On parle de téléphones Pixel et de root - en particulier du fait que cela ne fonctionne avec aucune des méthodes existantes. Tous les rouages de base sont chez XDA - excellent travail sur ce Mishaal - pour ceux qui veulent approfondir le comment et le pourquoi, mais je veux juste parler de ce que cela signifie pour nous.
Et pourquoi c'est vraiment une bonne chose. Avant de prendre vos torches et de me donner une leçon, je pense que c’est bien que nous ne puissions pas installer un téléphone Pixel, écoutez-moi. Je pense que vous serez d'accord quand nous aurons fini.
Il ne s'agit pas d'un téléphone Pixel, mais bien d'Android 7.0 et de nouvelles méthodes de sécurité.
Commençons par le début - il ne s'agit pas des téléphones Pixel, mais de Android 7.0. Il y a de fortes chances que cela s'applique également au LG V20 (personne en dehors de la Corée n'a encore vu la version de production). C'est à cause des nouvelles méthodes de sécurité mises en place par Google dans Android à partir de la version 7.0.
Lorsque Nougat démarre, il vérifie si quelque chose dans la partition système a été falsifié. Google appelle ce démarrage vérifié et c'est quelque chose qu'ils utilisent également sur les routeurs Chromebooks et OnHub. Nous savions également que cela arriverait, avec quelques autres grands changements sur le plan de la sécurité. La version abrégée de son fonctionnement - les partitions système (étroitement liées à Seamless Updates et Direct Boot) est vérifiée et reçoit un fichier de hachage. Toute modification apportée à la partition modifiera le cryptage. Lorsque vous démarrez le téléphone, ce hachage est comparé à la valeur "correcte" connue, et s’ils ne correspondent pas, votre téléphone ne démarre pas. La clé de chiffrement publique est stockée sur la partition de démarrage et lorsque les personnes qui ont créé votre téléphone souhaitent mettre à jour (ce qui modifie le fichier de hachage), elles doivent vérifier les éléments à l'aide de leur propre clé privée pour modifier le logiciel. Cela créera un nouveau fichier de hachage et le téléphone pourra démarrer. Ces modifications incluent également le disque virtuel (qui est l'endroit où la racine sans système a fonctionné), donc sa modification est également hors de propos. Et oui, c'est la version courte.
Cela signifie que le nouveau matériel conçu pour Android 7.0 ne démarrera pas si nous essayons de modifier des fichiers pour nous donner la racine. Si nous modifions même un bit de la partition système ou du disque virtuel, la vérification de démarrage vérifiée échouera. Aucune méthode racine connue ne fonctionnera jamais avec ce système. Période. Les personnes très intelligentes essaieront, et si, d'une manière ou d'une autre, elles trouvent un moyen de corriger Google dans les 30 jours. Et ce n'est pas un accident.
Google essaie toujours de renforcer la sécurité dans Android. Ils font un très bon travail et Android, car il provient directement du code source, est vraiment sécurisé. Mais comme tout le monde peut changer cela à sa guise, une bonne partie de cette tâche est défaite. Ce changement a notamment pour effet de corriger les problèmes de sorte que, quel que soit le contenu téléchargé ou essayé, il tente d’injecter tout ce qui lui confère des autorisations élevées, ce qui ne permet pas à votre téléphone de démarrer. J'aime cette idée, et vous devriez aussi.
Chaque téléphone vendu devrait être pratiquement impossible à root sans firmware personnalisé.
Cela signifie que ces exploits, tant intentionnels que malveillants, cessent de fonctionner si les personnes qui ont créé votre téléphone le mettent à jour vers 7.0 ou si vous en achetez un nouveau avec Nougat installé. Cela signifie que tous ceux qui viennent d'acheter leur téléphone pour discuter avec des amis, payer pour des choses chez Walgreens, ou même se heurter à d'autres clans ou les attraper, ont beaucoup moins à craindre. Le logiciel d'usine (et c'est la partie importante) est sécurisé.
Le reste de nous qui aime faire du "matériel" ne peut pas le faire tout en exécutant le logiciel d'usine, mais nous pouvons quand même le faire. Avec une nouvelle image de démarrage, les choses peuvent être modifiées pour que nous puissions faire ce que nous voulons. Tout ce dont vous avez besoin pour créer l'image de démarrage d'Android est open source et est construit sans modifications et avec peu d'effort. À moins que les téléphones Pixel ne soient livrés avec un chargeur de démarrage verrouillé - et personne ne le leur dit -, vous pouvez toujours installer votre propre logiciel modifié avec toute la racine que vous pouvez manger. Google ne se soucie vraiment pas de racler les téléphones que nous avons achetés et payons, mais ils se soucient de tenter de modifier leur logiciel et de le rendre moins sécurisé. Ils devraient, c'est la façon dont chaque OEM devrait penser. Je suis désolé si cela signifie que vous devrez peut-être apprendre à configurer Fastboot ou ne pas être en mesure d'obtenir un OTA, mais vous (et je veux dire le collectif que vous incluez moi aussi) n'êtes pas plus important que quiconque qui devrait pouvoir s’attendre à ce que le téléphone qu’il a acheté soit à l’abri de la merde stupide qu’ils ont téléchargée quelque part. Passer à autre chose.
Cela vaut pour les téléphones qui ne sont pas un pixel et peuvent ne pas avoir un chargeur de démarrage qui peut être déverrouillé. Oui, je veux dire le V20. Avec un chargeur de démarrage déverrouillé, l'enracinement et tout ce qui vient avec sera trivial quand tout sera dit et fait. Mais avec un chargeur de démarrage verrouillé et chiffré, rien de tout cela ne s'applique. Si le V20 est livré avec une configuration à double partition et un démarrage vérifié en place (et ce devrait être le cas) avec un chargeur de démarrage verrouillé, vous ne pourrez peut-être jamais le rooter. Cela signifie que LG se soucie davantage de ses clients que d’une poignée de personnes qui souhaitent modifier leur barre d’état ou tricher aux jeux ou à quoi que ce soit dont nous avons besoin. La solution (et mon conseil) si vous envisagez le V20 et voudrez l’enraciner est de vous retenir jusqu’à ce que quelqu'un le vérifie. Une version commerciale devrait être entre de bonnes mains très bientôt. Il en va de même pour tous les téléphones dotés d'Android 7.0 ou d'une version ultérieure, et ce, pour toujours.
Le LG V20 devrait également être aussi sécurisé. Mais serons-nous en mesure de déverrouiller le chargeur de démarrage?
S'énerver dessus ne servira à rien. Il n’ya aucune bonne raison pour que Google rende Android moins sécurisé, alors nous demander de le faire ou de passer à iOS (qui a des précautions similaires) est idiot. Adapter. Si vous souhaitez utiliser la racine, achetez des téléphones avec un chargeur de démarrage pouvant être déverrouillé. Sauvez votre rage pour quelque chose qui le mérite, comme vendre des téléphones sans prise casque. Ne me fais même pas commencer, parce que je vais devenir stupide.
En attendant, soyez bons les uns envers les autres. Je te vois la semaine prochaine.