Es parla d'alguns telèfons Pixel i root, concretament que no funciona amb cap mètode existent. Totes les femelles i els cargols estan a XDA, un treball excel·lent en aquest Mishaal, per a aquells que volen aprofundir en el com i el perquè, però vull parlar només del que significa per a nosaltres.
I per què és una cosa realment bona. Abans d’agafar les torxes i ensenyar-me una lliçó per pensar que és bo que no puguem arrelar un telèfon Pixel, escolta'm. Crec que esteu d’acord quan acabem.
No es tracta d’un telèfon Pixel, es tracta d’Android 7.0 i nous mètodes de seguretat.
Comencem al començament, no es tracta dels telèfons Pixel, sinó d'Android 7.0. Hi ha una molt bona possibilitat que això s'apliqui al LG V20 (ningú de fora de Corea ha vist la versió de producció encara). És a causa dels nous mètodes de seguretat que Google ha posat a Android a partir del 7.0.
Quan arrenca el torró, comprova si s’ha patit alguna cosa a la partició del sistema. Google anomena aquesta configuració verificada i és quelcom que també fan servir als routers Chromebooks i OnHub. També sabíem que arribaria, juntament amb uns quants altres canvis importants al front de seguretat. La versió curta del seu funcionament: les particions del sistema (que estan lligades estretament amb les actualitzacions sense problemes i l'arrencada directa) es verifiquen i es proporciona un fitxer hash. Qualsevol canvi a la partició canviarà el hash de cripto. Quan arrenqueu el telèfon, aquest hash es comprova amb el valor "correcte" conegut i, si no coincideixen, el vostre telèfon no s'iniciarà. La clau pública de cripto s'emmagatzema a la partició d'arrencada i quan les persones que han creat el telèfon volen actualitzar-se (que canvia el fitxer hash) han de verificar les coses amb la seva pròpia clau privada per canviar el programari. Això crearà un fitxer hash nou i el telèfon es pot iniciar. Aquests canvis també inclouen el ramdisk (que és on treballava l’arrel sense sistema), de manera que modificar-lo també queda fora de la imatge. I sí, aquesta és la versió curta.
El que significa això és que el nou maquinari dissenyat per a Android 7.0 no s’iniciarà si intentem canviar qualsevol fitxer per donar-nos el root. Si canviem fins i tot un bit en una partició del sistema o en el ramdisk, fallarà la verificació d'arrencada verificada. No hi ha mètodes arrel coneguts que funcionin mai amb aquest sistema. Període. La gent molt intel·ligent ho intentarà i, si d'alguna manera, troba una manera Google ho farà pegar en un termini de 30 dies. I no és un accident.
Google sempre intenta reforçar la seguretat a Android. Fan una bona feina i Android, ja que prové directament del codi font, és realment segur. Però, com que qualsevol pot canviar qualsevol cosa al seu gust, gran cosa es desfa. Una de les coses que fa aquest canvi és arreglar les coses de manera que no importa el que descarregueu o el que intenteu fer, si intenta injectar qualsevol cosa que li permeti augmentar el vostre telèfon no es posarà en marxa. M'encanta aquesta idea i també ho hauríeu de fer.
Tots els telèfons venuts han de ser gairebé impossibles d’arrelar sense el firmware personalitzat.
Això significa que aquelles explotacions root-by-root, tant les intencionals com les del programari maliciós, deixen de funcionar si la gent que va fer que el teu telèfon l’actualitzi a 7.0 o en compri un de nou amb instal·lat Nougat. Això vol dir que tothom que acaba de comprar el telèfon per xerrar amb els amics, pagar les coses a Walgreens o fins i tot xafar-se contra altres clans o capturar-los tots tenen molt menys de preocupar-se. El programari de fàbrica (i aquesta és la part important) és segur.
La resta de persones que ens agrada arrelar i fer "coses" no ho podem fer mentre s'executa el programari de fàbrica, però encara ho podem fer. Amb una nova imatge d’arrencada, es poden modificar les coses perquè puguem fer el que vulguem fer. Tot el necessari per crear la imatge d’arrencada d’Android és de codi obert i es genera sense canvis i poc esforç. A no ser que els telèfons Pixel tinguin un carregador d’arrencada bloquejat, i ningú creu que ho farà o ho diu tant, encara podeu instal·lar el vostre propi programari modificat amb tota l’arrel que pugueu menjar. A Google realment no li importa si arrelem els telèfons que hem comprat i pagat, però els importa si intentem modificar el seu programari i fer-lo menys segur. Haurien de ser, és així com haurien de pensar tots els OEM. Ho sento, si això vol dir que potser haureu d’aprendre a configurar un bot ràpid o no podreu obtenir una OTA, però vosaltres (i vull dir el col·lectiu que també m’inclou) no sou més importants que ningú. Qui hauria de poder esperar que el telèfon que han comprat està segur de la merda muda a l’atzar que van descarregar d’algun lloc. Supera-ho.
Això passa pels telèfons que no són un píxel i potser no tenen un carregador d'arrencada que es pot desbloquejar. Sí, em refereixo al V20. Amb un arrelament d’arrencada desbloquejat i tot el que s’aconsegueix serà trivial quan es digui i es faci. Però, amb un carregador d'arrencada bloquejat i xifrat, no s'aplica res d'això. Si el V20 s’envia amb una configuració de partició doble i l’arrencada verificada al seu lloc (i ho hauria de fer) amb un carregador d’arrencada bloquejat, és possible que mai no pugueu arrelar-lo. Això significa que LG es preocupa pels seus clients més que no pas per un grapat de persones que volen canviar la seva barra d'estat o enganyar als jocs o qualsevol cosa que necessitem arrel. La solució (i el meu consell) si busqueu el V20 i voldreu arrelar-lo és mantenir-se en suspens fins que algú el comprovi. Una versió minorista hauria d’estar a les mans correctes molt aviat. El mateix passa amb tots els telèfons que s’ofereixen amb Android 7.0 o superior des d’ara fins a sempre.
El LG V20 també ha de ser segur. Però serem capaços de desbloquejar el carregador d’arrencada?
Treballar sobre qualsevol d'ells no servirà de res. No hi ha cap bona raó per la qual Google hauria de fer menys segura Android, per la qual cosa exigir-ho o passar a iOS (que té precaucions similars al lloc) és una tonteria. Adaptar. Si voleu arrelar, compreu telèfons amb un carregador d'arrencada que es pugui desbloquejar. Estalvieu la vostra ràbia per alguna cosa que s’ho mereix, com vendre telèfons sense presa de auriculars. Ni tan sols em posis en marxa, perquè em faré estúpid.
Mentrestant, sigueu bons amb els altres. La veurem la setmana que ve
