Pikselipuhelimista ja juurista puhutaan jonkin verran - erityisesti, että se ei toimi minkään olemassa olevan menetelmän kanssa. Kaikki mutterit ja pultit ovat XDA: lla - erinomainen työ siinä Mishaalissa - niille, jotka haluavat syventää miten ja miksi, mutta haluan puhua vain siitä, mitä se merkitsee meille.
Ja miksi se on todella hyvä asia. Ennen kuin tartut taskulamppuisi ja opetat minulle oppitunnin ajattelemiseksi, että on hyvä, että emme voi juurruttaa Pixel-puhelinta, kuule minut. Luulen, että olet samaa mieltä kun olemme valmis.
Kyse ei ole Pixel-puhelimesta, vaan Android 7.0: sta ja uusista suojausmenetelmistä.
Aloitetaan alussa - kyse ei ole Pixel-puhelimista, vaan Android 7.0: sta. On erittäin hyvä mahdollisuus, että tämä koskee myös LG V20: ta (kukaan Korean ulkopuolella ei ole vielä nähnyt tuotantoversiota). Se johtuu uusista tietoturvamenetelmistä, jotka Google on asettanut Androidille alkaen 7.0.
Kun Nougat käynnistyy, se tarkistaa, onko mitään osiota järjestelmäosiossa rikottu. Google kutsuu tätä vahvistettua käynnistystä, ja he käyttävät jotain myös Chromebookeissa ja OnHub-reitittimissä. Tiesimme myös, että se oli tulossa, samoin kuin kourallinen muita suuria muutoksia turvallisuusrintamalla. Lyhyt versio siitä, miten se toimii - järjestelmän osiot (tämä on sidottu tiiviisti saumattomiin päivityksiin ja Direct Boot -sovellukseen) varmennetaan ja niille annetaan hash-tiedosto. Mahdolliset muutokset osioon muuttavat salaustekniikan. Kun käynnistät puhelimen, tämä hash tarkistetaan tunnettuun "oikeaan" arvoon verrattuna, ja jos ne eivät vastaa puhelinta, se ei käynnisty. Julkinen salausavain tallennetaan käynnistysosioon ja kun puhelimesi tehneet ihmiset haluavat päivittää (mikä muuttaa hash-tiedostoa), heidän on vahvistettava asiat omalla yksityisellä avaimellaan ohjelmiston vaihtamiseksi. Tämä luo uuden hash-tiedoston ja puhelin voi käynnistyä. Nämä muutokset sisältävät myös ramdiskin (jossa järjestelmällinen juuri toimi), joten sen muuttaminen on myös kuvan ulkopuolella. Ja kyllä, tämä on lyhyt versio.
Tämä tarkoittaa sitä, että Android 7.0: lle suunniteltu uusi laitteisto ei käynnisty, jos yritämme muuttaa tiedostoja antamaan meille juuri. Jos muutamme jopa yhden bitin kummassakin järjestelmäosiossa tai ramdiskissä, se epäonnistuu vahvistetussa käynnistystarkastuksessa. Ei ole tunnettuja juurimenetelmiä, jotka koskaan toimivat tämän järjestelmän kanssa. Aikana. Hyvin älykkäät ihmiset yrittävät, ja jos he jonkin verran löytävät tavan, Google korjaa sen 30 päivän kuluessa. Ja tämä ei ole onnettomuus.
Google yrittää jatkuvasti lisätä tietoturvaa Androidissa. He tekevät melko hyvää työtä ja Android, koska se tulee suoraan lähdekoodista, on todella turvallinen. Mutta koska kuka tahansa voi muuttaa minkä tahansa mieltymyksensä perusteella, suuri osa siitä tehdään. Yksi muutoksen tekemistä asioista on korjata asiat niin, että riippumatta siitä, mitä lataat tai mitä yrität tehdä, jos se yrittää pistää jotain, joka antaa sille korkeammat oikeudet, puhelin ei käynnisty. Rakastan sitä ajatusta, ja sinunkin pitäisi.
Jokaisen myytävän puhelimen pitäisi olla helvetin lähes mahdotonta juurtua ilman mukautettua laiteohjelmistoa.
Tämä tarkoittaa, että nämä ajettujen juurten hyväksikäyttö - sekä tahalliset että haittaohjelmat - lakkaa toimimasta, jos puhelimesi tehneet ihmiset päivittävät sen versioon 7.0 tai ostat uuden, johon Nougat on asennettu. Tämä tarkoittaa, että jokaisella, joka on juuri ostanut puhelimensa keskustellakseen ystävien kanssa, maksamaan tavaroista Walgreensissa tai jopa taistellessaan muiden klaanien kanssa tai ottaakseen heidät kaikki, on paljon vähemmän huolta. Tehdasohjelmisto (ja tämä on tärkeä osa) on suojattu.
Me muut, jotka haluavat juurtua ja tehdä "tavaroita", eivät voi tehdä sitä tehdasohjelmiston ajamisen aikana, mutta voimme silti tehdä sen. Uudella käynnistyskuvalla asioita voidaan muuttaa, jotta voimme tehdä mitä haluamme. Kaikki tarvittava Android-käynnistyskuvan luomiseen tarvitaan avointa lähdekoodia ja rakentuu ilman muutoksia ja vähän vaivaa. Ellei Pixel-puhelimissa ole lukittua käynnistyslatausta - ja kukaan ei usko niiden haluavan tai sanovan niin paljon -, voit silti asentaa oman muokatun ohjelmistosi kaikilla syömilläsi juurilla. Google ei todellakaan välitä siitä, että juurrutamme ostamasi ja maksamamme puhelimet, mutta he välittävät siitä, jos yritämme muuttaa heidän ohjelmistojaan ja tehdä niistä vähemmän turvallisia. Heidän pitäisi, niin jokaisen OEM: n tulisi ajatella. Olen pahoillani, jos se tarkoittaa, että joudut ehkä oppimaan perustamaan pikakäynnistyksen tai et pysty saamaan OTA: ta, mutta sinä (tarkoitan myös sitä kollektiivia, johon sinäkin kuuluu) et ole tärkeämpi kuin kukaan muu kenen pitäisi voida odottaa, että ostamansa puhelin on turvassa satunnaiselta tyhmältä pasulta, jonka he ovat ladanneet jostakin. Selvitä siitä.
Tämä koskee puhelimia, jotka eivät ole pikseliä ja joissa ei ehkä ole käynnistyslatausta, joka voidaan avata. Kyllä, tarkoitan V20: ta. Avatun käynnistyslataimen juurtumisen kanssa ja kaikki mukana tuleva on triviaalia, kun kaikki sanotaan ja tehdään. Mutta tämä ei koske lukittua ja salattua käynnistyslatausta. Jos V20 toimitetaan kaksoisosioasetuksilla ja vahvistetulla käynnistyksellä paikoillaan (ja sen pitäisi olla) lukittuneella käynnistyslatauksella, et välttämättä pysty koskaan juurruttamaan sitä. Se tarkoittaa, että LG välittää asiakkailtaan enemmän kuin he välittävät kourallisista ihmisistä, jotka haluavat muuttaa tilarivinsa tai huijata pelejä tai mitä tarvitsemme juuri tekemistä varten. Ratkaisu (ja minun neuvoni), jos katselet V20: ta ja haluat juurtua sitä, on pitää pois, kunnes joku tarkistaa sen. Vähittäiskaupan version pitäisi olla oikeissa käsissä pian. Sama pätee kaikkiin puhelimiin, jotka toimitetaan Android 7.0: n tai uudemman version mukana aina ikuisesti.
LG V20: n pitäisi olla myös tämä turvallinen. Mutta pystymmekö avaamaan käynnistyslataimen?
Minkään sen työstäminen ei tuota hyötyä. Ei ole perusteltua syytä, miksi Googlen pitäisi tehdä Androidista vähemmän turvallinen, joten me sitä vaadimme tai siirrymme iOS: iin (jolla on samanlaiset varotoimenpiteet). Sopeutua. Jos haluat juurruttaa, osta puhelimia, joissa on käynnistyslataus, joka voidaan avata. Säästä raivosi jotain, joka ansaitsee sen, kuten myy puhelimia, joissa ei ole kuulokeliitäntää. Älä edes aloita minua, koska olen tyhmä.
Sillä välin ole hyvä toisillesi. Nähdään ensi viikolla.
