Има някои разговори за Pixel телефони и root - по-специално, че не работи с нито един от съществуващите методи. Всички гайки и болтове са в XDA - отлична работа на този Mishaal - за тези, които искат да се ровят по-дълбоко в това как и защо, но искам просто да поговорим за това какво означава за нас.
И защо е наистина добро нещо. Преди да вземете факелите си и да ме научите на урок, за да си помисля, че е добре, че не можем да изпратим Pixel телефон, чуйте ме. Мисля, че ще се съгласите, когато приключим.
Не става въпрос за телефон Pixel, а за Android 7.0 и нови методи за сигурност.
Нека започнем в началото - не става въпрос за телефоните Pixel, а за Android 7.0. Има много добър шанс това да се отнася и за LG V20 (никой извън Корея все още не е виждал производствената версия). Това е заради новите методи за сигурност, които Google е поставил в Android, започвайки от 7.0.
Когато Nougat се стартира, той проверява дали нещо в системния дял е било подправено. Google нарича това проверено зареждане и това е нещо, което те използват и в Chromebook и OnHub рутери. Също така знаехме, че идва, заедно с шепа други големи промени на фронта за сигурност. Кратката версия на това как работи - системните дялове (това е обвързано плътно с безпроблемни актуализации и директно зареждане) се проверяват и им се дава хеш файл. Всякакви промени в дяла ще променят криптовалутния хеш. Когато стартирате телефона нагоре, този хеш се проверява спрямо известната "правилна" стойност и ако не съвпадат с вашия телефон, няма да се стартира. Публичният крипто ключ се съхранява на началния дял и когато хората, които са направили телефона ви, искат да актуализират (което променя хеш файла), те трябва да проверят нещата със собствен частен ключ, за да променят софтуера. Това ще създаде нов хеш файл и телефонът може да се зарежда. Тези промени също включват ramdisk (където работи безсистемният корен), така че модифицирането му също е извън картината. И да, това е кратката версия.
Това означава, че новият хардуер, предназначен за Android 7.0, няма да се стартира, ако се опитаме да променим всички файлове, за да ни даде root. Ако променим дори един бит или в системния дял, или в ramdisk, той ще провали проверената проверка за зареждане. Не са известни коренови методи, които някога ще работят с тази система. Период. Много умни хора ще се опитат и ако по някакъв начин намерят начин Google да го закърпи в рамките на 30 дни. И това не е случайно.
Google винаги се опитва да увеличи сигурността в Android. Те вършат доста добра работа и Android, тъй като идва директно от изходния код, е наистина сигурен. Но тъй като всеки може да промени каквото и да е по свой вкус, голяма част от това се отменя. Едно от нещата, които тази промяна прави, е да коригира нещата, така че независимо от това, което изтегляте или какво се опитва да направи, ако се опита да инжектира нещо, което му дава повишени разрешения, телефонът ви няма да се стартира. Обичам тази идея и вие също трябва.
Всеки продаден телефон трябва да е дяволски почти невъзможен за корен без персонализиран фърмуер.
Това означава, че тези експлоатационни задвижвания „root-by“ - както умишлените, така и злонамерените - всички спират да работят, ако хората, които са направили телефона ви, го актуализират до 7.0 или купите нов с инсталиран Nougat. Това означава, че всички, които току-що закупиха телефона си, за да разговарят с приятели, да плащат за неща в Walgreens или дори да се сблъскат с други кланове или да ги хванат, имат много по-малко да се притесняват. Фабричният софтуер (и това е важната част) е защитен.
Останалите от нас, които обичат да стартират и правят "неща", не можем да го направим, докато работим с фабричния софтуер, но все пак можем да го направим. С ново изображение на обувката нещата могат да бъдат променени, така че да можем да правим каквото си поискаме. Всичко необходимо за създаване на изображението за зареждане на Android е с отворен код и се изгражда без промени и малко усилия. Освен ако телефоните на Pixel не разполагат със заключен зареждащ механизъм - и никой не мисли, че ще иска или не казва толкова много - все още можете да инсталирате собствен модифициран софтуер с целия корен, който можете да ядете. Google наистина не се интересува дали изкореняваме телефоните, които сме купили и платили, но им пука, ако се опитаме да модифицираме техния софтуер и да го направим по-малко защитен. Те би трябвало, така трябва да мисли всеки OEM. Съжалявам, ако това означава, че може да се наложи да се научите как да настроите бързо зареждане или няма да можете да получите OTA, но вие (и имам предвид колектива, който включва и мен) не сте по-важни от всеки друг кой трябва да може да очаква, че телефонът, който са закупили, е безопасен от случайни тъпи глупости, които са изтеглили от някъде. Преодолей го.
Това важи за телефоните, които не са Pixel и може да нямат зареждащ механизъм, който може да бъде отключен. Да, имам предвид V20. С отключен буутлоудър вкореняване и всичко, което идва, ще бъде тривиално, когато всичко е казано и направено. Но със заключен и шифрован загрузчик, нищо от това не се прилага. Ако V20 се доставя с двойна настройка на дяловете и проверено зареждане на място (и трябва) със заключен зареждащ механизъм, вероятно никога няма да можете да го стартирате. Това означава, че LG се грижи за своите клиенти повече, отколкото ги е грижа за шепа хора, които искат да променят лентата на състоянието си или да изневеряват на игри или каквото трябва да имаме root. Решението (и моят съвет), ако гледате V20 и ще искате да изкорени, е да задържите, докато някой не го провери. Версия на дребно трябва да бъде в правилните ръце съвсем скоро. Същото важи за всеки телефон, който се доставя с Android 7.0 или по-нова версия от сега довинаги.
LG V20 също трябва да бъде този сигурен. Но дали ще успеем да отключим зареждащото устройство?
Да се усъвършенствате над което и да било от тях няма да донесе никаква полза. Няма основателна причина Google да направи Android по-малко сигурен, така че да ни изисква това или да преминем към iOS (който има подобни предпазни мерки) е глупаво. Adapt. Ако искате да корен, купете телефони с зареждащ механизъм, който може да се отключи. Запазете яростта си за нещо, което го заслужава, като например продажба на телефони без жак за слушалки. Дори не ме започвай, защото ще стана глупав.
Междувременно бъдете добри един към друг. Ще се видим следващата седмица.
