Govorimo o Pixel telefonima i root-u - posebno da ne radi s bilo kojom od postojećih metoda. Svi matice i vijci nalaze se na XDA - odličan posao na tom Mishaalu - za one koji žele dublje kopati kako i zašto, ali želim samo razgovarati o onome što to znači za nas.
I zašto je to stvarno dobra stvar. Prije nego što zgrabite baklje i naučite me lekciji za razmišljanje da je dobro što ne možemo pokrenuti telefon Pixel, saslušajte me. Mislim da ćete se složiti kad završimo.
Ne radi se o telefonu Pixel, već o Androidu 7.0 i novim sigurnosnim metodama.
Krenimo na početku - ne radi se o Pixel telefonima, već o Androidu 7.0. Postoji vrlo dobra šansa da će se to primijeniti i na LG V20 (još nitko izvan Koreje nije vidio proizvodnu verziju). To je zbog novih sigurnosnih metoda koje je Google smjestio u Android, počevši od 7.0.
Kad se Nougat pokrene, provjerava je li išta umiješano na particiji sustava. Google naziva ovo Provjereno pokretanje i to je nešto što također koriste na Chromebookovima i OnHub usmjerivačima. Također smo znali da dolazi, zajedno s pregrštom drugih velikih promjena na sigurnosnom frontu. Kratka verzija načina na koji funkcionira - sistemske particije (koje su usko vezane uz Besprijekorne nadogradnje i izravno pokretanje) su provjerene i dobivaju se hash datoteke. Svaka promjena particije promijenit će kripto hash. Kad dignete telefon gore, ovaj se hash provjerava prema poznatoj "ispravnoj" vrijednosti, a ako se ne podudaraju s vašim telefonom neće se pokrenuti. Javni kripto ključ sprema se na boot particiju i kada ljudi koji su napravili vaš telefon žele ažurirati (što mijenja hash datoteku), oni moraju provjeriti stvari vlastitim privatnim ključem za promjenu softvera. To će stvoriti novu datoteku hash-a i telefon se može pokrenuti. Te promjene uključuju i ramdisk (na kojem je funkcionirao sustav bez korijena), pa je i njegovo modificiranje također izvan slike. I da, ovo je kratka verzija.
To znači da se novi hardver dizajniran za Android 7.0 neće pokrenuti ako pokušamo promijeniti bilo koju datoteku koja će nam dati korijen. Ako promijenimo čak i jedan bit na particiji sustava ili ramdisk-u, to će uspjeti provjere provjere boot. Ne postoje poznate root metode koje će ikada raditi s ovim sustavom. Razdoblje. Pokušat će vrlo pametni ljudi i ako nekako pronađu način na koji će ga Google zakrpati u roku od 30 dana. I to nije slučajno.
Google uvijek pokušava poboljšati sigurnost u Androidu. Oni rade prilično dobar posao i Android je, jer dolazi izravno iz izvornog koda, stvarno siguran. No, budući da bilo tko može promijeniti bilo što po svojoj volji, velik dio toga se poništava. Jedna od stvari koje ova izmjena čini jest popraviti stvari tako da bez obzira na to što ste preuzeli ili što pokušava učiniti, ako pokušava ubrizgati bilo šta što joj daje povećane dozvole, vaš se telefon neće pokrenuti. Volim tu ideju, a i ti bi trebao.
Svaki telefon koji se prodaje trebao bi biti proklet da je gotovo nemoguće iskoristiti bez prilagođenog softvera.
To znači da oni iskorišteni root-ovi - i namjerni i zlonamjerni - prestaju s radom ako ih ljudi koji su napravili vaš telefon ažuriraju na 7.0 ili kupite novi s instaliranim Nougat-om. To znači da će svi koji su upravo kupili telefon razgovarati s prijateljima, plaćati stvari na Walgreensu ili se čak sukobljavati s drugim klanovima ili ih uhvatiti, puno manje brige. Tvornički softver (a to je važan dio) je siguran.
Ostalo nas koji volimo korijeniti i raditi "stvari" ne možemo to raditi tijekom pokretanja tvorničkog softvera, ali to još uvijek možemo. S novom slikom boot-a, stvari se mogu izmijeniti, tako da možemo raditi što god želimo. Sve što je potrebno za izradu slike za pokretanje sustava Android je open source i izrađuje se bez promjena i malo napora. Ako Pixel telefoni nemaju zaključani program za pokretanje sustava - a nitko ne misli da hoće ili ne govori toliko - i dalje možete instalirati vlastiti modificirani softver sa svim korijenom koji možete jesti. Google uistinu nije briga hoćemo li iskoristiti telefone koje smo kupili i platili, ali briga ih ako pokušamo izmijeniti njihov softver i učiniti ga manje sigurnim. Oni bi trebali, to je način na koji bi svaki OEM trebao misliti. Žao mi je ako to znači da ćete možda morati naučiti kako postaviti brzo pokretanje ili nećete moći dobiti OTA, ali vi (a mislim i kolektiv koji uključuje i mene) niste važniji od bilo koga drugog koji bi trebali moći očekivati da je telefon koji su kupili siguran od slučajnih glupih sranja koje su negdje preuzeli. Preboli to.
To se odnosi na telefone koji nisu Pixel i koji možda nemaju uređaj za pokretanje sustava koji se može otključati. Da, mislim na V20. Uz otključano puštanje dizalice i sve što dolazi bit će trivijalno kada je sve rečeno i učinjeno. Ali s zaključanim i šifriranim pokretačem za podizanje sustava, ništa od toga se ne odnosi. Ako se V20 isporučuje s postavkom dvostruke particije i provjerenim pokretanjem (i trebalo bi) s zaključanim bootloader-om, možda ga nikad nećete moći pokrenuti. To znači da LG brine o svojim kupcima više nego što je stalo do nekolicine ljudi koji na igrama žele promijeniti statusnu traku ili prevariti ili ono što trebamo root. Rješenje (i moj savjet) ako promatrate V20 i želite ga iskoristiti je da odložite dok ga netko ne provjeri. Maloprodajna verzija trebala bi uskoro biti u pravim rukama. Isto vrijedi i za svaki telefon koji od sada do zauvijek isporučuje Android 7.0 ili noviji.
LG V20 također bi trebao biti ovaj siguran. Ali hoćemo li moći otključati uređaj za podizanje sustava?
Obrađivati se bilo što od toga neće učiniti dobro. Nema dobrog razloga zašto bi Google trebao učiniti Android manje sigurnim, pa nam je zahtijevanje ili prelazak na iOS (koji ima slične mjere opreza) blesavo. Prilagoditi. Ako želite root, kupite telefone s uređajem za pokretanje sustava za podizanje sustava koji se može otključati. Uštedite bijes zbog nečega što ga zaslužuje, poput prodaje telefona bez utičnice za slušalice. Nemojte me ni pokrenuti, jer ću postati glup.
U međuvremenu, budite dobri jedni prema drugima. Vidimo se sljedeći tjedan.
