有一些关于Pixel手机和root的讨论 - 特别是它没有使用任何现有的方法。 所有的基本要点都在XDA - 那个Mishaal的出色工作 - 对于那些想深入了解方法和原因的人,但我想谈谈它对我们意味着什么。
为什么这是一件非常好的事情。 在你拿起你的火把并教我一个教训之前,我认为我们不能使用Pixel手机是一件好事,请听我说。 我想,当我们完成时你会同意的。
这不是关于Pixel手机,而是关于Android 7.0和新的安全方法。
让我们从头开始 - 这不是关于Pixel手机,而是关于Android 7.0。 这将很有可能适用于LG V20(韩国以外的人也没有看过生产版本)。 这是因为Google从7.0开始在Android中安装了新的安全方法。
当Nougat启动时,它会检查系统分区中是否有任何内容被篡改。 谷歌称之为验证启动,这也是他们在Chromebook和OnHub路由器上使用的东西。 我们也知道它即将到来,以及安全方面的一些其他重大变化。 它的工作原理的简短版本 - 系统分区(这与无缝更新和直接引导紧密相关)经过验证并给出了一个哈希文件。 对分区的任何更改都将更改加密哈希。 当您启动手机时,将根据已知的“正确”值检查此哈希值,如果它们不匹配,则您的手机将无法启动。 公共加密密钥存储在启动分区中,当制作手机的人想要更新(更改散列文件)时,他们必须使用自己的私钥来验证,以更改软件。 这将创建一个新的哈希文件,手机可以启动。 这些更改还包括ramdisk(无系统根工作的地方),因此修改它也是不可能的。 是的,这是短版本。
这意味着为Android 7.0设计的 新 硬件如果我们尝试更改任何文件以向我们提供根目录,则无法启动。 如果我们在系统分区或ramdisk上更改一位,它将无法通过验证的启动检查。 没有已知的root方法可以使用此系统。 期。 非常聪明的人会尝试,如果他们找到了一种方式谷歌将在30天内修补它。 这不是偶然的。
谷歌总是试图加强Android的安全性。 他们做得非常好,Android直接来自源代码, 非常 安全。 但是,既然任何人都可以根据自己的喜好改变其中任何一个,那么大部分内容都会被取消。 此更改所做的一件事就是解决问题,以便无论您下载什么或尝试做什么,如果它尝试注入任何能够提升其权限的内容,那么您的手机将无法启动。 我 喜欢 这个想法,你也应该这样。
如果没有自定义固件,那么所售出的每部手机都应该是根本不可能的。
这意味着,如果制作手机的人将其更新为7.0,或者购买了安装了Nougat的新手机,那么那些偷渡式的根本漏洞 - 无论是有意的还是恶意软件 - 都会停止工作。 这意味着每个刚刚购买手机与朋友聊天,为Walgreens买单,甚至与其他部族发生冲突或者抓住他们的人都不用担心。 工厂软件(这是重要的部分)是安全的。
我们其他人喜欢root并做“东西”在运行工厂软件时无法做到,但我们仍然可以做到。 使用新的启动映像,可以改变一些事情,以便我们可以做任何我们想做的事情。 创建Android启动映像所需的一切都是开源的,并且构建时没有任何变化和努力。 除非Pixel手机带有锁定的引导加载程序 - 并且没有人认为它们会或者说这么多 - 你仍然可以安装自己修改过的软件,其中包含你可以吃的所有根。 谷歌真的不在乎我们是否根据我们购买和支付的手机,但如果我们试图修改他们的软件并降低其安全性,他们会非常关心。 他们应该,这是每个OEM应该考虑的方式。 我很抱歉,如果这意味着您可能需要学习如何设置fastboot或无法获得OTA,但是您(我的意思是包括我在内的集体)并不比其他任何人更重要谁应该能够期待他们购买的手机可以安全地从他们从某个地方下载的随机愚蠢的狗屎。 克服它。
这适用于不是像素的手机,可能没有可以解锁的引导加载程序。 是的,我的意思是V20。 使用解锁的引导加载程序,并且当所有内容完成时,所有随附的内容都将是微不足道的。 但是使用锁定和加密的引导加载程序,这都不适用。 如果V20附带双分区设置和已启用验证启动(并且它应该),并且具有锁定的引导加载程序,则可能无法将其置为根。 这意味着LG更关心客户,而不是关心少数想要改变状态或欺骗游戏的人或者我们需要root做的事情。 解决方案(以及我的建议),如果你正在关注V20并想要根据它,那就是推迟直到有人检查出来。 很快就会有一个零售版本。 从现在开始直到永远,每台配备Android 7.0或更高版本的手机都是如此。
LG V20也应该是安全的。 但是我们能够解锁引导加载程序吗?
对其中任何一个进行处理都没有用。 没有充分的理由说明谷歌应该让Android 不那么 安全,所以我们要求它或转移到iOS(具有类似的预防措施)是愚蠢的。 适应。 如果你想root,请购买带有可以解锁的bootloader的手机。 拯救你的愤怒是值得的,比如销售没有耳机插孔的手机。 甚至不让我开始,因为我会变得愚蠢。
与此同时,彼此要善待。 我下周会见到你。
