Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» דעות
דעות

אנדרואיד וצינה: נוגט ושאלת השורש

אנדרואיד וצינה: נוגט ושאלת השורש
Anonim

יש דיבורים על טלפונים ופיקסלים של פיקסל - ספציפית שזה לא עובד בשום אחת מהשיטות הקיימות. כל האומים והברגים נמצאים ב- XDA - עבודה מצוינת במישאל ההוא - למי שרוצה לחקור לעומק איך ומדוע, אבל אני רוצה רק לדבר על מה זה אומר עבורנו.

ולמה זה דבר טוב באמת. לפני שאתה תופס את הלפידים שלך ותלמד אותי שיעור לחשוב שזה טוב שאנחנו לא יכולים לשרש טלפון של פיקסלים, שמע אותי. אני חושב שתסכימו כשנסיים.

זה לא קשור לטלפון פיקסל, מדובר על אנדרואיד 7.0 ושיטות אבטחה חדשות.

בואו נתחיל בהתחלה - זה לא קשור לטלפונים של פיקסלים, מדובר באנדרואיד 7.0. יש סיכוי טוב מאוד שזה יחול על LG V20 (אף אחד מחוץ לקוריאה לא ראה עדיין את גרסת ההפקה). זה בגלל שיטות האבטחה החדשות שגוגל הציבה באנדרואיד החל מ- 7.0.

כאשר נוגט נעלה, הוא בודק אם משהו במחיצת המערכת טופל. גוגל מכנה אתחול המאומת הזה וזה משהו שהם משתמשים גם ב- Chromebooks ובנתבי OnHub. ידענו גם שזה יגיע, יחד עם קומץ שינויים גדולים אחרים בחזית הביטחון. הגרסה הקצרה לאופן פעולתו - מחיצות המערכת (זו קשורה בחוזקה עם עדכונים חלקים וההפעלה הישירה) מאומתות וקובעות hash. כל שינוי במחיצה ישנה את חשיפת הקריפטו. כאשר אתה מאתחל את הטלפון, חשיש זה נבדק כנגד הערך "הנכון" הידוע, ואם הם לא תואמים הטלפון שלך לא יאתחל. מפתח הקריפטו הציבורי מאוחסן במחיצת האתחול וכאשר האנשים שיצרו את הטלפון שלך רוצים לעדכן (מה שמשנה את קובץ ה- hash) הם צריכים לאמת דברים באמצעות המפתח הפרטי שלהם כדי לשנות את התוכנה. פעולה זו תיצור קובץ hash חדש והטלפון יכול לאתחל. שינויים אלה כוללים גם את ramdisk (שם עבד שורש חסר מערכת) כך שהשינוי גם הוא מחוץ לתמונה. וכן, זו הגרסה הקצרה.

משמעות הדבר היא שחומרה חדשה המיועדת לאנדרואיד 7.0 אינה עומדת לאתחל אם ננסה לשנות קבצים כלשהם כדי לתת לנו שורש. אם נשנה אפילו סיבית אחת במחיצת המערכת או ברדיסק זה ייכשל בבדיקת האתחול המאומתת. אין שיטות שורש ידועות שיעבדו אי פעם עם מערכת זו. פרק זמן. אנשים חכמים מאוד ינסו, ואם איכשהו הם ימצאו דרך שגוגל תתקן את זה תוך 30 יום. וזו לא תאונה.

גוגל תמיד מנסה להרגיע את האבטחה באנדרואיד. הם עושים עבודה די טובה ואנדרואיד, כפי שהוא מגיע ישירות מקוד המקור, באמת מאובטח. אך מכיוון שכל אחד יכול לשנות את זה לטעמו, חלק גדול מזה מתבטל. אחד הדברים ששינוי זה עושה הוא לתקן דברים כך שלא משנה מה תורידו או מה הוא ינסה לעשות, אם הוא ינסה להזריק כל דבר שנותן לו הרשאות מוגדלות הטלפון שלכם לא יפעל. אני אוהב את הרעיון הזה, וגם אתה צריך.

כל טלפון שנמכר צריך להיות ארור כמעט בלתי אפשרי לשרש ללא קושחה מותאמת אישית.

המשמעות היא שמנצל השורש המופעל על ידי כונן אחר - הן אלה המכוונים והן את התוכנות הזדוניות - כולם מפסיקים לעבוד אם האנשים שגרמו לטלפון שלך לעדכן אותו ל- 7.0 או אם אתה קונה אחד חדש שמותקן בנוגט. זה אומר שלכל מי שרק קנה את הטלפון שלו כדי לשוחח עם חברים, לשלם עבור דברים בווגרנס, או אפילו להתנגש עם חמולות אחרות או לתפוס אותם, יש הרבה פחות מה לדאוג. תוכנת המפעל (וזה החלק החשוב) היא מאובטחת.

כולנו שאוהבים לשרש ולעשות "דברים" לא יכולים לעשות זאת תוך הפעלת תוכנת המפעל, אך אנו עדיין יכולים לעשות זאת. בעזרת תמונת אתחול חדשה ניתן לשנות את הדברים כך שנוכל לעשות כל מה שאנחנו רוצים לעשות. כל מה שצריך כדי ליצור את תמונת האתחול של אנדרואיד הוא קוד פתוח ובונה ללא שינויים ומאמץ מועט. אלא אם כן הטלפונים של הפיקסלים מגיעים עם טוען אתחול נעול - ואף אחד לא חושב שהם יסכימו או יגידו כל כך הרבה - אתה עדיין יכול להתקין תוכנה משוננת משלך עם כל השורש שאתה יכול לאכול. לגוגל באמת לא אכפת אם אנו משורשים את הטלפונים שקנינו ושילמנו עליהם, אך אכפת להם אם אנו מנסים לשנות את התוכנה שלהם ולהפוך אותה פחות מאובטחת. הם צריכים, ככה צריך כל יצרן יצרן לחשוב. אני מצטער אם זה אומר שאולי תצטרך ללמוד כיצד להגדיר fastboot או שלא תוכל להשיג OTA, אבל אתה (ואני מתכוון לקולקטיב שאתה כולל גם אותי) לא חשוב יותר מכל אחד אחר מי אמור היה יכול לצפות שהטלפון שהם קנו בטוח מפני חרא מטופש אקראי שהורידו מאיפשהו. תתגבר על זה.

זה נכון לטלפונים שאינם פיקסלים וייתכן שאין להם מטען אתחול שניתן לפתוח. כן, אני מתכוון ל- V20. עם השתרשות טעינת נעילת bootloader וכל מה שמגיע עם זה יהיה טריוויאלי כאשר הכל נאמר ונעשה. אבל עם טוען אתחול נעול ומוצפן, כל זה לא תקף. אם ה- V20 נשלח עם הגדרת מחיצה כפולה ומערכת אתחול מאומת במקומה (וזה אמור) עם טוען אתחול נעול, ייתכן שלא תצליח לשרש אותו לעולם. המשמעות היא ש- LG דואגת ללקוחותיה יותר מכפי שאכפת להם מקומץ אנשים שרוצים לשנות את רף המצב שלהם או לרמות במשחקים או כל מה שאנחנו צריכים לעשות. הפיתרון (ועצותיי) אם אתה מסתכל על ה- V20 ותרצה לשרש אותו הוא להמתין עד שמישהו יבדוק אותו. גרסה קמעונאית צריכה להיות בידיים הנכונות בקרוב מאוד. כך גם בכל טלפון שנשלח עם אנדרואיד 7.0 ומעלה מעכשיו ועד עולם.

LG V20 צריך להיות גם מאובטח כזה. אך האם נוכל לבטל את הנעילה של טוען האתחול?

העבודה על כל זה לא תועיל. אין שום סיבה טובה שגוגל צריכה להפוך את אנדרואיד פחות מאובטחת, ולכן אנחנו דורשים אותה או עוברים ל- iOS (שיש אמצעי זהירות דומים במקום) זה מטופש. התאמה. אם אתה רוצה לשרש, קנה טלפונים עם טוען אתחול שניתן לפתוח. חסוך את הזעם שלך על משהו שמגיע לו, כמו למכור טלפונים ללא שקע אוזניות. אל תתחילי אפילו, כי אני אהיה טיפש.

בינתיים, היו טובים זה עם זה. אני אראה אותך בשבוע הבא.

דעות

בחירת העורכים