Er is wat gepraat over Pixel-telefoons en root - specifiek dat het niet werkt met een van de bestaande methoden. Alle bouten en moeren zijn bij XDA - uitstekend werk op dat Mishaal - voor degenen die dieper willen ingaan op het hoe en waarom, maar ik wil alleen praten over wat het voor ons betekent.
En waarom het echt goed is. Voordat je je fakkels pakt en me een les leert omdat je denkt dat het goed is dat we geen Pixel-telefoon kunnen rooten, hoor je me. Ik denk dat je het ermee eens zult zijn als we klaar zijn.
Dit gaat niet over een Pixel-telefoon, het gaat over Android 7.0 en nieuwe beveiligingsmethoden.
Laten we bij het begin beginnen - dit gaat niet over de Pixel-telefoons, het gaat over Android 7.0. Er is een zeer goede kans dat dit van toepassing zal zijn op de LG V20 (niemand buiten Korea heeft de productieversie ook al gezien). Dit komt door de nieuwe beveiligingsmethoden die Google in Android heeft geplaatst, beginnend met 7.0.
Wanneer Nougat opstart, wordt gecontroleerd of er iets in de systeempartitie is geknoeid. Google noemt dit Verified Boot en het is iets dat ze ook gebruiken op Chromebooks en OnHub-routers. We wisten ook dat het eraan kwam, samen met een handvol andere grote veranderingen op het gebied van beveiliging. De korte versie van hoe het werkt - de systeempartities (dit is nauw verbonden met Seamless Updates en Direct Boot) worden geverifieerd en krijgen een hash-bestand. Elke wijziging in de partitie zal de cryptohash veranderen. Wanneer u de telefoon opstart, wordt deze hash gecontroleerd tegen de bekende "juiste" waarde, en als ze niet overeenkomen, start uw telefoon niet op. De openbare cryptosleutel wordt opgeslagen op de opstartpartitie en wanneer de mensen die uw telefoon hebben gemaakt, willen updaten (waardoor het hash-bestand wordt gewijzigd), moeten ze dingen verifiëren met hun eigen privésleutel om de software te wijzigen. Hiermee wordt een nieuw hash-bestand gemaakt en kan de telefoon opstarten. Deze wijzigingen omvatten ook de ramdisk (waar systeemloze root werkte), zodat het wijzigen ook buiten beeld is. En ja, dit is de korte versie.
Dit betekent dat nieuwe hardware die is ontworpen voor Android 7.0 niet opstart als we proberen bestanden te wijzigen om ons root te maken. Als we zelfs een bit op een van de systeempartities of de ramdisk wijzigen, mislukt de geverifieerde opstartcontrole. Er zijn geen bekende root-methoden die ooit met dit systeem zullen werken. Periode. Zeer slimme mensen zullen het proberen, en als ze op de een of andere manier een manier vinden om Google het binnen 30 dagen te patchen. En dit is geen ongeluk.
Google probeert altijd de beveiliging in Android te verbeteren. Ze doen het behoorlijk goed en Android, omdat het rechtstreeks uit de broncode komt, is echt veilig. Maar omdat iedereen dit naar wens kan veranderen, wordt veel daarvan ongedaan gemaakt. Een van de dingen die deze verandering doet, is dingen repareren, ongeacht wat u downloadt of wat het probeert te doen, als het iets probeert te injecteren dat verhoogde rechten geeft, zal uw telefoon niet opstarten. Ik hou van dat idee, en dat zou jij ook moeten doen.
Elke telefoon die wordt verkocht, zou verdomd bijna onmogelijk zijn om te rooten zonder aangepaste firmware.
Dit betekent dat die drive-by root-exploits - zowel de opzettelijke als de malware - allemaal stoppen met werken als de mensen die je telefoon hebben gemaakt het bijwerken naar 7.0 of je koopt een nieuwe met Nougat geïnstalleerd. Dat betekent dat iedereen die net zijn telefoon heeft gekocht om met vrienden te chatten, voor spullen bij Walgreens betaalt, of zelfs tegen andere clans botst of ze allemaal te pakken krijgt, zich veel minder zorgen hoeft te maken. De fabriekssoftware (en dit is het belangrijkste onderdeel) is veilig.
De rest van ons die graag rooten en 'dingen' doen, kan het niet doen tijdens het uitvoeren van de fabriekssoftware, maar we kunnen het nog steeds doen. Met een nieuwe opstartinstallatiekopie kunnen dingen worden gewijzigd zodat we kunnen doen wat we willen doen. Alles wat nodig is om de Android-opstartinstallatiekopie te maken is open source en bouwt zonder wijzigingen en met weinig moeite. Tenzij de Pixel-telefoons worden geleverd met een vergrendelde bootloader - en niemand denkt dat ze dat zullen of zeggen - kun je nog steeds je eigen aangepaste software installeren met alle root die je kunt eten. Google maakt het echt niet uit of we de telefoons rooten die we hebben gekocht en waarvoor we hebben betaald, maar het kan ze wel schelen als we proberen hun software aan te passen en minder veilig te maken. Dat zou ook moeten, zo zou elke OEM moeten denken. Het spijt me als dat betekent dat je misschien moet leren hoe je fastboot moet instellen of geen OTA kunt krijgen, maar jij (en ik bedoel de collectieve jij die ook mij omvat) zijn niet belangrijker dan iemand anders die moeten kunnen verwachten dat de telefoon die ze hebben gekocht veilig is voor willekeurige domme shit die ze ergens hebben gedownload. Kom er overheen.
Dat geldt voor de telefoons die geen pixel zijn en mogelijk geen bootloader hebben die kan worden ontgrendeld. Ja, ik bedoel de V20. Met een ontgrendelde rooting van de bootloader en alles wat daarbij hoort, is triviaal als alles is gezegd en gedaan. Maar met een vergrendelde en gecodeerde bootloader is dit allemaal niet van toepassing. Als de V20 wordt geleverd met een dubbele partitie-instelling en Verified Boot op zijn plaats (en dat zou moeten) met een vergrendelde bootloader, kun je deze mogelijk nooit rooten. Dat betekent dat LG meer om zijn klanten geeft dan om een handvol mensen die hun statusbalk willen veranderen of vals spelen bij games of wat we ook nodig hebben om root te doen. De oplossing (en mijn advies) als je de V20 in de gaten houdt en hem wilt rooten, is wachten tot iemand hem uitcheckt. Een winkelversie moet zeer snel in goede handen zijn. Hetzelfde geldt voor elke telefoon die vanaf nu tot voor altijd wordt geleverd met Android 7.0 of hoger.
De LG V20 moet ook zo veilig zijn. Maar zullen we de bootloader kunnen ontgrendelen?
Het is niet goed om je eraan te bekommeren. Er is geen goede reden waarom Google Android minder veilig zou moeten maken, dus het is dwaas om het te eisen of te verhuizen naar iOS (met soortgelijke voorzorgsmaatregelen). Zich aanpassen. Als je wilt rooten, koop dan telefoons met een bootloader die kan worden ontgrendeld. Bewaar je woede voor iets dat het verdient, zoals het verkopen van telefoons zonder koptelefoonaansluiting. Begin me niet eens, want ik word dom.
Wees intussen goed voor elkaar. Ik zie je volgende week.