Ada beberapa pembicaraan tentang telepon Pixel dan root - khususnya bahwa itu tidak berfungsi dengan salah satu metode yang ada. Semua mur dan baut ada di XDA - pekerjaan bagus untuk Mishaal itu - bagi mereka yang ingin menggali lebih dalam tentang bagaimana dan mengapa, tetapi saya hanya ingin berbicara tentang apa artinya bagi kami.
Dan mengapa itu hal yang sangat bagus. Sebelum Anda mengambil obor Anda dan mengajari saya pelajaran untuk berpikir itu baik bahwa kita tidak dapat melakukan root pada ponsel Pixel, dengarkan aku. Saya pikir Anda akan setuju ketika kita selesai.
Ini bukan tentang telepon Pixel, ini tentang Android 7.0 dan metode keamanan baru.
Mari kita mulai dari awal - ini bukan tentang ponsel Pixel, ini tentang Android 7.0. Ada kemungkinan yang sangat baik ini akan berlaku untuk LG V20 (belum ada yang di luar Korea yang melihat versi produksinya) juga. Itu karena metode keamanan baru Google telah ditempatkan di Android dimulai dengan 7.0.
Ketika Nougat melakukan boot, ia memeriksa untuk melihat apakah ada sesuatu di partisi sistem yang telah dirusak. Google menyebut Boot Terverifikasi ini dan ini sesuatu yang juga mereka gunakan di Chromebook dan router OnHub. Kami juga tahu itu akan datang, bersama dengan beberapa perubahan besar lainnya di bagian keamanan. Versi singkat cara kerjanya - partisi sistem (ini terkait erat dengan Pembaruan Seamless dan Direct Boot) diverifikasi dan diberi file hash. Setiap perubahan pada partisi akan mengubah hash crypto. Saat Anda mem-boot ponsel, hash ini dicentang dengan nilai "benar" yang diketahui, dan jika tidak cocok ponsel Anda tidak bisa boot. Kunci kripto publik disimpan pada partisi boot dan ketika orang yang membuat ponsel Anda ingin memperbarui (yang mengubah file hash) mereka harus memverifikasi hal-hal dengan kunci pribadi mereka sendiri untuk mengubah perangkat lunak. Ini akan membuat file hash baru dan telepon bisa boot. Perubahan ini juga termasuk ramdisk (yang merupakan tempat root tanpa sistem bekerja) sehingga memodifikasinya juga tidak terlihat. Dan ya, ini versi singkatnya.
Artinya, perangkat keras baru yang dirancang untuk Android 7.0 tidak akan di-boot jika kita mencoba mengubah file apa pun untuk memberi kami root. Jika kita mengubah sedikit pun pada partisi sistem atau ramdisk, itu akan gagal memeriksa boot yang terverifikasi. Tidak ada metode root yang dikenal yang akan bekerja dengan sistem ini. Periode. Orang yang sangat pintar akan mencoba, dan jika mereka menemukan cara Google akan menambalnya dalam waktu 30 hari. Dan ini bukan kecelakaan.
Google selalu berusaha meningkatkan keamanan di Android. Mereka melakukan pekerjaan yang cukup bagus dan Android, karena berasal langsung dari kode sumber, sangat aman. Tetapi karena siapa pun dapat mengubah semua itu sesuai dengan keinginan mereka, banyak dari itu dibatalkan. Salah satu hal yang dilakukan perubahan ini adalah memperbaiki hal-hal sehingga apa pun yang Anda unduh atau apa yang coba lakukan, jika ia mencoba menyuntikkan apa pun yang memberinya izin tinggi, telepon Anda tidak akan hidup. Saya suka ide itu, dan Anda juga harus.
Setiap ponsel yang terjual harus hampir mustahil untuk di-root tanpa firmware khusus.
Ini berarti bahwa eksploitasi root-by root - baik yang disengaja maupun malware - semuanya berhenti berfungsi jika orang yang membuat ponsel Anda memperbaruinya menjadi 7, 0 atau Anda membeli yang baru dengan Nougat diinstal. Itu berarti setiap orang yang baru saja membeli ponsel mereka untuk mengobrol dengan teman-teman, membayar barang-barang di Walgreens, atau bahkan berbenturan dengan klan lain atau menangkap mereka semua memiliki lebih sedikit hal yang perlu dikhawatirkan. Perangkat lunak pabrik (dan ini adalah bagian penting) aman.
Kita semua yang suka melakukan root dan melakukan "hal-hal" tidak dapat melakukannya saat menjalankan perangkat lunak pabrik, tetapi kita masih bisa melakukannya. Dengan imej boot baru, segala sesuatunya dapat diubah sehingga kita dapat melakukan apa pun yang kita inginkan. Semua yang diperlukan untuk membuat image boot Android adalah open source dan dibuat tanpa perubahan dan sedikit usaha. Kecuali jika telepon Pixel datang dengan bootloader yang terkunci - dan tidak ada yang mengira mereka akan atau berkata sebanyak - Anda masih dapat menginstal perangkat lunak modifikasi Anda sendiri dengan semua root yang dapat Anda makan. Google benar-benar tidak peduli jika kita me-root ponsel yang kita beli dan bayar, tetapi mereka peduli jika kita mencoba memodifikasi perangkat lunak mereka dan membuatnya kurang aman. Mereka harus, itulah yang harus dipikirkan setiap OEM. Saya minta maaf jika itu berarti Anda mungkin harus belajar cara mengatur fastboot atau tidak akan bisa mendapatkan OTA, tetapi Anda (dan maksud saya kolektif Anda yang termasuk saya juga) tidak lebih penting daripada orang lain siapa yang seharusnya bisa berharap bahwa telepon yang mereka beli aman dari omong kosong bodoh yang mereka unduh dari suatu tempat. Lupakan saja.
Itu berlaku untuk ponsel yang bukan Pixel dan mungkin tidak memiliki bootloader yang dapat dibuka kuncinya. Ya, maksud saya V20. Dengan rooting bootloader yang tidak dikunci dan semua yang datang dengan itu akan sepele ketika semua dikatakan dan dilakukan. Tetapi dengan bootloader yang terkunci dan terenkripsi, semua ini tidak berlaku. Jika V20 dikirimkan dengan pengaturan dua partisi dan Boot Terverifikasi di tempat (dan seharusnya) dengan bootloader yang dikunci, Anda mungkin tidak akan pernah bisa me-root-nya. Itu berarti LG lebih memedulikan pelanggannya daripada mereka yang peduli pada segelintir orang yang ingin mengubah status bar mereka atau curang dalam permainan atau apa pun yang perlu kita lakukan root. Solusi (dan saran saya) jika Anda mengamati V20 dan ingin me-root-nya adalah menunda hingga seseorang memeriksanya. Versi ritel harus segera ada di tangan kanan. Hal yang sama berlaku untuk setiap ponsel yang dikirimkan dengan Android 7.0 atau lebih tinggi dari sekarang hingga selamanya.
LG V20 juga harus seaman ini. Tetapi apakah kita dapat membuka kunci bootloader?
Mengalami semua itu tidak ada gunanya. Tidak ada alasan bagus mengapa Google harus membuat Android kurang aman, jadi kami menuntutnya atau pindah ke iOS (yang memiliki tindakan pencegahan serupa) konyol. Menyesuaikan. Jika Anda ingin melakukan root, beli ponsel dengan bootloader yang dapat dibuka kuncinya. Simpan kemarahan Anda untuk sesuatu yang pantas mendapatkannya, seperti menjual ponsel tanpa jack headphone. Jangan biarkan aku memulainya, karena aku akan bodoh.
Sementara itu, bersikap baik satu sama lain. Sampai jumpa minggu depan.
