Android är säkrare än någonsin för människor som vill ha (och behöver) för att det ska vara säkert. Vi ska vara glada över det.
Det finns vissa talar om en Pixel telefoner och rot — särskilt som det inte fungerar med någon av de befintliga metoderna. Alla muttrar och skruvar är på XDA — utmärkt jobb på att Mishaal — för dem som vill gräva djupare i hur och varför, men jag vill bara prata om vad det innebär för oss.
Och varför det är en riktigt bra sak. Innan du tar tag i din facklor och lära mig en läxa för att tänka att det är bra att vi inte kan root en Pixel telefonen, lyssna på mig. Jag tror att du håller med när vi är färdiga.
Detta handlar inte om en Pixel telefon, det handlar om att Android 7.0 och nya säkerhetssystem.
Låt oss börja från början — det handlar inte om den Pixel-telefoner, det är om Android 7.0. Det är en väldigt bra chans detta kommer att gälla för LG V20 (ingen utanför Korea har sett produktionen versionen ännu). Det är på grund av den nya säkerhets-metoder som Google har lagt i Android börjar med 7.0.
När Nougat stövlar, den kontrollerar för att se om något i systemet partitionen har manipulerats. Google kallar detta Verifieras Boot och det är något som de också använder på Chromebook och OnHub routrar. Vi visste också att det var på väg, tillsammans med en handfull andra stora förändringar på säkerhet framför. Den korta versionen av hur det fungerar — systemet partitioner (detta är bundna i tätt med Uppdateringar Sömlös och Direkt Boot) kontrolleras och ges en hash-fil. Några ändringar i partitionen kommer att ändra crypto-hash. När du startar telefonen upp, denna hash kontrolleras mot den kända “rätt” värde, och om de inte matchar telefonen startar inte. Den offentliga crypto nyckeln lagras på boot-partition och när människor som gjort telefonen vill uppdatera (som ändrar hash-fil) som de har för att kontrollera saker med sin egen privata nyckel för att ändra programvaran. Detta kommer att skapa en ny hash-fil och telefonen kan starta. Dessa förändringar inkluderar även ramdisk (som är där systemless root fungerade) så ändrar det på bild också. Och ja, detta är den korta versionen.
Vad detta innebär är att ny hårdvara utformad för Android 7.0 kommer inte att starta om vi försöker att ändra några filer för att ge oss root. Om vi ändrar ännu en bit på antingen systempartition eller ramdisk-det kommer att misslyckas med det kontrollerade boot check. Det finns ingen känd bakomliggande metoder som någonsin kommer att arbeta med detta system. Tid. Mycket smarta människor kommer att försöka, och om de på något sätt hitta ett sätt som Google kommer att plåstret det inom 30 dagar. Och detta är inte av en slump.
Google försöker alltid att nötkött upp säkerhet i Android. De gör ett ganska bra jobb och Android, som det kommer direkt från källkoden, är riktigt säker. Men eftersom vem som helst kan ändra något på det att deras smak, mycket av det som blir ogjort. En av de saker som denna förändring gör är att fixa saker så att oavsett vad du ladda ner eller vad den försöker göra, om man försöker injicera något som ger förhöjd behörighet telefonen kommer inte att starta upp. Jag älskar den tanken, och du bör också.
Varje telefon som säljs ska vara förbannat nära omöjligt att roten utan att custom firmware.
Detta innebär att dessa drive-by utnyttjar rot — både avsiktliga och kära samt malware och kära — alla slutar fungera om människor som gjort telefonen uppdatera den till 7.0 eller du köpa en ny med Nougat installerat. Det innebär att alla som precis köpt sin telefon för att prata med vänner, betala för saker på Walgreens, eller ens strida mot andra klaner eller catch ’em alla har mycket mindre att oroa dig för. Fabriken programvara (och detta är den viktiga delen) är säker.
Resten av oss som root och gör “saker” kan inte göra det samtidigt som du kör fabriken programvara, men vi kan fortfarande göra det. Med en ny avbildning, saker kan ändras så vi kan göra vad vi vill göra. Allt som behövs för att skapa Android-boot bilden är open source och bygger med några förändringar och liten ansträngning. Om inte Pixel-telefoner kommer med en låst bootloader — och ingen tror att de kommer att göra eller säga så mycket — du kan fortfarande installera din egen modifierad programvara med alla roten du kan äta. Google verkligen inte bryr sig om vi root de telefoner vi köpt och betalat för, men de bryr sig om vi försöker att ändra sin programvara och göra den mindre säkra. De borde, precis som varje OEM bör tänka på. Jag är ledsen om det innebär att du kanske måste lära sig att sätta upp fastboot eller kommer inte att kunna få ett OTA, men du (och jag menar det kollektiva du vilket inkluderar mig också) är inte viktigare än någon annan som skulle kunna förvänta oss att telefonen köpte de är säkra från slumpmässiga dumma skit de hämtat någonstans ifrån. Komma över det.
Det gäller för de telefoner som inte är en Pixel och kanske inte har en starthanterare som kan låsas upp. Ja, jag menar V20. Med en upplåst bootloader böka och allt som kommer med kommer vara trivialt när allt är sagt och gjort. Men med en låst och krypterad bootloader, inget av detta gäller. Om V20 fartyg med en dubbel partitionskonfiguration och Kontrollerade Boot på plats (och bör) med en låst upp bootloadern, du kan inte någonsin vara i stånd att utrota. Det innebär att LG bryr sig om sina kunder mer än de bryr sig om en handfull människor som vill förändra sin status bar eller fuska i spel eller vad vi behöver root att göra. Lösningen (och mitt råd om du kollat V20 och vill utrota det är att hålla ut tills någon kontrollerar det. En retail-version bör vara i rätt händer mycket snart. Det samma gäller för varje telefon som levereras med Android 7.0 eller högre från och med nu och i all evighet.
LG V20 bör också vara så här säker. Men vi kommer att kunna låsa upp bootloadern?
Blir upprörd över något av det som kommer att göra något bra. Det finns ingen bra anledning till varför Google bör göra Android mindre säkra, så vi har krävt det eller flytta till iOS (som har liknande försiktighetsåtgärder på plats) är dumma. Anpassa sig. Om du vill att root, köpa telefoner med en starthanterare som kan låsas upp. Spara din ilska till något som förtjänar det, som att sälja telefoner utan hörlursuttag. Inte ens få mig igång, för jag kommer bli dum.
Under tiden, vara bra för varandra. Jag ska se ya nästa vecka.