Der er noget snak om Pixel-telefoner og root - specifikt at det ikke fungerer med nogen af de eksisterende metoder. Alle møtrikker og bolte er på XDA - fremragende job på det Mishaal - for dem, der vil grave dybere ned i hvordan og hvorfor, men jeg vil bare tale om, hvad det betyder for os.
Og hvorfor det er en rigtig god ting. Før du griber fat i dine fakler og lærer mig en lektion til at tænke, at det er godt, at vi ikke kan rodde en Pixel-telefon, hør mig. Jeg tror, du er enig, når vi er færdige.
Dette handler ikke om en Pixel-telefon, det handler om Android 7.0 og nye sikkerhedsmetoder.
Lad os starte i begyndelsen - dette handler ikke om Pixel-telefoner, det handler om Android 7.0. Der er en meget god chance for, at dette vil gælde for LG V20 (ingen uden for Korea har set produktionsversionen endnu). Det er på grund af de nye sikkerhedsmetoder, Google har placeret i Android, startende med 7.0.
Når Nougat starter, tjekker det for at se, om der er blevet manipuleret med noget i systempartitionen. Google kalder dette Verified Boot, og det er noget, de også bruger på Chromebooks og OnHub-routere. Vi vidste også, at det kom, sammen med en håndfuld andre store ændringer på sikkerhedsfronten. Den korte version af, hvordan det fungerer - systempartitionerne (dette er bundet tæt sammen med Seamless Updates og Direct Boot) verificeres og får en hash-fil. Eventuelle ændringer i partitionen ændrer kryptohash. Når du starter telefonen op, kontrolleres denne hash mod den kendte "rigtige" værdi, og hvis de ikke stemmer overens med din telefon, starter den ikke. Den offentlige krypto-nøgle gemmes på boot-partitionen, og når de mennesker, der har oprettet din telefon, ønsker at opdatere (hvilket ændrer hash-filen), er de nødt til at bekræfte tingene med deres egen private nøgle for at ændre softwaren. Dette opretter en ny hash-fil, og telefonen kan starte. Disse ændringer inkluderer også ramdisken (som det er, hvor systemløs rod fungerede), så ændring af den også er ude af billedet. Og ja, dette er den korte version.
Hvad dette betyder er ny hardware designet til Android 7.0 vil ikke starte, hvis vi forsøger at ændre filer til at give os rod. Hvis vi ændrer endda en bit på enten systempartition eller ramdisk, vil den mislykkes den verificerede startcheck. Der er ingen kendte rodmetoder, der nogensinde vil arbejde med dette system. Periode. Meget smarte mennesker vil prøve, og hvis de på en eller anden måde finder en måde, Google vil lappe den på inden for 30 dage. Og dette er ikke en ulykke.
Google forsøger altid at øge sikkerheden i Android. De gør et ret godt stykke arbejde, og Android, som det kommer direkte fra kildekoden, er virkelig sikkert. Men da enhver kan ændre noget af det til deres smag, bliver meget af det forkyndt. En af de ting, denne ændring gør, er at løse ting, så uanset hvad du downloader, eller hvad den prøver at gøre, hvis den prøver at injicere noget, der giver det forhøjede tilladelser, starter din telefon ikke. Jeg elsker den idé, og det skal du også.
Hver telefon, der sælges, skal være forbandet nær umulig at rodde uden brugerdefineret firmware.
Dette betyder, at disse drive-by root-udnytter - både de forsætlige såvel som malware-dem - alle holder op med at arbejde, hvis de mennesker, der har fået din telefon til at opdatere den til 7.0, eller du køber en ny med Nougat installeret. Det betyder, at alle, der lige har købt deres telefon for at chatte med venner, betale for ting på Walgreens, eller endda kæmpe mod andre klaner eller fange dem alle har meget mindre at bekymre sig om. Fabrikssoftwaren (og dette er den vigtige del) er sikker.
Resten af os, der kan lide at rodfodre og gøre "ting" kan ikke gøre det, mens vi kører fabrikssoftwaren, men vi kan stadig gøre det. Med et nyt startbillede kan tingene ændres, så vi kan gøre, hvad vi vil. Alt, hvad der kræves for at oprette Android boot-billedet, er open source og bygger uden ændringer og lidt indsats. Medmindre Pixel-telefoner leveres med en låst bootloader - og ingen tror, de vil eller siger så meget - kan du stadig installere din egen ændrede software med al den rod, du kan spise. Google er virkelig ligeglad med, om vi rodder de telefoner, vi har købt og betalte for, men de er ligeglade med, hvis vi prøver at ændre deres software og gøre det mindre sikkert. Det burde de være, som enhver OEM skal tænke. Jeg er ked af, hvis det betyder, at du muligvis bliver nødt til at lære at konfigurere fastboot eller ikke vil være i stand til at få en OTA, men du (og jeg mener det kollektive du, som også inkluderer mig), er ikke vigtigere end nogen anden der skulle være i stand til at forvente, at den telefon, de købte, er sikker mod tilfældig dum lort, som de downloadede et eller andet sted. Kom over det.
Det gælder for de telefoner, der ikke er en Pixel, og som muligvis ikke har en bootloader, der kan låses op. Ja, jeg mener V20. Med en ulåst bootloader-rodfæstning og alt, hvad der følger med, vil være trivielt, når alt er sagt og gjort. Men med en låst og krypteret bootloader gælder intet af dette. Hvis V20 leveres med en dobbelt partitionsopsætning og Verified Boot på plads (og det burde) med en låst oplaster, vil du muligvis aldrig nogensinde kunne rodfæste den. Det betyder, at LG bekymrer sig om sine kunder mere, end de interesserer sig for en håndfuld mennesker, der ønsker at ændre deres statuslinje eller snyde på spil eller hvad vi endda har brug for at gøre. Løsningen (og mit råd), hvis du ser V20 og ønsker at rodfæste den, er at holde, indtil nogen tjekker den. En detailversion skal være i de rigtige hænder meget snart. Det samme gælder for alle telefoner, der sendes med Android 7.0 eller nyere fra nu og til evigt.
LG V20 skal også være så sikker. Men vil vi være i stand til at låse op bootloaderen?
At få oparbejdet over noget af det vil ikke gøre noget. Der er ingen god grund til, at Google skal gøre Android mindre sikker, så vi kræver det eller flytter til iOS (som har lignende forholdsregler på plads) er fjollet. Tilpasse. Hvis du vil rodfæste, skal du købe telefoner med en bootloader, der kan låses op. Spar dit raseri efter noget, der fortjener det, som at sælge telefoner uden hovedtelefonstik. Lad mig ikke engang komme i gang, for jeg bliver dum.
I mellemtiden skal du være god over for hinanden. Jeg ses i næste uge.
