Pixel telefonları ve kök hakkında bazı konuşmalar var - özellikle mevcut yöntemlerin hiçbiriyle çalışmıyor. Tüm somunlar ve cıvatalar XDA'da - bu Mishaal için mükemmel bir iş - nasıl ve neden daha derine inmek isteyenler için, ama sadece bizim için ne anlama geldiği hakkında konuşmak istiyorum.
Ve neden bu gerçekten iyi bir şey. Meşalelerinizi kapmadan ve bana bir Pixel telefonunun kökünü bağlayamayacağımızın iyi olduğunu düşündüğüm bir ders vermeden önce beni dinleyin. Sanırım işimiz bittiğinde hemfikir olacaksın.
Bu bir Pixel telefon ile ilgili değil, Android 7.0 ve yeni güvenlik yöntemleri hakkında.
Baştan başlayalım - bu Pixel telefonlarla ilgili değil, Android 7.0 hakkında. Bunun LG V20'ye de uygulanmasının çok iyi bir şansı var (Kore dışından henüz kimse üretim versiyonunu görmedi). Bunun nedeni, Google’ın 7.0’dan başlayarak Android’e yerleştirdiği yeni güvenlik yöntemleridir.
Nougat önyükleme yaptığında, sistem bölümündeki herhangi bir şeyin değiştirilip değiştirilmediğini kontrol eder. Google bu Doğrulanmış Önyükleme'yi arar ve Chromebook'larda ve OnHub yönlendiricilerinde de kullandıkları bir şeydir. Güvenlik cephesinde bir sürü büyük değişiklikle birlikte geleceğini de biliyorduk. Nasıl çalıştığının kısa versiyonu - sistem bölümleri (bu, Sorunsuz Güncellemeler ve Doğrudan Önyükleme ile sıkıca bağlanır) doğrulanır ve bir karma dosyası verilir. Bölümde yapılan değişiklikler şifreli karmayı değiştirir. Telefonu açtığınızda, bu "bilinen" değere göre bu hash kontrol edilir ve telefonunuz eşleşmiyorsa önyükleme yapmaz. Genel şifreleme anahtarı önyükleme bölümünde saklanır ve telefonunuzu yapan kişiler güncellemek istediklerinde (karma dosyasını değiştirir) yazılımı değiştirmek için kendi özel anahtarlarıyla bir şeyler doğrulamaları gerekir. Bu yeni bir karma dosya oluşturacaktır ve telefon açılabilir. Bu değişiklikler aynı zamanda ramdisk (sistemsiz kökün çalıştığı yer) de içerdiğinden değişiklik yapılması da resmin dışındadır. Ve evet, bu kısa versiyon.
Bunun anlamı, bize kök vermek için herhangi bir dosyayı değiştirmeye çalışırsak Android 7.0 için tasarlanmış yeni donanımın başlatılmayacağıdır. Sistem bölümünde veya ramdiskte bir bit bile değiştirirsek, doğrulanmış önyükleme denetiminde başarısız olur. Bu sistemle çalışacak bilinen hiçbir kök yöntemi yoktur. Dönemi. Çok akıllı insanlar deneyecek ve eğer bir şekilde Google’ın 30 gün içinde düzeltme ekini bulabilecekler. Ve bu bir kaza değil.
Google, her zaman Android'de güvenliği artırmaya çalışıyor. Oldukça iyi bir iş çıkarıyorlar ve Android, doğrudan kaynak kodundan geldiği için gerçekten güvenli. Ancak, herkes istediği gibi herhangi bir şeyi değiştirebildiğinden, çoğu geri çekilir. Bu değişikliğin yaptığı şeylerden biri, ne indirirseniz veya ne yapmaya çalışırsa yapsın, telefonunuzun başlatmayacağı yüksek izinler veren herhangi bir şeyi enjekte etmeye çalışırsa, düzeltmeleridir. Bu fikri seviyorum ve sen de yapmalısın.
Satılan her telefonun özel üretici yazılımı olmadan rootlanması neredeyse imkansız olmalı.
Bu, kötüye kullanımın kötüye kullandığı anlamına gelir - hem kasıtlı olanlar hem de kötü niyetli yazılım kullanıcıları - hepsi, telefonunuzu 7.0’a güncelleyen ya da Nougat yüklü yeni bir tane satın alırsanız, çalışmayı durdurur. Bu, telefonunu arkadaşlarıyla sohbet etmek, Walgreens'te bir şeyler ödemek, hatta diğer klanlara karşı çarpışmak ya da yakalamak isteyen herkesin endişelenecek çok az şeyi olduğu anlamına gelir. Fabrika yazılımı (ve bu önemli kısımdır) güvenlidir.
Fabrika yazılımını çalıştırırken kök salmayı ve "şeyler" yapmayı seven bizler bunu yapamaz, ancak yine de yapabiliriz. Yeni bir önyükleme görüntüsüyle işler değiştirilebilir, böylece ne yapmak istiyorsak onu yapabiliriz. Android önyükleme görüntüsü oluşturmak için gereken her şey açık kaynak kodludur ve hiçbir değişiklik yapmadan ve az çaba sarf etmeden oluşturulur. Pixel telefonları kilitli bir bootloader ile gelmezse - ve hiç kimse onların söyleyeceğini ya da söyleyeceğini düşünmüyorsa - kendi modifiye edilmiş yazılımını, yiyebildiğin her kök ile kurabilirsin. Google, satın aldığımız ve ödediğimiz telefonları takıp takmamayı gerçekten umursamıyor, ancak yazılımlarını değiştirmeye ve daha az güvenli hale getirmeye çalışmamıza önem veriyor. Onlar, her OEM'in düşünmesi gereken şekilde olmalı. Bu, fastboot'u nasıl kurmanız gerektiğini öğrenmeniz gerekebileceği veya bir OTA alamayacağınız anlamına geldiği için üzgünüm, fakat siz (ve ben de dahil olan kolektif sizi kastediyorum), diğerlerinden daha önemli değilsiniz. Satın aldıkları telefonun bir yerden indirdikleri rastgele aptal boktan güvende olmalarını bekleyebilecekler. AŞ bunu.
Bu Piksel olmayan ve kilidi açılabilen bir önyükleyiciye sahip olmayan telefonlar için de geçerli. Evet, V20'yi kastediyorum. Kilitlenmemiş bir açılış yükü ile köklendirme ve gelen her şey söylendiğinde ve yapıldığında önemsiz olacaktır. Ancak kilitli ve şifreli bir önyükleyici ile bunların hiçbiri geçerli değil. V20, çift bölmeli kurulum ve Doğrulanmış Önyükleme yerine kilitli bir önyükleyici ile birlikte gelirse, onu kökten kurtaramayabilirsiniz. Bu, LG'nin, durum çubuğunu değiştirmek veya oyunlarda hile yapmak veya ne yapmak zorunda olursak olacağımız bir avuç insanı umursamadıklarından daha fazla umursadığı anlamına gelir. Çözüm (ve benim tavsiyem) V20'ye bakarsanız ve rootlamak isteyecekseniz, birileri kontrol edene kadar beklemektir. Perakende versiyonu çok yakında doğru ellerde olmalı. Aynı durum, Android 7.0 veya daha yüksek sürümlerle gelen ve şimdiye dek sürecek olan her telefon için de geçerli.
LG V20 de bu kadar güvenli olmalı. Ama bootloader kilidini açabilecek miyiz?
Hiçbirini halletmek işe yaramaz. Google’ın Android'i daha az güvenli hale getirmesi için iyi bir neden yok, bu yüzden talep etmemiz veya iOS’a geçmemiz (buna benzer önlemleri alıyoruz) aptalca. Uyarlayın. Eğer rootlamak istiyorsanız, kilidi açılabilen bir bootloader'a sahip telefonları satın alın. Öfkenizi hak eden bir şey için saklayın, kulaklık girişi olmayan telefonları satmak gibi. Beni bile başlatma, çünkü ben aptal olacağım.
Bu arada, birbirinize iyi davranın. Haftaya görüşürüz.
