Terdapat beberapa perbincangan mengenai telefon Pixel dan root - khususnya bahawa ia tidak berfungsi dengan mana-mana kaedah yang sedia ada. Semua kacang dan baut berada di XDA - pekerjaan yang sangat baik di Mishaal - bagi mereka yang ingin menggali lebih mendalam ke dalam bagaimana dan mengapa, tetapi saya mahu hanya bercakap tentang apa yang dimaksudkan dengan kami.
Dan mengapa ia satu perkara yang sangat baik. Sebelum anda mengambil obor anda dan ajar saya pelajaran untuk berfikir adalah baik bahawa kita tidak boleh menanam telefon Pixel, dengar saya. Saya fikir anda akan bersetuju apabila kami selesai.
Ini bukan mengenai telefon Pixel, tentang Android 7.0 dan kaedah keselamatan baru.
Mari bermula pada permulaan - ini bukan mengenai telefon Pixel, tentang Android 7.0. Terdapat peluang yang sangat baik untuk memohon kepada LG V20 (tidak ada orang di luar Korea yang telah melihat versi pengeluarannya) juga. Ini kerana kaedah keselamatan baru Google telah diletakkan di Android bermula dengan 7.0.
Apabila bot Nougat, ia memeriksa untuk melihat sama ada apa-apa dalam partition sistem telah diganggu. Google memanggil Boot Disahkan ini dan ia adalah sesuatu yang juga digunakan pada Chromebook dan router OnHub. Kami juga tahu ia akan datang, bersama dengan beberapa perubahan besar lain di bahagian keselamatan. Versi pendek mengenai cara kerjanya - partisi sistem (ini terikat erat dengan Kemas Kini Lembut dan Boot Langsung) diverifikasi dan diberi file hash. Sebarang perubahan kepada partition akan mengubah hash crypto. Apabila anda boot telefon, hash ini diperiksa terhadap nilai "betul" yang diketahui, dan jika ia tidak sepadan dengan telefon anda tidak akan boot. Kunci crypto awam disimpan pada partition boot dan apabila orang-orang yang membuat telefon anda ingin mengemaskini (yang mengubah file hash) mereka perlu mengesahkan perkara dengan kunci peribadi mereka sendiri untuk menukar perisian. Ini akan mencipta fail hash baru dan telefon boleh boot. Perubahan ini juga termasuk ramdisk (di mana akar tanpa sistem bekerja) sehingga mengubahnya keluar dari gambar juga. Dan ya, ini adalah versi pendek.
Apa ini bermakna perkakasan baru yang direka untuk Android 7.0 tidak akan boot jika kita cuba menukar sebarang fail untuk memberi kita akar. Jika kita menukar walaupun satu bit pada partition sistem atau ramdisk, ia akan gagal memeriksa cek boot yang disahkan. Tiada kaedah akar yang diketahui yang akan pernah berfungsi dengan sistem ini. Tempoh. Orang yang sangat pintar akan cuba, dan jika entah bagaimana mereka mencari jalan Google akan menampalnya dalam masa 30 hari. Dan ini bukan kemalangan.
Google sentiasa cuba meningkatkan keselamatan di Android. Mereka melakukan kerja yang baik dan Android, kerana ia datang terus dari kod sumber, sangat selamat. Tetapi kerana sesiapa sahaja boleh mengubah mana-mana yang sesuai dengan keinginan mereka, kebanyakannya akan dibatalkan. Salah satu perkara yang dilakukan oleh perubahan ini ialah memperbaiki perkara supaya tidak kira apa yang anda muat turun atau apa yang ia cuba lakukan, jika ia cuba menyuntik apa-apa yang memberikannya keizinan yang tinggi, telefon anda tidak akan dimulakan. Saya suka idea itu, dan anda juga perlu.
Setiap telefon yang dijual sepatutnya menjadi sial berhampiran dengan mustahil untuk menyunting tanpa firmware adat.
Ini bererti mereka yang menggunakan eksploit root - kedua-dua yang disengajakan serta yang malware - semua berhenti bekerja jika orang yang membuat telefon anda mengemas kininya kepada 7.0 atau anda membeli yang baru dengan Nougat dipasang. Itu bererti semua orang yang baru sahaja membeli telefon mereka untuk berbual dengan rakan-rakan, membayar barangan di Walgreens, atau bertempur dengan kumpulan lain atau menangkap mereka semua tidak banyak yang perlu dibimbangkan. Perisian kilang (dan ini adalah bahagian yang penting) adalah selamat.
Yang lain dari kita yang suka mengakar dan melakukan "benda" tidak dapat melakukannya semasa menjalankan perisian kilang, tetapi kita masih boleh melakukannya. Dengan imej boot baru, perkara boleh diubah supaya kita dapat melakukan apa sahaja yang ingin kita lakukan. Segala yang diperlukan untuk mencipta imej boot Android adalah sumber terbuka dan membina tanpa perubahan dan usaha kecil. Kecuali telefon Pixel datang dengan bootloader terkunci - dan tiada siapa yang menganggap mereka akan atau berkata banyak - anda masih boleh memasang perisian yang diubahsuai anda sendiri dengan semua akar yang anda boleh makan. Google benar-benar tidak peduli jika kami mengaitkan telefon yang kami beli dan dibayar, tetapi mereka peduli jika kami cuba mengubah suai perisian mereka dan menjadikannya kurang selamat. Mereka sepatutnya, itulah cara setiap OEM perlu berfikir. Saya minta maaf jika itu bermakna anda mungkin perlu belajar cara membuat fastboot atau tidak boleh mendapatkan OTA, tetapi anda (dan saya bermaksud kolektif anda yang termasuk saya juga) tidak lebih penting daripada orang lain yang sepatutnya dapat menjangkakan bahawa telefon yang dibeli mereka selamat dari sial bodoh rawak yang mereka turun dari suatu tempat. Selesaikannya.
Itu berlaku untuk telefon yang bukan Pixel dan mungkin tidak mempunyai pemuat boot yang dapat dikunci. Ya, saya maksudkan V20. Dengan pemunggahan bootloader yang dikunci dan segala sesuatu yang akan datang akan menjadi remeh apabila semuanya dikatakan dan dilakukan. Tetapi dengan bootloader terkunci dan disulitkan, tiada satu pun yang terpakai. Sekiranya kapal V20 dengan persediaan partition ganda dan Boot Disahkan di tempatnya (dan sepatutnya) dengan bootloader terkunci, anda mungkin tidak dapat menyebarkannya. Ini bermakna LG peduli terhadap pelanggannya berbanding mereka yang peduli terhadap segelintir orang yang ingin menukar bar status mereka atau menipu pada permainan atau apa sahaja yang kita perlukan untuk melakukan akar. Penyelesaian (dan nasihat saya) jika anda memandang V20 dan akan mahu akarnya untuk menahan sehingga seseorang memeriksanya. Versi runcit sepatutnya berada di tangan kanan tidak lama lagi. Begitu juga untuk setiap telefon yang mengangkut Android 7.0 atau lebih tinggi dari sekarang hingga selama-lamanya.
LG V20 juga harus selamat ini. Tetapi adakah kita dapat membuka kunci pemuat boot?
Mendapatkan kerja di atas mana-mana yang akan melakukan tidak baik. Tidak ada alasan yang baik mengapa Google harus menjadikan Android kurang selamat, jadi kami menuntut atau beralih ke iOS (yang mempunyai langkah pencegahan yang sama di tempat) adalah bodoh. Menyesuaikan. Sekiranya anda mahu menjadi root, beli telefon dengan bootloader yang boleh dibuka. Simpan kemarahan anda untuk sesuatu yang sepatutnya, seperti menjual telefon tanpa bicu fon kepala. Jangan mulakan saya, sebab saya akan menjadi bodoh.
Sementara itu, bersikaplah baik. Saya akan jumpa ya minggu depan.
