Es wird über Pixel-Telefone und Root gesprochen - insbesondere, dass es mit keiner der vorhandenen Methoden funktioniert. Alle Schrauben und Muttern sind bei XDA - eine hervorragende Arbeit an diesem Mishaal - für diejenigen, die tiefer in das Wie und Warum eintauchen möchten, aber ich möchte nur darüber sprechen, was es für uns bedeutet.
Und warum ist es eine wirklich gute Sache. Bevor du deine Taschenlampen greifst und mir eine Lektion erteilst, in der du denkst, es sei gut, dass wir ein Pixel-Telefon nicht rollen können, hör mir zu. Ich denke, du wirst zustimmen, wenn wir fertig sind.
Hier geht es nicht um ein Pixel-Handy, sondern um Android 7.0 und neue Sicherheitsmethoden.
Beginnen wir am Anfang - hier geht es nicht um die Pixel-Telefone, sondern um Android 7.0. Es besteht eine sehr gute Chance, dass dies auch für das LG V20 gilt (noch hat niemand außerhalb Koreas die Serienversion gesehen). Dies liegt an den neuen Sicherheitsmethoden, die Google in Android ab Version 7.0 eingeführt hat.
Beim Booten von Nougat wird geprüft, ob die Systempartition manipuliert wurde. Google nennt diesen verifizierten Start und er wird auch auf Chromebooks und OnHub-Routern verwendet. Wir wussten auch, dass es kommen würde, zusammen mit einigen anderen großen Änderungen an der Sicherheitsfront. Die Kurzversion der Funktionsweise - die Systempartitionen (die eng mit Seamless Updates und Direct Boot verknüpft sind) werden überprüft und mit einer Hash-Datei versehen. Alle Änderungen an der Partition ändern den Crypto-Hash. Wenn Sie das Telefon hochfahren, wird dieser Hash mit dem bekannten "richtigen" Wert verglichen, und wenn er nicht übereinstimmt, wird Ihr Telefon nicht hochgefahren. Der öffentliche Kryptoschlüssel wird auf der Startpartition gespeichert, und wenn die Personen, die Ihr Telefon aktualisiert haben (wodurch die Hash-Datei geändert wird), die Dinge mit ihrem eigenen privaten Schlüssel überprüfen müssen, um die Software zu ändern. Dadurch wird eine neue Hash-Datei erstellt und das Telefon kann gestartet werden. Zu diesen Änderungen gehört auch die Ramdisk (auf der systemless root gearbeitet hat), so dass das Ändern auch nicht mehr möglich ist. Und ja, das ist die Kurzversion.
Dies bedeutet, dass neue Hardware für Android 7.0 nicht booten kann, wenn wir versuchen, Dateien zu ändern, um uns root zu geben. Wenn wir nur ein Bit auf der Systempartition oder der Ramdisk ändern, schlägt die verifizierte Boot-Prüfung fehl. Es sind keine Root-Methoden bekannt, die jemals mit diesem System funktionieren werden. Zeitraum. Sehr kluge Leute werden es versuchen und wenn sie irgendwie einen Weg finden, wird Google ihn innerhalb von 30 Tagen patchen. Und das ist kein Zufall.
Google ist stets bemüht, die Sicherheit in Android zu verbessern. Sie machen einen ziemlich guten Job und Android, da es direkt aus dem Quellcode stammt, ist wirklich sicher. Aber da jeder irgendetwas davon nach seinem Geschmack ändern kann, wird vieles davon ungeschehen gemacht. Mit dieser Änderung werden unter anderem Probleme behoben, sodass Ihr Telefon nicht mehr startet, unabhängig davon, was Sie herunterladen oder was es versucht, wenn es versucht, etwas zu injizieren, das ihm erhöhte Berechtigungen verleiht. Ich liebe diese Idee und du solltest es auch.
Jedes Telefon, das verkauft wird, sollte ohne benutzerdefinierte Firmware so gut wie unmöglich zu rooten sein.
Dies bedeutet, dass diese Drive-by-Root-Exploits - sowohl die vorsätzlichen als auch die Malware-Exploits - nicht mehr funktionieren, wenn die Personen, die Ihr Telefon erstellt haben, es auf 7.0 aktualisieren oder Sie ein neues mit installiertem Nougat kaufen. Das bedeutet, dass jeder, der gerade sein Handy gekauft hat, um mit Freunden zu chatten, bei Walgreens zu bezahlen oder sogar gegen andere Clans anzutreten oder sie alle zu fangen, weniger Sorgen hat. Die werkseitige Software (und dies ist der wichtige Teil) ist sicher.
Der Rest von uns, die gerne rooten und "Zeug" machen, kann es nicht, während die Factory-Software läuft, aber wir können es trotzdem tun. Mit einem neuen Start-Image können Dinge geändert werden, sodass wir tun können, was wir wollen. Alles, was zum Erstellen des Android-Startabbilds benötigt wird, ist Open Source und lässt sich ohne Änderungen und geringen Aufwand erstellen. Sofern die Pixel-Telefone nicht mit einem gesperrten Bootloader ausgestattet sind - und niemand denkt, dass dies der Fall ist oder sein wird - können Sie trotzdem Ihre eigene modifizierte Software mit dem gesamten Root installieren, den Sie essen können. Es ist Google wirklich egal, ob wir die von uns gekauften und bezahlten Telefone als Root verwenden, aber es ist ihnen egal, ob wir versuchen, ihre Software zu ändern und sie weniger sicher zu machen. Sie sollten, so sollte jeder OEM denken. Es tut mir leid, wenn dies bedeutet, dass Sie möglicherweise lernen müssen, wie man Fastboot einrichtet, oder keine OTA abrufen können, aber Sie (und ich meine das Kollektiv, zu dem auch ich gehöre) sind nicht wichtiger als alle anderen Wer sollte erwarten können, dass das Telefon, das er gekauft hat, vor zufälliger Scheiße geschützt ist, die er irgendwo heruntergeladen hat? Komm darüber hinweg.
Dies gilt für Telefone, die kein Pixel sind und möglicherweise keinen Bootloader haben, der entsperrt werden kann. Ja, ich meine die V20. Mit einem nicht gesperrten Bootloader-Rooting und allem, was dazugehört, wird alles trivial sein, wenn alles gesagt und getan ist. Bei einem gesperrten und verschlüsselten Bootloader trifft dies jedoch nicht zu. Wenn die V20 mit einem Setup mit zwei Partitionen und einem verifizierten Start mit einem gesperrten Bootloader geliefert wird (und dies sollte auch der Fall sein), können Sie sie möglicherweise nie rooten. Das heißt, LG kümmert sich mehr um seine Kunden als um eine Handvoll Leute, die ihre Statusleiste ändern oder bei Spielen oder was auch immer wir tun müssen, betrügen möchten. Die Lösung (und mein Rat), wenn Sie die V20 im Auge behalten und sie rollen möchten, ist, sich zurückzuhalten, bis jemand sie auscheckt. Eine Verkaufsversion sollte sehr bald in den richtigen Händen sein. Das Gleiche gilt für alle Telefone, die von nun an für immer mit Android 7.0 oder höher ausgeliefert werden.
Das LG V20 sollte auch so sicher sein. Aber können wir den Bootloader entsperren?
Sich darüber aufzuregen, nützt nichts. Es gibt keinen guten Grund, warum Google Android weniger sicher machen sollte. Deshalb ist es dumm, dies zu fordern oder auf iOS (mit ähnlichen Vorsichtsmaßnahmen) umzusteigen. Anpassen. Wenn Sie rooten möchten, kaufen Sie Telefone mit einem Bootloader, der entsperrt werden kann. Speichern Sie Ihre Wut für etwas, das es verdient, wie den Verkauf von Handys ohne Kopfhöreranschluss. Lass mich nicht mal anfangen, denn ich werde dumm.
In der Zwischenzeit sei gut miteinander. Wir sehen uns nächste Woche.
