نظرة على جذر الخطمي ومضاعفات الحقيقة

تعرف على التعقيدات الأحدث التي تقدمها Verity وMarshmallow لتجذير الأجهزة المقفلة.

كما يستقر الغبار على إصدار أندرويد 6.0، يبحث عدد كبير من مستخدمي Nexus عن وكالات السفر عبر الإنترنت و صور المصنعوالاستعداد لأحدث إصدار من نظام التشغيل Android.

في حين يبدو Android 6.0 من الخارج (بصريًا على الأقل) مشابهًا بشكل ملحوظ لنظام Android 5.0 و5.1 (إصدارات Lollipop)، إلا أن هناك عددًا من التغييرات المهمة على داخل. واحد منهم يحتمل أن يكون تداعيات على ROM المخصص والمجتمعات الجذرية. أولا، خلفية صغيرة. إذا لم تكن مهتمًا بهذا، فما عليك سوى الانتقال إلى "لماذا يعد هذا مهمًا".

ميزة تسمى الحقيقة

المشكلة (إنها مشكلة إذا كنت تحب عمل روت وتعديل الأجهزة) تنبع من شيء أشرت إليه منذ وقت طويل، عندما ظهر AOSP لأول مرة - وهو تقديم dm-verity إلى أندرويد. Verity هي ميزة أمان، موجودة أصلاً في ChromeOS، وهي مصممة لتوفير أجهزة حوسبة مضمونة وجديرة بالثقة، مما يمنع البرامج الضارة من تعديل الجهاز. بالعودة إلى Android 4.4، أعلنت Google عن Verity لنظام Android، وبعد ذلك بقي كل شيء هادئًا. في حين كان هناك بعض بحث في استخدام الحقيقة، وكانت الأمور هادئة في معظم الأحيان. حتى الآن، هذا هو.

مع Android 6.0، بدأت Google في تحسين لعبتها فيما يتعلق بأمان الأجهزة. أحد المتطلبات الأساسية لذلك هو منع تعديل البرنامج الموجود على الجهاز دون علم المستخدم - في حين أن الكثير هنا في XDA، يعتبر الجذر أمرًا مفروغًا منه، تخيل أن جهاز المستخدم يتم تجذيره دون علمه أو موافقته، ويتم استخدام الوصول إلى الجذر لسرقة بياناته بيانات. ولهذا السبب، بدأت Google في تنفيذ التحقق من قسم النظام على بعض الأجهزة. كما قاموا مؤخرًا بتحديث ملفاتهم صفحات الدعم لتغطية هذا.

ماذا يعني هذا بالنسبة للمستخدمين الجذر؟

مع وجود الحقيقة في مكانها، سيتم اكتشاف أي تغييرات يتم إجراؤها على قسم النظام عند التمهيد أو الوصول. ستواجه بعد ذلك أحد الأخطاء كما هو موضح أعلاه. بعضها يسمح لك بالمتابعة، والبعض الآخر يريد حمايتك عن طريق إيقاف تشغيل الجهاز. هناك ثلاث ولايات متاحة. يتم عرض إحداها عند إلغاء قفل أداة تحميل التشغيل، مما يشير إلى أنك قد تكون في خطر حتى تقوم بإعادة قفل أداة تحميل التشغيل. هذا هو الحال نظرًا لأن صورة النواة المعدلة يمكنها تجاوز الحقيقة، نظرًا لأن قرص ذاكرة النواة يحتوي على المفاتيح المستخدمة للتحقق من حالة النظام.

تبدو الأمور غير ممتعة إلى حد ما بالنسبة للمستخدمين الطامحين إلى الوصول إلى الجذر على الأجهزة المقفلة.

تظهر الحالة التالية (على الأرجح) عندما تكون الحقيقة معطلة أو متوقفة عن العمل، أو لا يمكن التحقق منها بسبب التعديلات التي تم إجراؤها على قرص الذاكرة. لا أستطيع التأكد، بسبب عدم وجود جهاز Nexus 5X أو 6P للتحقيق فيه، ولكن شكوكي (المستندة إلى الرسائل) هي أنه إذا قمت بتحميل ROM آخر، والذي يقوم بعد ذلك بوضع النواة الخاصة به على الجهاز، فستظهر صفحة "نظام التشغيل المختلف" يظهر.

الحالة النهائية هي التحذير الأحمر الذي يفيد بأن الجهاز تالف. أظن أن هذا يعني أن الصورة تحتوي على حقيقة، لكن فشل التحقق بسبب تعديل صورة النظام. مرة أخرى، لا يمكننا التأكد من عدم توفر الأجهزة، ولكن يبدو أن هذا الخطأ هو الخطأ الذي ستراه إذا تم تعديل جهاز مخزون بواسطة قطعة من البرامج الضارة.

لماذا هذا مهم؟

في نظام التشغيل Android M (6.0)، يتطلب الجذر حاليًا إجراء تعديلات على صورة النواة، بالإضافة إلى نظام الملفات. وهذا يعني أنه حتى لو تجاهلنا الحقيقة (كما هو الحال في جهاز Nexus قديم مثل نيكزس 7 2013)، هناك حاجة إلى صورة نواة جديدة لتجاوز إجراءات حماية SELinux التي تمنع الوصول إلى الجذر من العمل.

إذا كنت تريد إجراء عملية الوصول إلى الجذر اليوم، فستحتاج على Android Marshmallow إلى استخدام صورة تمهيد معدلة.

حتى الآن، كان هناك حبات معدلة لتعيين SELinux في الوضع المسموح به، ولكن هذا حل غير مثالي، لأنه يعني أنك لا تحصل على المزايا الأمنية لحماية SELinux. وبعد رهبة المسرحقصة طويلة، أفترض أنه يمكنك رؤية فوائد SELinux ووسائل الحماية الأخرى ضد الثغرات الأمنية.

مطور XDA المعترف به، نار متسلسلة، أصدر سيد كل الأشياء الجذر ملفًا نسخة محدثة من SuperSU الذي يحتفظ بـ SELinux في وضع الفرض، لكنه يتطلب مرة أخرى إجراء تعديلات على تكوين SELinux لصورة التمهيد. هذا يعني أنك بحاجة إلى تثبيت SuperSU، بالإضافة إلى صورة تمهيد معدلة.

وهذا كله جيد وجيد، حتى تدخل شركات الطيران الأمريكية هذا المزيج. من المعروف أن معاقل مناهضة اختيار المستهلك، مثل AT&T وVerizon، تستمتع بقفل الأجهزة، مما يمنع المستخدمين من تثبيت البرامج الثابتة المخصصة من خلال أقفال أداة تحميل التشغيل الخاصة بهم. في الواقع، تعتبر شركة Verizon سيئة بشكل خاص في عدم تمرير تحديثات البرامج الثابتة للمستخدمين، باستخدام هاتف Sony Xperia Z3v لم يتم تعيينه لتلقي الخطمي في حين أن بقية مجموعة Z3 (وبالفعل مجموعة Z2) سوف تفعل ذلك. حسنًا، لم يتم حتى الآن طرح Lollipop على الجهاز، على الرغم من توفره له منذ بعض الوقت (نوفمبر 2014) على Z3 العادي.

بدلاً من فتح أداة تحميل التشغيل غير الرسمية (وهي نادرة إلى حد ما هذه الأيام، باستثناء أدوات تحميل التشغيل الهندسية المسربة لعدد قليل من أجهزة Samsung)، يبدو الأمر غير مرجح إلى حد كبير أنك ستحصل على الجذر على نظام التشغيل Android 6.0 دون أي تدخل إلهي - مزيج من dm-verity (لمنع هاتفك من التشغيل مع أي تعديلات على قسم النظام)، ومتطلبات تغييرات SELinux في قرص ذاكرة الوصول العشوائي (للسماح للجذر بالعمل)، يبدو أنه تم إعداده لجعل الأمور غير ممتعة إلى حد ما لمستخدمي هذه الأجهزة الذين يطمحون إلى الوصول إلى الجذر الأجهزة المغلقة.

الروبوت الدفع؟

وأخيرا، أندرويد باي. ربما يبدو الأمر غير مرتبط تمامًا ببقية هذه المقالة، ولكنه في الواقع ذو صلة إلى حد ما. يعتمد Android Pay على الجديد واجهات برمجة تطبيقات سيفتي نت ضمن إطار عمل الخدمات الخاصة بشركة Google، والذي تم تصميمه لتوفير شهادات حالة الجهاز حول ما إذا كان الجهاز مزوّدًا بحق الوصول إلى الجذر، أو تم تعديله أو تشغيله في حالة غير معتمدة.

بينما يوجد أ مشروع بالنظر إلى الاستجابات الانتحالية لـ SafetyNet، فهي تتطلب حاليًا مكونًا إضافيًا Xpose، ولا يبدو أن هذا سيتغير، نظرًا لكيفية عمله. يتطلب Xpose الوصول إلى الجذر وإجراء تعديلات على قسم النظام. وهذا يجعل من الصعب تنفيذ ذلك على جهاز مقفل بأداة تحميل التشغيل. وحتى مع ذلك، فإن أشياء مثل هذه تدخل في لعبة القط والفأر مع جوجل. مع SafetyNet، يُنظر إلى الأجهزة ذات الجذر (أو في الواقع الأجهزة المعدلة على الإطلاق) على أنها "غير متوافقة مع CTS"، وهو تعبير ملطف للأجهزة المعدلة.

هناك الكثير مما كتب عن SafetyNet في منشور المدونة هذاولكن يبدو بالتأكيد أنه يمكننا تحديد بعض المجالات التي تريد Google تضييق الخناق عليها. أولاً، إنهم لا يحبون الجذر وXpose وأي شيء يعدل قسم النظام. ثانيًا، يبدو أن Google تفكر في اكتشاف المستخدمين الذين قاموا بتمكين حظر الإعلانات - حيث يتم التحقق من مصافحة SSL pubads.g.doubleclick.net توحي لي بالتأكيد أن Google تريد معرفة ما إذا كنت تحظر الإعلانات على جهازك. مع الأخذ في الاعتبار أن الجذر عادةً ما يكون شرطًا مسبقًا هناك، ولكن من المحتمل استخدام VPN API للقيام بذلك هذا بدون الجذر، يبدو أن Google على الأقل يريد أن يكون لديه فكرة عمن (أو عدد الأشخاص) الذين يقومون بالحظر إعلانات. يعد حظر الإعلانات مشكلة موضعية نظرًا للدفع من شركة Apple لدعمها في متصفح الويب (يمكن القول لتشجيعها). الأشخاص لاستخدام التطبيقات بشكل أكبر، حيث يتحكمون في التجربة ويمكنهم تقديم إعلانات غير قابلة للحظر)، وهذه التحركات هي مثير للاهتمام.

خاتمة

إذا كنت تريد الوصول إلى الجذر اليوم، على Android Marshmallow (6.0)، فستحتاج إلى استخدام صورة تمهيد معدلة. بينما يبقى أن نرى ما إذا كان هذا سيظل صحيحًا إلى أجل غير مسمى، فمن المرجح أن يستمر الأمر لبعض الوقت - تغييرات SELinux تجعل من الصعب جدًا الوصول إلى الجذر دون تعديل صورة التمهيد. وبما أن تعديل صورة التمهيد يتطلب أداة تحميل إقلاع غير مقفلة، فقد يؤدي ذلك إلى وضع حد للجذر (وXpose وميزات الجذر الأخرى) على الأجهزة التي يتم شحنها مع أدوات تحميل التشغيل التي لا يمكن للمستخدمين النهائيين فتحها. يظهر Dm-verity أيضًا، ويبدو أنه ممكّن في فرض الوضع على الأجهزة الجديدة. وهذا سيجعل من الصعب تعديل /النظام، حتى لو كنت تريد الوصول إلى الجذر، دون الحاجة إلى إلغاء قفل أداة تحميل التشغيل مرة أخرى.

هل يؤدي هذا إلى تغيير وجهة نظرك للأجهزة المقفلة باستخدام أداة تحميل التشغيل؟ هل وصل نظام Android إلى المرحلة التي لا يزال بإمكانك فيها شراء جهاز مقفل محمل التشغيل إذا قدم لك مشغل شبكة الجوال صفقة جيدة؟, أم أنك مهتم فقط بالأجهزة غير المؤمنة؟ ما هي التطبيقات أو الميزات الجذرية التي قد تفتقدها في أداة تحميل التشغيل المقفلة؟

لا تتردد في مشاركة أفكارك في التعليقات أدناه.