มีบางคนพูดถึงโทรศัพท์พิกเซลและรูท - โดยเฉพาะว่ามันไม่ทำงานกับวิธีการใด ๆ ที่มีอยู่ น็อตและสลักเกลียวทั้งหมดอยู่ที่ XDA ซึ่งเป็นงานที่ยอดเยี่ยมสำหรับ Mishaal สำหรับผู้ที่ต้องการขุดลึกลงไปถึงวิธีการและเหตุผล แต่ฉันต้องการพูดถึงความหมายของเรา
และทำไมมันถึงเป็นสิ่งที่ดีจริงๆ ก่อนที่คุณจะคว้าคบเพลิงและสอนบทเรียนให้ฉันคิดว่ามันดีที่เราไม่สามารถรูทโทรศัพท์พิกเซลได้ยินฉัน ฉันคิดว่าคุณจะเห็นด้วยเมื่อเราทำเสร็จแล้ว
นี่ไม่เกี่ยวกับโทรศัพท์ Pixel แต่เป็นเรื่องเกี่ยวกับ Android 7.0 และวิธีการรักษาความปลอดภัยแบบใหม่
เริ่มกันตั้งแต่ต้น - นี่ไม่เกี่ยวกับโทรศัพท์พิกเซลมันเกี่ยวกับ Android 7.0 มีโอกาสดีมากที่จะนำไปใช้กับ LG V20 (ยังไม่มีใครที่อยู่นอกประเทศเกาหลีได้เห็นเวอร์ชันการผลิต) เช่นกัน เป็นเพราะวิธีการรักษาความปลอดภัยแบบใหม่ที่ Google วางไว้ใน Android เริ่มต้นด้วย 7.0
เมื่อรองเท้าบูท Nougat จะตรวจสอบเพื่อดูว่ามีอะไรในพาร์ติชันระบบที่ถูกดัดแปลง Google เรียกการตรวจสอบการบูตนี้และเป็นสิ่งที่พวกเขาใช้กับ Chromebooks และเราเตอร์ OnHub นอกจากนี้เรายังรู้ว่ากำลังจะมาพร้อมกับการเปลี่ยนแปลงครั้งใหญ่อื่น ๆ อีกมากมายที่หน้าการรักษาความปลอดภัย เวอร์ชันย่อของวิธีการทำงาน - พาร์ติชันระบบ (ซึ่งเชื่อมโยงอย่างแน่นหนากับ Seamless Updates และ Direct Boot) ได้รับการตรวจสอบและให้ไฟล์แฮช การเปลี่ยนแปลงใด ๆ ในพาร์ติชันจะเปลี่ยนแฮชของการเข้ารหัสลับ เมื่อคุณบู๊ตโทรศัพท์แฮชนี้จะถูกตรวจสอบกับค่า "ถูกต้อง" ที่รู้จักและถ้าหากไม่ตรงกับโทรศัพท์ของคุณจะไม่สามารถบูตได้ รหัสลับสาธารณะถูกเก็บไว้ในพาร์ติชันสำหรับเริ่มระบบและเมื่อผู้ที่ทำให้โทรศัพท์ของคุณต้องการอัปเดต (ซึ่งเปลี่ยนไฟล์แฮช) พวกเขาจะต้องตรวจสอบสิ่งต่าง ๆ ด้วยรหัสส่วนตัวของตัวเองเพื่อเปลี่ยนซอฟต์แวร์ สิ่งนี้จะสร้างไฟล์แฮชใหม่และโทรศัพท์สามารถบู๊ตได้ การเปลี่ยนแปลงเหล่านี้ยังรวมถึง ramdisk (ซึ่งเป็นที่ทำงานของรูทแบบไร้ระบบ) ดังนั้นการแก้ไขมันก็ไม่อยู่ในภาพเช่นกัน และใช่นี่เป็นเวอร์ชั่นสั้น ๆ
สิ่งนี้หมายความว่าอะไรคือฮาร์ดแวร์ ใหม่ที่ ออกแบบมาสำหรับ Android 7.0 จะไม่สามารถบู๊ตได้หากเราพยายามเปลี่ยนไฟล์ใด ๆ เพื่อให้รูทแก่เรา ถ้าเราเปลี่ยนแม้แต่หนึ่งบิตบนพาร์ติชันระบบหรือ ramdisk มันจะล้มเหลวในการตรวจสอบการบู๊ตที่ผ่านการตรวจสอบแล้ว ไม่มีวิธีการรูทที่รู้จักที่จะทำงานกับระบบนี้ได้ ระยะเวลา คนที่ฉลาดมาก ๆ จะลองและถ้าอย่างใดพวกเขาพบวิธีที่ Google จะแก้ไขมันภายใน 30 วัน และนี่ไม่ใช่อุบัติเหตุ
Google พยายามเพิ่มความปลอดภัยให้กับ Android อยู่เสมอ พวกเขาทำได้ดีมากและ Android เนื่องจากมันมาโดยตรงจากซอร์สโค้ดมีความปลอดภัย จริงๆ แต่เนื่องจากใคร ๆ ก็สามารถเปลี่ยนมันได้ตามความชอบ หนึ่งในสิ่งที่การเปลี่ยนแปลงนี้ทำคือแก้ไขสิ่งต่าง ๆ เพื่อให้ไม่ว่าคุณจะดาวน์โหลดอะไรหรือพยายามทำอะไรหากพยายามฉีดสิ่งใดก็ตามที่ให้สิทธิ์สูงขึ้นโทรศัพท์ของคุณจะไม่เริ่มทำงาน ฉัน ชอบ ความคิดนั้นและคุณก็ควรทำเช่นกัน
โทรศัพท์ทุกรุ่นที่จำหน่ายควรเป็นไปไม่ได้ที่จะรูทโดยไม่มีเฟิร์มแวร์ที่กำหนดเอง
ซึ่งหมายความว่าการใช้ประโยชน์จากรูทไดร์ฟ - ทั้งที่ตั้งใจและมัลแวร์ - ทั้งหมดหยุดทำงานถ้าคนที่ทำให้โทรศัพท์ของคุณอัปเดตเป็น 7.0 หรือคุณซื้ออันใหม่ที่ติดตั้ง Nougat นั่นหมายความว่าทุกคนที่เพิ่งซื้อโทรศัพท์เพื่อแชทกับเพื่อน ๆ จ่ายค่าสิ่งของที่ Walgreens หรือแม้แต่ปะทะกับชนเผ่าอื่น ๆ หรือจับพวกมันล้วนมีความกังวลน้อยลง ซอฟต์แวร์ของโรงงาน (และนี่คือส่วนที่สำคัญ) มีความปลอดภัย
พวกเราที่เหลือที่ต้องการรูทและทำ "สิ่ง" ไม่สามารถทำได้ในขณะที่ใช้งานซอฟต์แวร์โรงงาน แต่เรายังสามารถทำได้ ด้วยอิมเมจสำหรับบูตใหม่สิ่งต่าง ๆ สามารถเปลี่ยนแปลงได้เพื่อให้เราสามารถทำสิ่งที่เราต้องการจะทำ ทุกอย่างที่จำเป็นในการสร้างอิมเมจสำหรับบูต Android เป็นโอเพ่นซอร์สและสร้างโดยไม่มีการเปลี่ยนแปลงและใช้ความพยายามเล็กน้อย นอกจากโทรศัพท์พิกเซลมาพร้อมกับ bootloader ที่ถูกล็อค - และไม่มีใครคิดว่าพวกเขาจะหรือพูดมาก - คุณยังคงสามารถติดตั้งซอฟต์แวร์ที่แก้ไขด้วยรากที่คุณทานได้ Google ไม่สนใจถ้าเรารูทโทรศัพท์ที่เราซื้อและชำระเงิน แต่พวกเขาจะดูแลถ้าเราพยายามแก้ไขซอฟต์แวร์และทำให้ปลอดภัยน้อยลง นั่นคือวิธีที่ OEM ทุกคนควรคิด ฉันขอโทษถ้านั่นหมายความว่าคุณอาจต้องเรียนรู้วิธีตั้งค่า fastboot หรือไม่สามารถรับ OTA ได้ แต่คุณ (และฉันหมายถึงกลุ่มที่รวมฉันด้วย) ไม่สำคัญไปกว่าคนอื่น ใครควรจะคาดหวังได้ว่าโทรศัพท์ที่ซื้อมานั้นปลอดภัยจากการสุ่มโง่ที่พวกเขาดาวน์โหลดมาจากที่อื่น ได้รับมากกว่านั้น.
สิ่งนี้มีไว้สำหรับโทรศัพท์ที่ไม่ใช่ Pixel และอาจไม่มี bootloader ที่สามารถปลดล็อกได้ ใช่ฉันหมายถึง V20 ด้วยการรูท bootloader ที่ปลดล็อคและทุกสิ่งที่มาพร้อมจะไม่สำคัญเมื่อทุกอย่างถูกพูดและทำ แต่ด้วย bootloader ที่ล็อคและเข้ารหัสไว้สิ่งนี้ไม่ได้นำไปใช้ หาก V20 มาพร้อมกับการตั้งค่าพาร์ติชันที่สองและการตรวจสอบการบูตในสถานที่ (และควร) ด้วย bootloader ที่ถูกล็อคคุณอาจไม่สามารถรูทได้ นั่นหมายความว่าแอลจีให้ความสำคัญกับลูกค้ามากกว่าที่จะใส่ใจกับคนจำนวนหนึ่งที่ต้องการเปลี่ยนแถบสถานะหรือโกงเกมหรือสิ่งที่เราต้องการจะทำ วิธีแก้ปัญหา (และคำแนะนำของฉัน) หากคุณกำลังมองหา V20 และต้องการถอนรากเพื่อรอจนกว่าจะมีใครตรวจสอบ รุ่นค้าปลีกควรอยู่ในมือขวาในไม่ช้า เช่นเดียวกันสำหรับโทรศัพท์ทุกรุ่นที่มาพร้อมกับ Android 7.0 หรือสูงกว่าจากนี้จนถึงตลอดไป
LG V20 น่าจะปลอดภัยเช่นกัน แต่เราจะสามารถปลดล็อก bootloader ได้หรือไม่
การทำงานให้มากกว่านี้จะไม่ดี ไม่มีเหตุผลที่ดีที่ Google ควรทำให้ Android มี ความปลอดภัย น้อยลง ดังนั้นเราจึงเรียกร้องหรือย้ายไปใช้ iOS (ซึ่งมีข้อควรระวังที่คล้ายคลึงกัน) เป็นเรื่องโง่ ปรับ. หากคุณต้องการรูทซื้อโทรศัพท์ด้วย bootloader ที่สามารถปลดล็อกได้ ประหยัดความโกรธของคุณสำหรับสิ่งที่สมควรได้รับเช่นขายโทรศัพท์โดยไม่มีช่องเสียบหูฟัง อย่าทำให้ฉันเริ่มด้วย 'เพราะฉันจะโง่
ในขณะเดียวกันจงดีต่อกัน ฉันจะเจอยาสัปดาห์หน้า
