Mayroong ilang mga pag-uusap tungkol sa mga telepono at ugat ng Pixel - partikular na hindi ito gumagana sa anuman sa mga umiiral na pamamaraan. Ang lahat ng mga nuts at bolts ay nasa XDA - napakahusay na trabaho sa Mishaal - para sa mga nais na maghukay nang mas malalim sa kung paano at bakit, ngunit nais kong pag-usapan lamang ang ibig sabihin sa amin.
At kung bakit ito ay isang magandang bagay. Bago mo makuha ang iyong mga sulo at magturo sa akin ng isang aralin sa pag-iisip na mabuti na hindi kami maaaring mag-ugat ng isang Pixel phone, pakinggan mo ako. Sa palagay ko sasang-ayon ka kapag natapos kami.
Hindi ito tungkol sa isang telepono ng Pixel, ito ay tungkol sa Android 7.0 at mga bagong pamamaraan ng seguridad.
Magsimula tayo sa simula - hindi ito tungkol sa mga telepono ng Pixel, ito ay tungkol sa Android 7.0. May isang napakahusay na pagkakataon na mailalapat ito sa LG V20 (wala pa sa labas ng Korea ang nakakita ng bersyon ng paggawa), din. Ito ay dahil sa mga bagong pamamaraan ng seguridad na inilagay ng Google sa Android na nagsisimula sa 7.0.
Kapag ang mga bota ng Nougat, sinusuri nito upang makita kung ang anumang bagay sa partisyon ng system ay na-tampuhan. Tinawag ng Google ang Verified Boot na ito at ito ay isang bagay na ginagamit din nila sa mga Chromebook at OnHub router. Alam din namin na darating, kasama ang kaunting iba pang malalaking pagbabago sa harap ng seguridad. Ang maikling bersyon ng kung paano ito gumagana - ang mga partisyon ng system (ito ay nakatali nang mahigpit sa Seamless Update at Direct Boot) ay napatunayan at binigyan ng isang hash file. Ang anumang mga pagbabago sa pagkahati ay magbabago sa hash ng crypto. Kapag na-boot mo ang telepono, ang hash na ito ay naka-check laban sa kilalang "tama" na halaga, at kung hindi sila tumutugma sa iyong telepono ay hindi mag-boot. Ang pampublikong key ng crypto ay naka-imbak sa pagkahati sa boot at kapag nais ng mga taong gumawa ng iyong telepono na i-update (na nagbabago ng hash file) kailangan nilang i-verify ang mga bagay gamit ang kanilang sariling pribadong key upang baguhin ang software. Lumilikha ito ng isang bagong file ng hash at maaaring mag-boot ang telepono. Kasama rin sa mga pagbabagong ito ang ramdisk (na kung saan nagtrabaho ang walang system na ugat) kaya binabago din ito ng larawan. At oo, ito ang maikling bersyon.
Ano ang ibig sabihin nito ay ang bagong hardware na idinisenyo para sa Android 7.0 ay hindi pagpunta sa boot kung susubukan naming baguhin ang anumang mga file upang bigyan kami ng ugat. Kung magbabago tayo kahit isang piraso sa alinman sa pagkahati ng system o ang ramdisk ay mabibigo ito ang na-verify na check sa boot. Walang mga kilalang mga pamamaraan ng ugat na kailanman gagana sa sistemang ito. Panahon. Sobrang matalino na mga tao ang susubukan, at kung sa paanuman makahanap sila ng isang paraan na i-patch ito ng Google sa loob ng 30 araw. At hindi ito isang aksidente.
Laging sinusubukan ng Google na itaas ang seguridad sa Android. Gumagawa sila ng isang magandang trabaho at Android, dahil nanggaling ito nang direkta mula sa source code, ay talagang ligtas. Ngunit dahil kahit sino ay maaaring magbago ng anuman sa gusto nila, karamihan sa iyon ay mawawala. Ang isa sa mga bagay na ginagawa ng pagbabagong ito ay ayusin ang mga bagay upang anuman ang iyong i-download o kung ano ang sinusubukan mong gawin, kung susubukan nitong mag-iniksyon ng anumang nagbibigay sa mga ito ng mataas na pahintulot na hindi magsisimula ang iyong telepono. Gustung- gusto ko ang ideyang iyon, at dapat mo rin.
Ang bawat telepono na nabili ay dapat na mapahamak malapit sa imposible upang mag-ugat nang walang pasadyang firmware.
Nangangahulugan ito na ang mga pinagmumultuhan ng drive-by root - kapwa ang mga sinasadya pati na rin ang mga malware - lahat ay tumitigil sa pagtatrabaho kung ang mga tao na gumawa ng pag-update ng iyong telepono sa 7.0 o bumili ka ng bago gamit ang Nougat na naka-install. Nangangahulugan ito na ang lahat na bumili lamang ng kanilang telepono upang makipag-chat sa mga kaibigan, magbayad para sa mga bagay-bagay sa Walgreens, o kahit na pag-aaway laban sa iba pang mga lipi o mahuli ang lahat ay may mas kaunting pag-aalala. Ang software ng pabrika (at ito ang mahalagang bahagi) ay ligtas.
Ang natitira sa amin na nais mag-ugat at gumawa ng "mga bagay-bagay" ay hindi maaaring gawin ito habang nagpapatakbo ng software ng pabrika, ngunit maaari pa rin nating gawin ito. Sa pamamagitan ng isang bagong imahe ng boot, maaaring mabago ang mga bagay upang magawa natin ang anumang nais nating gawin. Lahat ng kailangan upang lumikha ng imahe ng Android boot ay bukas na mapagkukunan at bumubuo nang walang mga pagbabago at kaunting pagsisikap. Maliban kung ang mga telepono ng Pixel ay may naka-lock na bootloader - at walang nag-iisip na gagawin nila o mas maraming sinasabi - maaari mo pa ring mai-install ang iyong sariling binagong software sa lahat ng mga ugat na maaari mong kainin. Talagang hindi nagmamalasakit ang Google kung nag-ugat kami ng mga teleponong binili at binayaran namin, ngunit nangangalaga sila kung susubukan naming baguhin ang kanilang software at gawin itong hindi gaanong ligtas. Dapat sila, ganyan ang dapat isipin ng bawat OEM. Paumanhin kung nangangahulugang kailangan mong malaman kung paano mag-set up ng fastboot o hindi makakakuha ng isang OTA, ngunit ikaw (at ang ibig kong sabihin ay ang kolektibo na kasama ang akin, masyadong) ay hindi mas mahalaga kaysa sa iba pa sino ang dapat asahan na ang telepono na binili nila ay ligtas mula sa random na pipi na na-download nila mula sa kung saan. Sige na.
Pupunta iyon para sa mga telepono na hindi isang Pixel at maaaring hindi magkaroon ng isang bootloader na maaaring mai-lock. Oo, ang ibig kong sabihin ay ang V20. Sa isang naka-lock na bootloader na pag-rooting at lahat ng kasama ay magiging walang gaanong kapag ang lahat ay sinabi at tapos na. Ngunit sa isang naka-lock at naka-encrypt na bootloader, wala rito ang nalalapat. Kung ang mga barko ng V20 na may dalang pag-setup ng pagkahati at na-verify na Boot sa lugar (at dapat ito) gamit ang isang naka-lock-up na bootloader, hindi mo maaaring ma-root ito. Nangangahulugan ito na pinapahalagahan ng LG ang mga customer nito kaysa sa pag-aalaga sa isang maliit na bilang ng mga taong nais baguhin ang kanilang status bar o manloko sa mga laro o anumang kailangan nating gawin. Ang solusyon (at ang aking payo) kung nakikita mo ang V20 at nais mong i-root ito ay upang pigilin hanggang sa masuri ito ng isang tao. Ang isang tingi na bersyon ay dapat na nasa kanang kamay nang madali. Ang parehong napupunta para sa bawat telepono na nagpapadala ng Android 7.0 o mas mataas mula ngayon hanggang sa magpakailanman.
Ang LG V20 ay dapat ding maging ligtas. Ngunit magagawa nating i-unlock ang bootloader?
Ang pagpapagana sa alinman sa mga ito ay hindi makakabuti. Walang magandang dahilan kung bakit dapat gawin ng Google na hindi gaanong ligtas ang Android, kaya't hinihiling namin ito o lumipat sa iOS (na mayroong katulad na pag-iingat sa lugar) ay hangal. Adapt. Kung nais mong mag-ugat, bumili ng mga telepono gamit ang isang bootloader na maaaring mai-lock. I-save ang iyong galit para sa isang bagay na nararapat, tulad ng pagbebenta ng mga telepono na walang headphone jack. Huwag mo rin akong pasimulan, 'dahil gagawa ako ng tanga.
Samantala, maging mabuti sa bawat isa. Makikita ko kayo sa susunod na linggo.
