Galaxy S7 Bootloader Обяснено: Възможно е все пак да не получите AOSP

click fraud protection

Samsung Galaxy S7 и S7 Edge възродиха надеждите на AOSP с техните варианти Snapdragon 820. Но Samsung имаше нещо друго предвид. Прочетете, за да научите повече!

Samsung Galaxy S7 и S7 Edge са едни от най-мощните устройства, които можете да закупите в момента. Но нашите редовни читатели и обитатели на форуми знаят, че устройствата на Samsung не са най-добрите, когато става въпрос за разработка.

Много от проблемите със Samsung и развитието могат да бъдат проследени назад Exynos и липсата на документация. Така че, естествено, когато чухме новината, че Samsung Galaxy S7 ще се предлага във вариант с Qualcomm Snapdragon 820 вместо собствения Exynos 8890 на Samsung, общността на разработчиците стискаше палци и се надяваше най-доброто. Може ли това да е първият флагман на Samsung в последно време, който ще има добра поддръжка за разработка, базирана на AOSP? Възможно ли е наистина да премахнете TouchWiz изцяло от флагман на Samsung и да се насладите на AOSP изживяване без всичко това? Може ли човек да очаква да получи най-новата версия на Android, без да чака месеци, докато Samsung го пренесе към устройството?

Уви, това би било пожелателно мислене. Пътят започна с блокади на пътя. Като за начало, само устройствата, продавани в САЩ, ще идват с Qualcomm Snapdragon 820. Устройствата, продавани в международен план, ще се доставят с Exynos 8890, което означава, че голяма част от света ще бъде лишена от общностни работи по AOSP, точно както предишните флагмани на Samsung. Това обаче беше донякъде очаквано и като такава тази новина не беше изненадваща.

След това идват превозвачите. Американските оператори имат силна история на заключване на устройства, като Verizon и AT&T са най-лошите, когато става въпрос за заключване на буутлоудъра. Така че потребителите на тези превозвачи могат много да очакват да останат с това, което идва от кутията в по-голямата си част. Актуализациите на системата Android трябва първо да бъдат внедрени в TouchWiz от Samsung и след това трябва да преминат през оператора, за да достигнат до устройството, добавяйки още една стъпка в процеса на внедряване на актуализацията.

И така, с всичко казано и направено, потребителите на Sprint и T-Mobile Samsung Galaxy S7 и S7 Edge биха били най-щастливите от всички, нали? В края на краищата, въпреки че тези оператори предприемат практики за заключване на SIM на устройства, те традиционно не са толкова напрегнати, колкото другите оператори, когато става въпрос за зареждащи устройства на Samsung. Устройствата все още не се сравняват с напълно отключени устройства, но нещо е по-добре от нищо, нали? нали

Не наистина. Samsung го направи отново.

Започна в нашите форуми на T-Mobile Samsung Galaxy S7 Edge, където предварително основна дискусионна нишка е създаден с цел получаване на root на устройството възможно най-скоро и след това разпространение на други потребители на форума по лесен за следване начин. XDA признат разработчик Фени направи а бързо наблюдение което сигнализира, че в крайна сметка всичко може да не е наред:

Изглежда, че буутлоудърът е заключен, както защитеното стартиране на Qualcomm, така и защитеното изтегляне са активирани.

Ех, това обаче не изглежда много лошо. Отключването на OEM все още присъства в настройките за разработчици, така че може би има нужда от превключване, преди да продължите. Фени отговори, че го е направил, но остана пожелателен за други методи чрез който може да се получи корен.

XDA признат разработчик ТЕХД чип в с неговите наблюдения:

Днес получих устройството си... след бърз поглед не виждам нищо заключено. Ако имате предвид:

QUALCOMM SECUREBOOT: АКТИВИРАНЕ

СИГУРНО ИЗТЕГЛЯНЕ: АКТИВИРАНЕ

това е съвсем нормално... няма за какво да се притесняваш...

Други допринесоха за дискусията, но то стана ясно че Один не може да мига нищо освен недокоснати стокови изображения.

Все още няма TWRP. Дори не мога да намеря Odin ядро ​​с напълно непроменен, но преопакован initramfs. Стоковите изображения мигат добре.

На този етап Samsung пусна изходните кодове на ядрото за вариантите на Exynos на Galaxy S7 и S7 Edge. За да не се бъркате с нещо повече от минималния минимум, необходим за съвместимост с GPL, този изходен код на ядрото ще помогне само при разработването на персонализирани ядра за вариантите на Exynos. AOSP все още остава мечта, както и сега.

Подбуден от кода на ядрото, старши член на XDA jcadduono успя да лекува международни (Exynos) собственици на Galaxy S7 и S7 Edge към компилации на TWRP, отваряйки света от възможности за потребителската база. Но какво да кажем за вариантите на Qualcomm? Е, тук всъщност започват да идват лошите новини.

Jcadduonoизвикан Инженерният мобилен отдел на Samsung, където му казаха, че T-Mobile S7 има защитен флаш заключен буутлоудър, което е подобно на предишните устройства Samsung на Verizon. Той също така спомена това dm-истина е активиран в ядрото, което означава, че няма да можете да флашнете модифицирани системни дялове в текущото състояние, което беше начинът, по който някои заключени модели Galaxy S6 получиха своя root.

За по-нататъшно развитие и изследвания, jcadduono помоли хората в нишката да видят дали могат да флашнат TWRP, който той създаде за устройството. В зависимост от грешката, която устройството показва, може да се стигне до заключение. И тогава, всички страхове се потвърдиха.

Това не беше обикновен провал при запис. Грешка при сигурна проверка, с прости думи, показва заключен буутлоудър. Доколкото лично ми е известно и разбиране разбира се, това предотвратява изпълнението на каквито и да било операции, освен ако подписът на файла съвпада с публичния ключ на OEM, съхранен в дяла за зареждане на устройството. Това по същество ограничава всички дейности до тези, които идват директно от OEM, Samsung в този случай. Не можете да флашнете нищо, дори преопаковани стокови изображения без други модификации.

Да цитирам XDA Recognized Developer Фени:

Qualcomm secureboot ни оковава с почти бронираната верига на доверие.

Jcadduonoпотвърди същото в отговор:

Q: Възможно ли е разрешаването на selinux да помогне? Доколкото си спомням, това трябваше да направим на s6.

A: Не, изображението за възстановяване дори не може да бъде флашнато. Проблемът не е в стартирането му, а в действителното му флашване.

Буутлоудърът в режим на изтегляне зарежда изображението, изпратено от Odin, в паметта, след което изпълнява контролна сума и проверка на подписа върху изображението. Ако не съвпада, просто се освобождава от паметта и изобщо не се записва на устройството.

Не можем да направим нищо, освен да получим нашите TWRP изображения, подписани от T-Mobile.


Защо T-Mobile ще блокира буутлоудърите на това, което може би е едно от най-продаваните устройства на Samsung за 2016 г.? Тук има някои спекулации защо биха избрали да направят това, въпреки че са били снизходителни към няколко други устройства в миналото:

Предполагам, че Samsung просто е решил да активира сигурна флаш проверка на всички варианти на Snapdragon, тъй като това искат всички други оператори.

T-Mobile анулира гаранцията за руутване сега според техния представител във Facebook, така че може би T-Mobile не са си направили труда да поискат отключени устройства от Samsung и са решили да се присъединят и към останалите.

Освобождаването на източниците не прави разлика. Не можете да флашнете НИЩО на телефона, освен ако не е подписан от OEM.

С това Samsung ефективно заключи всички разработки на вариантите на Snapdragon 820 на Galaxy S7 и S7 Edge. Въпреки че по-голямата част от тази дискусия съществува във форумите на T-Mobile S7 Edge, сценарият и последствията се отнасят за всички оператори, както и за S7 (SD-820). Това, което трябваше да бъде удобно за разработчици устройство от Samsung от дълго време, стана още по-заключено от вариантите на Exynos. Това наистина е разочароващо за потребителите, които търсят конкретно устройство на Samsung с разработка, тъй като те са по-склонни да работят с варианта Snapdragon 820, отколкото варианта Exynos, базиран на миналото преживявания.

Всичко ли е загубено? Дали устройството никога няма да получи развитие?

Ситуацията все още не е 100% бедствие. Все още има много малък шанс root да бъде получен чрез уязвимости и експлойти. Това са груби начини за получаване на root, но това може да се направи, въпреки че все още не е намерен. Но проблемите с уязвимостите и експлойтите са, че те се коригират в бъдещи актуализации. Крайният потребител трябва да реши дали желае да получи най-новата актуализация, но да бъде без root, докато не бъдат открити нови експлойти, или да остане на остаряла актуализация и да остане доволен с root. Актуализирате до най-новото и се връщате на изходна позиция.

Jcadduono имаше това да кажем за степента на развитие на устройството:

Изображението за зареждане има dm-verity, което означава, че ще получите цикъл за зареждане, ако някога направите нещо, за да монтирате/запишете в системния дял. Живите корени ще бъдат единственият начин.

Добрата новина е, че трябва да можете да създадете изображение на устройство за цикъл в дял с данни и да го монтирате с изпълними разрешения, за да създадете свое собствено наслагване на минисистема с възможност за запис ако излезе активен root експлойт. Подобно на SuperSU systemless предполагам.

Това е оптимистичен поглед към бъдещето, главно защото разчита до голяма степен на съществуването, както и на откриването на жив root експлойт. Възможно е да няма такъв експлойт или може да присъства, но никой да не може да го намери. Това е много голямо АКО приложен към сценария за разработка на базираните на Snapdragon 820 Galaxy S7 и S7 Edge на всички оператори в САЩ.

Всъщност изненадани ли сме? Лично аз донякъде го очаквах. След като Samsung Pay беше сключена толкова голяма сделка, Samsung нямаше да направи лесно компромис с решението си за мобилни плащания. Въпреки че намерението на общността на разработчиците е чисто, когато се погледне от широка гледна точка, не може да се отрече, че руутът и нещата отвъд него се използват за престъпни дейности. Актовете на руутване и отключване на буутлоудъра отварят устройството към свят от възможности и този свят има както положителни, така и отрицателни страни. Нещата ще станат сериозни, когато вземете предвид, че голяма част от населението се очаква да мигрира своята банкова информация към тези устройства и да ги използва на всички местни платежни терминали. Включените променливи са огромни и Samsung със сигурност няма да рискува репутацията на своите устройства, както и на Samsung Pay като конкуренти на по-„сигурни“ алтернативи като Apple и Apple Pay.

Но прави ли това блокиране приемливо? Не. Най-малкото трябваше да бъде представен отказ от отговорност на широката общественост. Дори не трябва да се рекламира негативно. Samsung може много добре да е споменал тези функции за сигурност в своето събитие за стартиране, казвайки това тези устройства имат допълнителни слоеве за сигурност за Samsung Pay, което ги прави трудни за хакване и експлоатация. Ще приемем намека, наистина.

Samsung може също така да въведе специална програма за отключване на устройства, подобно на работата на други OEM, като Sony. Това е една от онези възможности, които все още могат да бъдат осъществими, позволявайки най-доброто от двата свята. Обществеността, която не е разработчица, получава телефон, който е защитен с най-доброто от настоящите възможности на Samsung, докато общността на разработчиците отключва техните програми за зареждане с цената на загуба на Samsung Pay и други, зависещи от сигурността Характеристика.

Това със сигурност е разочароващ обрат на събитията. Това, което трябваше да бъде най-голямата надежда на AOSP в тъмния свят на TouchWiz, беше оставено осакатено зад подобни дори на Exynos. Докато възможността за root, персонализирани ядра, възстановяване и ROM все още съществува за Snapdragon на Samsung 820 устройства, вероятността те да привлекат големи разработки остава малка след това опустошително удар.

Какво мислите за този обрат на събитията? Кажете ни в коментарите по-долу!