Há rumores sobre telefones Pixel e root - especificamente que ele não está funcionando com nenhum dos métodos existentes. Todas as porcas e parafusos estão no XDA - excelente trabalho nesse Mishaal - para quem quer se aprofundar no como e por quê, mas quero apenas falar sobre o que isso significa para nós.
E por que é realmente uma coisa boa. Antes de pegar suas tochas e me ensinar uma lição para pensar que é bom não podermos torcer um telefone Pixel, me ouça. Eu acho que você vai concordar quando terminarmos.
Não se trata de um telefone Pixel, é sobre o Android 7.0 e novos métodos de segurança.
Vamos começar do começo - não se trata dos telefones Pixel, é do Android 7.0. Há uma chance muito boa de que isso se aplique ao LG V20 (ninguém fora da Coréia já viu a versão de produção) também. É por causa dos novos métodos de segurança que o Google colocou no Android a partir do 7.0.
Quando o Nougat é inicializado, ele verifica se alguma coisa na partição do sistema foi violada. O Google chama isso de Inicialização verificada e é algo que eles também usam nos roteadores Chromebooks e OnHub. Também sabíamos que isso aconteceria, juntamente com algumas outras grandes mudanças na frente de segurança. A versão curta de como funciona - as partições do sistema (que estão intimamente ligadas às Atualizações Sem Costura e Inicialização Direta) são verificadas e recebem um arquivo hash. Quaisquer alterações na partição mudarão o hash criptográfico. Quando você inicializa o telefone, esse hash é verificado em relação ao valor "correto" conhecido e, se não corresponderem, o telefone não inicializará. A chave criptográfica pública é armazenada na partição de inicialização e quando as pessoas que criaram seu telefone desejam atualizar (o que altera o arquivo hash), elas precisam verificar as coisas com sua própria chave privada para alterar o software. Isso criará um novo arquivo hash e o telefone poderá inicializar. Essas mudanças também incluem o ramdisk (que é o local onde a raiz sem sistema trabalhava), portanto, modificá-lo também está fora de cena. E sim, esta é a versão curta.
O que isso significa é que o novo hardware projetado para o Android 7.0 não será inicializado se tentarmos alterar os arquivos para nos dar raiz. Se mudarmos um pouco na partição do sistema ou no ramdisk, ocorrerá uma falha na verificação de inicialização verificada. Não há métodos raiz conhecidos que funcionem com este sistema. Período. Pessoas muito inteligentes tentarão e, de alguma forma, encontrarem uma maneira de o Google corrigi-lo dentro de 30 dias. E isso não é um acidente.
O Google está sempre tentando aumentar a segurança no Android. Eles fazem um bom trabalho e o Android, como vem diretamente do código-fonte, é realmente seguro. Mas, como qualquer um pode mudar isso ao seu gosto, muito disso é desfeito. Uma das coisas que essa alteração faz é consertar as coisas para que não importa o que você faça o download ou o que ela tenta fazer, se tentar injetar algo que ofereça permissões elevadas, o telefone não será iniciado. Adoro essa ideia e você também deve.
Todo telefone vendido deve ser quase impossível de fazer root sem firmware personalizado.
Isso significa que essas explorações de root drive-by - tanto as intencionais quanto as de malware - param de funcionar se as pessoas que fizeram o seu telefone atualizá-lo para 7.0 ou se você comprar um novo com o Nougat instalado. Isso significa que todo mundo que acabou de comprar seu telefone para conversar com amigos, pagar por coisas na Walgreens, ou até entrar em confronto com outros clãs ou pegá-los, tem muito menos com o que se preocupar. O software de fábrica (e esta é a parte importante) é seguro.
O resto de nós que gosta de fazer root e fazer "coisas" não pode fazê-lo enquanto executa o software de fábrica, mas ainda podemos fazê-lo. Com uma nova imagem de inicialização, as coisas podem ser alteradas para que possamos fazer o que quisermos. Tudo o que é necessário para criar a imagem de inicialização do Android é de código aberto e é compilado sem alterações e com pouco esforço. A menos que os telefones Pixel venham com um gerenciador de inicialização bloqueado - e ninguém pense que vai ou está dizendo o mesmo - você ainda pode instalar seu próprio software modificado com toda a raiz que puder comer. O Google realmente não se importa se torcermos os telefones pelos quais compramos e pagamos, mas eles se importam se tentarmos modificar o software e torná-lo menos seguro. Eles deveriam, é assim que todo OEM deve pensar. Sinto muito se isso significa que você pode ter que aprender a configurar o fastboot ou não conseguirá obter uma OTA, mas você (e eu quero dizer o coletivo que você também me inclui) não é mais importante do que qualquer outra pessoa quem deve esperar que o telefone que eles compraram esteja protegido de merdas aleatórias que eles baixaram de algum lugar. Deixe isso para trás.
Isso vale para os telefones que não são um Pixel e podem não ter um gerenciador de inicialização que possa ser desbloqueado. Sim, quero dizer o V20. Com um bootloader desbloqueado a fazer root e tudo o que for fornecido será trivial quando tudo estiver dito e feito. Mas com um carregador de inicialização bloqueado e criptografado, nada disso se aplica. Se o V20 for fornecido com uma configuração de partição dupla e a Inicialização verificada no lugar (e deve) com um carregador de inicialização bloqueado, talvez você nunca consiga fazer o root. Isso significa que a LG se preocupa mais com seus clientes do que com algumas pessoas que desejam mudar sua barra de status ou trapacear nos jogos ou o que for necessário para fazer. A solução (e o meu conselho), se você está de olho no V20 e deseja fazer root, é adiar até que alguém o verifique. Uma versão de varejo deve estar nas mãos certas muito em breve. O mesmo vale para todos os telefones que acompanham o Android 7.0 ou superior a partir de agora até sempre.
O LG V20 também deve ser tão seguro. Mas seremos capazes de desbloquear o gerenciador de inicialização?
Ficar excitado com nada disso não será bom. Não há uma boa razão para o Google tornar o Android menos seguro; portanto, exigir ou mudar para o iOS (que possui precauções semelhantes) é bobagem. Adaptar. Se você deseja fazer root, compre telefones com um gerenciador de inicialização que possa ser desbloqueado. Salve sua raiva por algo que merece, como vender telefones sem fone de ouvido. Nem me inicie, porque eu vou ser estúpido.
Enquanto isso, sejam bons um com o outro. Vejo você na próxima semana.
