Lihatlah Marshmallow akar & kejujuran komplikasi
Seperti debu mengendap pada
Sementara itu, dari luar, Android 6.0 muncul (secara visual, setidaknya) sangat mirip Android 5.0 dan 5.1 (rilis Lollipop), ada beberapa perubahan signifikan pada
Sementara itu, dari luar, Android 6.0 muncul (secara visual, setidaknya) sangat mirip Android 5.0 dan 5.1 (rilis Lollipop), ada beberapa perubahan signifikan pada
A FITUR DISEBUT KEJUJURAN
Masalahnya (itu adalah masalah jika Anda suka akar dan memodifikasi perangkat) berasal dari sesuatu yang saya menunjukkan waktu yang lama kembali, ketika itu pertama memukul AOSP – pengenalan penelitian menggunakan kejujuran, untuk sebagian besar, memiliki hal-hal menjadi tenang. Sampai sekarang, itu adalah.
Dengan Android 6.0, Google telah mulai permainan mereka pada perangkat keamanan. Salah satu persyaratan dasar untuk ini adalah untuk mencegah software pada perangkat sedang diubah tanpa sepengetahuan pengguna-sementara banyak di sini di XDA mengambil akar untuk diberikan, bayangkan perangkat pengguna berakar tanpa sepengetahuan atau persetujuan, akses root digunakan untuk mencuri data mereka. Untuk alasan ini, Google telah mulai menerapkan verifikasi partisi sistem pada beberapa perangkat. Mereka juga baru saja diperbarui dukungan Halaman untuk menutupi ini.
Apa artinya ini untuk pengguna berakar?
Dengan kejujuran di tempat, setiap perubahan partisi sistem akan dideteksi akses atau boot. Anda akan kemudian dihadapkan dengan salah satu kesalahan seperti yang terlihat di atas. Beberapa memungkinkan Anda untuk melanjutkan, dan beberapa ingin untuk melindungi Anda dengan menghentikan perangkat dari boot. Ada tiga negara yang tersedia. Salah satu ditampilkan ketika bootloader dibuka, yang menunjukkan Anda mungkin berada pada risiko sampai Anda kembali mengunci bootloader. Hal ini terjadi karena citra kernel yang dimodifikasi bisa bypass kejujuran, Karena kernel ramdisk berisi tombol yang digunakan untuk memverifikasi sebuah sistem negara.
Hal-hal yang terlihat agak tidak menyenangkan bagi calon akar pengguna pada perangkat terkunci-down.
Negara berikutnya (mungkin) ditampilkan ketika kejujuran dinonaktifkan atau off, atau tidak dapat diperiksa karena modifikasi sepenuhnya bekerja dalam ramdisk. Saya tidak bisa yakin, karena kurangnya Nexus 5 X
Keadaan akhir adalah peringatan merah yang menyatakan perangkat ini korup. Saya menduga ini berarti gambar berisi kejujuran, tetapi verifikasi gagal karena gambar sistem sedang diubah. Lagi, kita tidak bisa yakin tanpa hardware di-tangan, tapi kesalahan itu terlihat menjadi satu, Anda akan melihat jika perangkat saham telah diubah oleh perangkat lunak jahat.
Mengapa hal ini penting?
Di Android M (6.0), akar saat ini membutuhkan modifikasi harus dilakukan untuk citra kernel, selain filesystem. Ini berarti bahwa, bahkan jika kita mengabaikan kejujuran (seperti pada perangkat Nexus remaja seperti Nexus 7 2013), citra kernel baru diperlukan, untuk mem-bypass SELinux perlindungan yang mencegah akar mengakses dari kerja.
" Jika Anda ingin akar hari ini, di Android Marshmallow, Anda akan perlu menggunakan citra dimodifikasi. "
Sampai sekarang, telah dimodifikasi kerneluntuk mengatur SELinux ke mode permisif, tapi ini adalah memperbaiki bebas-ideal, sebagai itu berarti Anda tidak mendapatkan manfaat keamanan perlindungan SELinux. Dan, setelah Stagefrightsaga, Saya asumsikan Anda dapat melihat manfaat SELinux dan lain perlindungan terhadap eksploitasi keamanan.
Master XDA Senior diakui pengembang, Chainfire, akar semua-hal-hal telah merilis Diperbarui Versi SuperSU
Dan itu semua baik dan baik, sampai kami operator Masukkan campuran. Sarang penganut consumer-pilihan, stalwarts seperti AT & T dan Verizon yang dikenal untuk menikmati mengunci diri perangkat, mencegah pengguna dari menginstal firmware kustom melalui kunci bootloader mereka. Memang, Verizon sangat buruk di bahkan tidak melewati update firmware ke pengguna, dengan Sony Xperia Z3v tidak ditetapkan untuk menerima Marshmallowsementara akan sisa kisaran Z3 (dan memang kisaran Z2). Heck, mereka sudah masih tidak bahkan digulirkan Lollipop ke perangkat, yang tersedia untuk cukup beberapa waktu (November 2014) pada Z3 biasa.
Sebagai pengganti bootloader resmi membuka (orang-orang jarang hari ini, tidak bocor teknik bootloaders untuk beberapa perangkat Samsung), tampaknya sangat tidak mungkin bahwa Anda akan mendapatkan akar pada Android 6.0 tanpa campur tangan ilahi beberapa-kombinasi dari dm-verity (untuk menghentikan telepon dari boot dengan modifikasi untuk sistem partisi), dan persyaratan untuk SELinux perubahan dalam ramdisk (untuk membiarkan akar bekerja), terlihat ditetapkan untuk membuat hal-hal yang agak tidak menyenangkan bagi calon akar pengguna perangkat terkunci-down ini.
Android membayar?
Akhirnya, Android membayar. Itu mungkin kedengarannya benar-benar tidak berhubungan dengan sisa dari artikel ini, tapi itu sebenarnya cukup relevan. Android membayar bergantung pada baru SafetyNet APIs dalam kerangka berpemilik layanan Google, yang merupakan dirancang untuk menyediakan perangkat negara pengesahan atas Apakah perangkat berakar, atau jika tidak diubah atau berjalan dalam sebuah negara yang tidak disetujui.
Sementara ada sebuah proyek memandang spoofing tanggapan SafetyNet, saat ini membutuhkan Xposed plugin, dan ini tidak terlihat cenderung perubahan, mengingat cara kerjanya. Xposed memerlukan akar, dan membuat modifikasi partisi sistem. Yang membuat hal ini sulit untuk melaksanakan pada perangkat dikunci bootloader. Bahkan kemudian, hal-hal seperti ini hanya memasuki permainan kucing-tikus dengan Google. Dengan SafetyNet, berakar perangkat (atau memang perangkat diubah sama sekali), yang dipandang sebagai "bebas-CTS compliant", yang merupakan eufemisme untuk perangkat yang dimodifikasi.
Ada banyak lebih tertulis tentang SafetyNet di blog teardown ini posting, tapi memang tampaknya kita dapat mengidentifikasi beberapa daerah Google ingin untuk menjepit pada. Pertama, mereka tidak suka akar, Xposed, dan apa pun yang memodifikasi partisi sistem. Kedua, tampaknya Google sedang mempertimbangkan mendeteksi pengguna yang memiliki iklan memblokir diaktifkan – cek jabat tangan SSL pada pubads. g . DoubleClick . bersih
Kesimpulan
Jika Anda ingin akar hari ini, di Android Marshmallow (6.0), Anda akan perlu menggunakan citra dimodifikasi. Sementara itu masih harus dilihat jika ini tetap berlaku tanpa batas waktu, kelihatannya cenderung menjadi kasus untuk beberapa waktu-perubahan SELinux membuatnya jauh lebih sulit untuk mendapatkan akses root tanpa memodifikasi gambar boot. Dan sebagai memodifikasi gambar boot membutuhkan sebuah bootloader dibuka, ini dapat mengakhiri akar (dan Xposed dan fitur akar) pada perangkat yang dikirimkan dengan bootloaders yang tidak bisa dibuka oleh pengguna akhir. DM-verity juga membuat penampilan, dan tampaknya harus diaktifkan dalam menegakkan mode pada perangkat baru. Itu akan membuatnya sulit untuk mengubah /system, bahkan jika Anda untuk mendapatkan akses root, tanpa lagi bootloader unlocked.
Apakah perubahan ini pandangan Anda bootloader terkunci perangkat? Telah Android mencapai tahap dimana Anda akan tetap membeli perangkat terkunci bootloader jika operator Anda memberi Anda banyak, atau Apakah Anda hanya tertarik pada perangkat terkunci? Apa akar aplikasi atau fitur yang akan Anda lewatkan pada dikunci bootloader?
Merasa bebas untuk berbagi pikiran Anda dalam komentar di bawah ini.
0 komentar:
Posting Komentar