нам вимагати його або перейти на iOS (який має подібні запобіжні заходи) нерозумно. Адаптувати. Якщо ви хочете отримати корінь, придбайте телефони з завантажувачем, який можна розблокувати. Збережіть свою лють за те, що заслуговує цього, як продаж телефонів без гнізда для навушників. Навіть не запускайте мене, бо я стану дурним.
Тим часом будьте добрі один до одного. Я побачимося наступного тижня.
