Si parla di telefoni Pixel e root, in particolare che non funziona con nessuno dei metodi esistenti. Tutti gli elementi fondamentali sono alla XDA - ottimo lavoro su quel Mishaal - per coloro che vogliono approfondire il come e il perché, ma voglio solo parlare di ciò che significa per noi.
E perché è davvero una buona cosa. Prima di prendere le tue torce e darmi una lezione per pensare che sia bello non poter eseguire il root di un telefono Pixel, ascoltami. Penso che sarai d'accordo quando avremo finito.
Non si tratta di un telefono Pixel, ma di Android 7.0 e nuovi metodi di sicurezza.
Cominciamo dall'inizio: non si tratta dei telefoni Pixel, ma di Android 7.0. Ci sono ottime possibilità che questo si applichi anche all'LG V20 (nessuno al di fuori della Corea ha ancora visto la versione di produzione). È a causa dei nuovi metodi di sicurezza che Google ha inserito in Android a partire dalla 7.0.
Quando Nougat si avvia, controlla se qualcosa nella partizione di sistema è stato manomesso. Google chiama questo Boot verificato ed è qualcosa che usano anche su Chromebook e router OnHub. Sapevamo anche che sarebbe arrivato, insieme a una manciata di altri grandi cambiamenti sul fronte della sicurezza. La versione breve di come funziona: le partizioni di sistema (strettamente legate agli aggiornamenti senza soluzione di continuità e all'avvio diretto) vengono verificate e viene fornito un file hash. Qualsiasi modifica alla partizione cambierà l'hash crittografico. Quando si avvia il telefono, questo hash viene confrontato con il valore "giusto" noto e, se non corrispondono, il telefono non si avvia. La chiave di crittografia pubblica viene archiviata nella partizione di avvio e quando le persone che hanno creato il telefono desiderano aggiornare (che modifica il file hash) devono verificare le cose con la propria chiave privata per cambiare il software. Questo creerà un nuovo file hash e il telefono potrà avviarsi. Queste modifiche includono anche il ramdisk (che è il punto in cui ha funzionato la radice senza sistema), quindi anche la modifica è fuori dall'immagine. E sì, questa è la versione breve.
Ciò significa che il nuovo hardware progettato per Android 7.0 non si avvia se proviamo a cambiare qualsiasi file per darci root. Se cambiamo anche solo un bit su una delle partizioni di sistema o sul ramdisk, il controllo di avvio verificato fallirà. Non esistono metodi root noti che funzioneranno mai con questo sistema. Periodo. Le persone molto intelligenti proveranno e se in qualche modo trovano un modo in cui Google lo riparerà entro 30 giorni. E questo non è un incidente.
Google cerca sempre di rafforzare la sicurezza in Android. Fanno un ottimo lavoro e Android, poiché proviene direttamente dal codice sorgente, è davvero sicuro. Ma dal momento che chiunque può cambiarlo a proprio piacimento, gran parte di questo viene annullato. Una delle cose che questo cambiamento fa è sistemare le cose in modo che, indipendentemente da ciò che scarichi o da ciò che tenta di fare, se tenta di iniettare qualsiasi cosa che gli dia autorizzazioni elevate il tuo telefono non si avvierà. Adoro quell'idea, e anche tu dovresti.
Ogni telefono venduto dovrebbe essere dannatamente impossibile da root senza firmware personalizzato.
Ciò significa che quegli exploit root drive-by - sia quelli intenzionali che quelli malware - smettono tutti di funzionare se le persone che hanno creato il telefono lo aggiornano alla versione 7.0 o se ne acquistano uno nuovo con Nougat installato. Ciò significa che tutti coloro che hanno appena comprato il telefono per chattare con gli amici, pagare per cose su Walgreens o persino scontrarsi con altri clan o catturarli hanno tutti molto meno di cui preoccuparsi. Il software di fabbrica (e questa è la parte importante) è sicuro.
Il resto di noi a cui piace fare il root e fare "cose" non può farlo mentre esegue il software di fabbrica, ma possiamo ancora farlo. Con una nuova immagine di avvio, le cose possono essere modificate in modo da poter fare tutto ciò che vogliamo fare. Tutto ciò che è necessario per creare l'immagine di avvio di Android è open source e viene creato senza modifiche e con poco sforzo. A meno che i telefoni Pixel non siano dotati di un bootloader bloccato - e nessuno pensi che lo faranno o lo stiano dicendo - puoi comunque installare il tuo software modificato con tutto il root che puoi mangiare. A Google non importa davvero se eseguiamo il root dei telefoni che abbiamo acquistato e pagato, ma a loro importa se proviamo a modificare il loro software e renderlo meno sicuro. Dovrebbero, così dovrebbe pensare ogni OEM. Mi dispiace se ciò significa che potresti dover imparare come impostare il fastboot o non sarai in grado di ottenere un OTA, ma tu (e intendo anche il collettivo che ti include) non sei più importante di chiunque altro chi dovrebbe essere in grado di aspettarsi che il telefono acquistato sia al sicuro da una stupida merda casuale che hanno scaricato da qualche parte. Farsene una ragione.
Questo vale per i telefoni che non sono un Pixel e potrebbero non avere un bootloader che può essere sbloccato. Sì, intendo il V20. Con un bootloader sbloccato il rooting e tutto ciò che ne deriva sarà banale quando tutto è detto e fatto. Ma con un bootloader bloccato e crittografato, non si applica nulla di tutto ciò. Se il V20 viene fornito con una configurazione a doppia partizione e Avvio verificato in atto (e dovrebbe) con un bootloader bloccato, potresti non essere mai in grado di eseguire il root. Ciò significa che LG si preoccupa per i suoi clienti più di quanto a loro piaccia per una manciata di persone che vogliono cambiare la loro barra di stato o imbrogliare ai giochi o qualsiasi cosa che abbiamo bisogno di root per fare. La soluzione (e il mio consiglio) se stai osservando il V20 e vorresti eseguire il root è tenerlo fermo finché qualcuno non lo verifica. Una versione al dettaglio dovrebbe essere nelle mani giuste molto presto. Lo stesso vale per tutti i telefoni forniti con Android 7.0 o versioni successive da ora in poi.
Anche l'LG V20 dovrebbe essere così sicuro. Ma saremo in grado di sbloccare il bootloader?
Lavorare su uno qualsiasi di questi non farà nulla di buono. Non c'è alcun motivo per cui Google dovrebbe rendere Android meno sicuro, quindi chiederlo o passare a iOS (che ha precauzioni simili in atto) è sciocco. Adattare. Se vuoi effettuare il root, acquista i telefoni con un bootloader che può essere sbloccato. Salva la tua rabbia per qualcosa che lo merita, come vendere telefoni senza jack per cuffie. Non farmi nemmeno iniziare, perché diventerò stupido.
Nel frattempo, sii buono l'uno con l'altro. Ci vediamo la prossima settimana.
