Trochę mówi się o telefonach Pixel i rootowaniu - szczególnie, że nie działa z żadną z istniejących metod. Wszystkie nakrętki i śruby są na XDA - świetna robota w tym Mishaal - dla tych, którzy chcą głębiej zagłębić się w to, jak i dlaczego, ale chcę tylko porozmawiać o tym, co to dla nas znaczy.
I dlaczego to naprawdę dobra rzecz. Zanim złapiesz pochodnie i nauczysz mnie lekcji myślenia, że dobrze, że nie możemy zrootować telefonu Pixel, wysłuchaj mnie. Myślę, że zgodzisz się, kiedy skończymy.
Tu nie chodzi o telefon Pixel, chodzi o Androida 7.0 i nowe metody bezpieczeństwa.
Zacznijmy od początku - nie chodzi o telefony Pixel, chodzi o Androida 7.0. Istnieje bardzo duża szansa, że będzie to dotyczyć LG V20 (nikt poza Koreą jeszcze nie widział wersji produkcyjnej). Wynika to z nowych metod bezpieczeństwa, które Google umieścił w Androidzie od wersji 7.0.
Podczas uruchamiania Nougat sprawdza, czy coś na partycji systemowej zostało zmienione. Google nazywa to Verified Boot i jest to coś, czego używają także na Chromebookach i routerach OnHub. Wiedzieliśmy również, że nadchodzi, wraz z kilkoma innymi dużymi zmianami w dziedzinie bezpieczeństwa. Krótka wersja tego, jak to działa - partycje systemowe (jest to ściśle powiązane z bezproblemowymi aktualizacjami i bezpośrednim uruchomieniem) są weryfikowane i otrzymują plik skrótu. Wszelkie zmiany w partycji zmienią skrót kryptograficzny. Po uruchomieniu telefonu ten skrót jest sprawdzany pod kątem znanej „właściwej” wartości, a jeśli nie będą pasować, telefon nie uruchomi się. Publiczny klucz kryptograficzny jest przechowywany na partycji rozruchowej, a gdy osoby, które skłoniły Twój telefon, chcą zaktualizować (co zmienia plik skrótu), muszą zweryfikować swoje własne klucze prywatne, aby zmienić oprogramowanie. Spowoduje to utworzenie nowego pliku skrótu i uruchomienie telefonu. Zmiany te obejmują także ramdysk (w którym działał systemowy root), więc jego modyfikacja również nie wchodzi w grę. I tak, to jest krótka wersja.
Oznacza to, że nowy sprzęt zaprojektowany dla Androida 7.0 nie uruchomi się, jeśli spróbujemy zmienić jakieś pliki, aby dać nam root. Jeśli zmienimy choćby jeden bit na partycji systemowej lub ramdysku, nie powiedzie się sprawdzony rozruch. Nie ma znanych metod rootowania, które kiedykolwiek działałyby z tym systemem. Kropka. Bardzo sprytni ludzie spróbują, a jeśli jakoś znajdą sposób, że Google załatwi to w ciągu 30 dni. I to nie jest wypadek.
Google zawsze stara się wzmocnić bezpieczeństwo w Androidzie. Wykonują całkiem dobrą robotę, a system Android, ponieważ pochodzi bezpośrednio z kodu źródłowego, jest naprawdę bezpieczny. Ale ponieważ każdy może zmienić dowolne z nich, wiele z nich zostanie cofniętych. Jedną z rzeczy, które robi ta zmiana, jest naprawianie rzeczy tak, że bez względu na to, co pobierasz lub co próbuje zrobić, jeśli spróbuje wstrzyknąć coś, co daje podwyższone uprawnienia, Twój telefon nie uruchomi się. Podoba mi się ten pomysł i ty też powinieneś.
Każdy sprzedany telefon powinien być cholernie niemożliwy do rootowania bez niestandardowego oprogramowania.
Oznacza to, że te ataki typu root-by root - zarówno celowe, jak i złośliwe - przestaną działać, jeśli osoby, które sprawiły, że Twój telefon zaktualizował go do wersji 7.0 lub kupisz nowy z zainstalowanym Nougat. Oznacza to, że wszyscy, którzy właśnie kupili telefon, aby porozmawiać z przyjaciółmi, płacić za rzeczy w Walgreens, a nawet starć z innymi klanami lub ich złapać, mają o wiele mniej powodów do zmartwień. Oprogramowanie fabryczne (i jest to ważna część) jest bezpieczne.
Reszta z nas, którzy lubią rootować i robić „rzeczy”, nie mogą tego zrobić podczas uruchamiania oprogramowania fabrycznego, ale nadal możemy to zrobić. Dzięki nowemu obrazowi rozruchowemu rzeczy można zmienić, abyśmy mogli robić wszystko, co chcemy. Wszystko, czego potrzeba do utworzenia obrazu rozruchowego Androida, to oprogramowanie typu open source i można je budować bez żadnych zmian i przy niewielkim wysiłku. O ile telefony Pixel nie są wyposażone w zablokowany bootloader - i nikt nie myśli, że to powie lub tyle mówi - nadal możesz zainstalować własne zmodyfikowane oprogramowanie z całym rootem, jaki możesz zjeść. Google naprawdę nie dba o to, czy zrootujemy telefony, które kupiliśmy i za które zapłaciliśmy, ale dbają o to, jeśli spróbujemy zmodyfikować ich oprogramowanie i uczynić je mniej bezpiecznym. Powinni tak myśleć każdy OEM. Przykro mi, jeśli oznacza to, że możesz nauczyć się konfigurować szybki rozruch lub nie będziesz w stanie uzyskać OTA, ale ty (i mam na myśli kolektyw, w którym ja też się znajdujesz) nie jesteś ważniejszy niż ktokolwiek inny kto powinien być w stanie spodziewać się, że telefon, który kupili, jest bezpieczny przed przypadkowym głupim gównem, które skądś pobrali. Pokonaj to.
Dotyczy to telefonów, które nie są pikselami i mogą nie mieć bootloadera, który można odblokować. Tak, mam na myśli V20. Z odblokowanym rootowaniem programu ładującego i wszystko, co się pojawi, będzie banalne, gdy wszystko zostanie powiedziane i zrobione. Ale w przypadku zablokowanego i zaszyfrowanego programu ładującego nic z tego nie ma zastosowania. Jeśli wersja V20 jest dostarczana z konfiguracją z dwiema partycjami i Verified Boot w miejscu (i powinna) z zablokowanym bootloaderem, może nigdy nie będziesz w stanie go zrootować. Oznacza to, że LG dba o swoich klientów bardziej niż o garstkę ludzi, którzy chcą zmienić pasek stanu lub oszukiwać w grach lub cokolwiek, czego potrzebujemy do rootowania. Rozwiązaniem (i moją radą), jeśli patrzysz na V20 i chcesz go zrootować, jest wstrzymanie się, dopóki ktoś go nie sprawdzi. Wersja detaliczna już wkrótce będzie w dobrych rękach. To samo dotyczy każdego telefonu, który jest dostarczany z systemem Android 7.0 lub nowszym od teraz aż na zawsze.
LG V20 powinien być również tak bezpieczny. Ale czy będziemy w stanie odblokować bootloader?
Przepracowanie się nad którymkolwiek z nich nie przyniesie nic dobrego. Nie ma dobrego powodu, dla którego Google powinien uczynić Androida mniej bezpiecznym, więc domaganie się tego lub przejście na iOS (z podobnymi środkami ostrożności) jest głupie. Przystosować się. Jeśli chcesz zrootować, kup telefony z bootloaderem, który można odblokować. Zachowaj swój gniew na coś, na co zasługuje, na przykład na sprzedaż telefonów bez gniazda słuchawkowego. Nawet mnie nie zaczynaj, bo zrobię się głupia.
W międzyczasie bądźcie dla siebie dobrzy. Do zobaczenia w przyszłym tygodniu.
