Android ist sicherer als je zuvor für die Menschen, die wollen (und müssen), um sicher zu sein. Wir sollten froh sein darüber.
Es gibt einige reden über Pixel-Handys und root — insbesondere, dass es nicht funktioniert mit keiner der vorhandenen Methoden. Alle Muttern und Schrauben sind im XDA — ausgezeichnete Arbeit auf, dass Mishaal — für diejenigen, die wollen, um tiefer in das wie und warum, aber ich will nur darüber sprechen, was es für uns bedeutet.
Und warum ist es eine wirklich gute Sache. Bevor Sie schnappen Sie sich Ihre Fackeln und Lehre mich eine Lektion zu denken, es ist gut, dass wir nicht mit root ein-Pixel-Handy, hören Sie mir zu. Ich denke, Sie werden Zustimmen, wenn wir fertig sind.
Das ist nicht etwa ein-Pixel-Handy, es ist über Android 7.0 und neue Sicherheits-Methoden.
Beginnen wir am Anfang — das ist nicht etwa die Pixel-Handys, es geht um Android 7.0. Es gibt eine sehr gute chance, diese für den LG V20 (niemand außerhalb von Korea gesehen hat, die Produktion version noch nicht). Es ist wegen der neuen Sicherheits-Methoden, die Google in Android ab 7.0.
Wenn Nougat-Stiefel, es wird überprüft, um zu sehen, ob alles im system-partition beschädigt ist. Google nennt das Verifizierte Boot-und es ist etwas, das Sie auch auf Chromebooks und OnHub Router. Wir wussten auch, dass es kommen würde, zusammen mit einer Handvoll von anderen großen Veränderungen, die auf die Sicherheit vor. Die kurze version, wie es funktioniert — das-system-Partitionen (dies ist gebunden in gut mit Nahtlosen Updates und Direct Boot) sind überprüft und in einem gegebenen hash-Datei. Änderungen an der partition ändern, wird der crypto-hash. Beim Booten des Telefons, dieser hash wird geprüft, gegen die bekannten “richtigen” Wert, und wenn Sie nicht passen Sie Ihr Telefon nicht mehr starten. Die öffentlichen Krypto-Schlüssel befindet sich auf der boot-partition und, wenn die Leute, die Ihr Telefon aktualisieren möchten (die änderungen der hash-Datei), die Sie haben, um zu überprüfen, Dinge mit Ihren eigenen private-key, die software zu ändern. Dadurch wird eine neue hash-Datei und das Telefon Booten kann. Diese änderungen umfassen auch die ramdisk (die ist, wo systemless root gearbeitet) so ändern Sie das Bild auch. Und ja, das ist die kurze version.
Was dies bedeutet ist neue hardware entwickelt, die für Android 7.0 nicht Booten, wenn wir zu ändern versuchen, alle Dateien zu geben, uns in root. Wenn wir auch nur ein bit entweder auf der system-partition oder die ramdisk wird es scheitern, die verified boot-check. Es gibt keine bekannten root-Methoden, die jemals bei der Arbeit mit diesem system. Zeitraum. Sehr intelligente Menschen versuchen, und wenn Sie irgendwie einen Weg finden, Google wird patch innerhalb von 30 Tagen. Und das ist kein Zufall.
Google ist stets bemüht, Rindfleisch bis die Sicherheit in Android. Sie machen einen ziemlich guten job und Android, wie es kommt direkt aus dem Quellcode, ist wirklich sicher. Aber da kann jeder ändern nach Ihren wünschen, viel davon ist, wird rückgängig gemacht. Eines der Dinge, die diese Veränderung hat, ist fix Dinge, so dass, egal was Sie herunterladen oder das, was es versucht zu tun, wenn es versucht zu injizieren etwas gibt, dass es mit erhöhten Berechtigungen zu Ihrem Handy nicht mehr startet. Ich Liebe diese Idee, und das sollten Sie auch.
Jedes Handy, das verkauft werden sollte verdammt nahe unmöglich, root ohne custom firmware.
Dies bedeutet, dass diese drive-by-root-exploits — sowohl die vorsätzliche, als auch die malware — alle aufhören zu arbeiten, wenn die Menschen, die aus Ihrem Handy ein update auf 7.0 oder Sie kaufen sich ein neues, mit Nougat installiert. Das bedeutet, dass jeder, der kaufte Ihr Handy, um mit Freunden zu chatten, bezahlen für Sachen bei Walgreens oder sogar Kampf gegen andere clans oder catch ’em all haben viel weniger zu befürchten. Die factory-software (und das ist der wichtige Teil) sicher ist.
Der rest von uns, die gerne root und die “Sachen” kann es nicht während der Ausführung der factory-software, aber wir können es immer noch tun. Mit einem neuen boot-image, können die Dinge geändert werden, so können wir tun was wir tun wollen. Alles, was benötigt wird, um die Android-boot-image ist open-source und baut mit keine änderungen und wenig Aufwand. Es sei denn, die Pixel-Handys kommen mit einem gesperrten bootloader — und niemand denkt, Sie wird oder ist, zu sagen, wie viel können Sie immer noch installieren Sie Ihre eigene modifizierte software, die mit allen Wurzel man Essen kann. Google hat wirklich nicht egal, wenn wir zur Wurzel der Telefone, die wir gekauft und bezahlt, aber Sie kümmern sich, wenn wir versuchen zu ändern Ihre software und machen es weniger sicher. Sie sollten, das ist, wie jeder andere OEM-denken sollten. Tut mir Leid, wenn das bedeutet, dass Sie möglicherweise haben, zu lernen, wie man fastboot oder nicht in der Lage sein, um eine OTA, aber du (und damit meine ich die kollektive Sie die auch ich auch) sind nicht wichtiger als alle anderen, die sollten in der Lage sein, zu erwarten, dass Sie das Telefon gekauft haben, haben Sie sicher von random dumb shit Sie heruntergeladen von irgendwo. Get over it.
Das gilt für die Telefone, die nicht ein Pixel, und möglicherweise nicht über einen bootloader, der freigeschaltet werden kann. Ja, ich meine die V20. Mit einem entsperrten bootloader rooting und alles, was damit kommt, wird trivial, wenn alles gesagt und getan. Aber mit einem gesperrten und verschlüsselten bootloader, keine dieser gilt. Wenn die V20 wird mit einem dual-partition-setup und Verified Boot (und sollte) mit einem gesperrten-up-bootloader, die Sie vielleicht nicht immer in der Lage sein, um es auszurotten. Das bedeutet, dass LG kümmert sich um seine Kunden mehr, als Sie kümmern, eine Handvoll Leute, die wollen, ändern Sie Ihren status bar oder betrügen beim spielen oder was auch immer wir brauchen root zu tun. Die Lösung (und meine Beratung) wenn Sie beäugte die V20 und wollen, um root-es ist zu warten, bis jemand auscheckt. Eine retail-version in den richtigen Händen sehr schnell. Das gleiche gilt für jedes Handy, die ausgeliefert wird mit Android 7.0 oder höher von nun an bis in Ewigkeit.
Das LG V20, sollten Sie auch diese sichern. Aber werden wir in der Lage, entsperren Sie den bootloader?
Sich aufzuregen über, es wird nichts gutes tun. Es gibt keinen guten Grund, warum Google sollte Android weniger sicher, so dass uns fordert, oder den Umstieg auf iOS (die hat ähnliche Vorsichtsmaßnahmen) ist albern. Anzupassen. Wenn Sie möchten, root, kaufen Handys mit einem bootloader kann entsperrt werden. Speichern Sie Ihre Wut für etwas, das es verdient, wie den Verkauf von Handys keine Kopfhörer-Buchse. Lass mich nicht noch begonnen, denn ich werde blöd angemacht.
In der Zwischenzeit werden Sie gut zueinander. Ich werde sehen, ya nächste Woche.