Samsung Galaxy S7 a S7 Edge znovu rozdmýchaly naděje na AOSP se svými variantami Snapdragon 820. Samsung měl ale na mysli něco jiného. Čtěte dále a dozvíte se více!
Samsung Galaxy S7 a S7 Edge jsou jedny z nejvýkonnějších zařízení, která si nyní můžete koupit. Ale naši pravidelní čtenáři a obyvatelé fóra by věděli, že zařízení Samsung nejsou úplně nejlepší, pokud jde o vývoj.
Mnoho problémů se Samsungem a vývojem lze vysledovat zpět Exynos a jeho nedostatek dokumentace. Takže přirozeně, když jsme slyšeli zprávy, že Samsung Galaxy S7 přijde ve variantě s Qualcomm Snapdragon 820 namísto vlastního Exynos 8890 od Samsungu, vývojářská komunita držela palce a doufala nejlepší. Mohla by to být první vlajková loď Samsungu v poslední době, která bude mít dobrou podporu pro vývoj založený na AOSP? Mohlo by být skutečně možné zcela odstranit TouchWiz z vlajkové lodi Samsung a užít si zážitek z AOSP bez všech nadutostí? Dalo by se očekávat, že se dostanete na nejnovější verzi Androidu bez čekání měsíců, než ji Samsung přenese do zařízení?
Bohužel, to by bylo zbožné přání. Cesta začínala zátarasy na začátku cesty. Pro začátek, pouze zařízení prodávaná v USA by přišla s Qualcomm Snapdragon 820. Zařízení prodávaná mezinárodně by byla dodávána s Exynos 8890, což znamenalo, že velká část světa by byla zbavena komunitních prací na AOSP stejně jako předchozí vlajkové lodě společnosti Samsung. To se však poněkud očekávalo a jako taková tato zpráva nepřekvapila.
Pak přijdou nosiči. Američtí operátoři mají silnou historii zamykání zařízení, přičemž Verizon a AT&T jsou nejhorší, pokud jde o zamykání bootloaderu. Uživatelé těchto nosičů tedy mohli velmi očekávat, že budou z větší části uvíznout u toho, co vyšlo z krabice. Aktualizace systému Android musí být nejprve implementovány v TouchWiz společností Samsung a poté musí projít přes operátora, aby se dostaly k zařízení, což představuje další krok v procesu nasazení aktualizací.
Takže s tím, co bylo řečeno a uděláno, by uživatelé Sprint a T-Mobile Samsung Galaxy S7 a S7 Edge měli největší štěstí, že? Koneckonců, i když tito operátoři provádějí postupy zamykání SIM na zařízeních, tradičně nejsou tak upjatí jako ostatní operátoři, pokud jde o zavaděče Samsung. Zařízení se stále nevyrovnají plně odemčená zařízení, ale něco je lepší než nic, že? Že jo?
Ne, fakt ne. Samsung to opět dokázal.
Začalo to na našem fóru T-Mobile Samsung Galaxy S7 Edge, kde se očekávalo kořenové diskusní vlákno byla vytvořena s cílem získat root na zařízení co nejdříve a poté distribuovat ostatním uživatelům fóra snadno sledovatelným způsobem. XDA uznávaný vývojář Fenny udělat rychlé pozorování což signalizovalo, že nakonec nemusí být vše v pořádku:
Vypadá to, že zavaděč je uzamčen, jak zabezpečené spouštění qualcomm, tak zabezpečené stahování povoleno.
Eh, to ale nevypadá tak špatně. OEM Unlock je stále přítomen v nastavení vývojáře, takže možná bude potřeba přepnout, než budete pokračovat. Fenny odpověděl, že ano, ale zůstávalo přáním jiných metod přes který by se dal získat kořen.
XDA uznávaný vývojář TEKHD vštípnutý s jeho postřehy:
Zrovna dnes mi přišel přístroj... po letmém pohledu nevidím nic zamčeného. Pokud máte na mysli:
QUALCOMM SECUREBOOT: POVOLIT
ZABEZPEČENÉ STAHOVÁNÍ: POVOLIT
to je úplně normální... není se čeho bát...
Jiní přispěli do diskuse, ale to se ukázalo že Odin nemohl flashnout nic kromě nedotčených sériových obrázků.
Zatím neexistuje žádný TWRP. Nemohu ani Odin kernel s úplně nezměněným, ale přebaleným, initramfs. Burzovní obrázky blikají dobře.
V této fázi společnost Samsung vydala zdrojové kódy jádra pro varianty Exynos Galaxy S7 a S7 Edge. Tento zdrojový kód jádra pomůže pouze při vývoji vlastních jader pro varianty Exynos, aby nedošlo k záměně za něco víc, než je nezbytné minimum pro splnění GPL. AOSP zatím stále zůstává snem.
Podněcován kódem jádra, XDA Senior Member jcadduono byl schopen léčit International (Exynos) vlastníky Galaxy S7 a S7 Edge k sestavám TWRP, čímž se uživatelské základně otevírá svět možností. Ale co varianty od Qualcommu? No a tady vlastně začínají proudit špatné zprávy.
Jcadduonovyvolán inženýrské mobilní oddělení Samsungu, kde mu bylo řečeno, že T-Mobile S7 má a Secure-flash uzamčený bootloader, který je podobný předchozím zařízením Samsung společnosti Verizon. To také zmínil dm-verity je v jádře povoleno, což znamená, že v aktuálním stavu nebudete moci flashovat upravené systémové oddíly, což byl způsob, jakým některé uzamčené modely Galaxy S6 získaly svůj kořen.
Pro další vývoj a výzkum, jcadduono zeptal se lidí ve vláknu, aby zjistili, zda by mohli flashovat TWRP, které vytvořil pro zařízení. V závislosti na chybě, kterou zařízení zobrazuje, lze dojít k závěru. A pak, všechny obavy se potvrdily.
Nebylo to obyčejné selhání zápisu. Selhání bezpečné kontroly, jednoduše řečeno, znamená uzamčený bootloader. Pokud jde o mé osobní znalosti a porozumění To zabrání provádění jakýchkoli operací, pokud se podpis souboru neshoduje s veřejným klíčem výrobce OEM uloženým na spouštěcím oddílu zařízení. To v podstatě omezuje veškeré aktivity na ty, které pocházejí přímo od OEM, v tomto případě Samsungu. Nemůžete flashnout nic, dokonce ani přebalené obrázky bez dalších úprav.
Cituji XDA Recognized Developer Fenny:
Secureboot společnosti Qualcomm nás spoutal téměř neprůstřelným řetězcem důvěry.
Jcadduonopotvrdil totéž v odpovědi:
Q: Je možné, že by úprava selinuxu pomohla? To jsme museli udělat na s6, jak si vzpomínám.
A: Ne, obraz pro obnovení nelze ani flashnout. Problém není v bootování, ale ve skutečném flashování.
Zavaděč v režimu stahování načte obrázek odeslaný z Odinu do paměti a poté na obrázku spustí kontrolní součet a ověření podpisu. Pokud se neshoduje, jednoduše se uvolní z paměti a do zařízení se vůbec nezapíše.
Nemůžeme dělat nic jiného, než nechat naše TWRP obrázky podepsat T-Mobile.
Proč by T-Mobile zamykal bootloadery toho, co může být velmi dobře jedním z nejprodávanějších zařízení Samsungu v roce 2016? Tady existuje určitá spekulace o tom, proč by se tak rozhodli, přestože byli v minulosti shovívaví k několika dalším zařízením:
Můj odhad by byl, že se Samsung právě rozhodl povolit bezpečné ověření flash na všech variantách Snapdragon, protože to chtějí všichni ostatní operátoři.
T-Mobile nyní podle jejich zástupce na Facebooku ruší záruku na rootování, takže se možná T-Mobile neobtěžoval požádat o odemčená zařízení od Samsungu a rozhodl se přidat i k ostatním.
Zveřejnění zdrojů na tom nic nemění. Do telefonu nemůžete NIC flashnout, pokud není podepsán OEM.
Tímto Samsung účinně zablokoval veškerý vývoj na Snapdragon 820 variantách Galaxy S7 a S7 Edge. I když většina této diskuse existuje na fórech T-Mobile S7 Edge, scénář a důsledky platí pro všechny operátory a také pro S7 (SD-820). To, co mělo být po dlouhou dobu vývojářské zařízení od společnosti Samsung, se stalo ještě více uzamčené než varianty Exynos. To je opravdu frustrující pro uživatele, kteří konkrétně hledají zařízení Samsung s vývojem, protože s větší pravděpodobností se prosadí s variantou Snapdragon 820 než s variantou Exynos založenou na minulosti zkušenosti.
Je však vše ztraceno? Nedočká se zařízení nikdy žádného vývoje?
Situace ještě není 100% katastrofa. Stále existuje velmi malá šance, že by root mohl být získán prostřednictvím zranitelností a exploitů. Toto jsou hrubé způsoby, jak získat kořen, ale dá se to udělat, i když zatím žádný nebyl nalezen. Problém se zranitelnostmi a exploity je ale v tom, že se opravují v budoucích aktualizacích. Koncový uživatel se musí rozhodnout, zda chce získat nejnovější aktualizaci, ale být bez root, dokud nebudou nalezeny nové exploity, nebo zůstat na zastaralé aktualizaci a zůstat spokojený s rootem. Aktualizujete na nejnovější a jste zpět na začátku.
Jcadduono měl tento říci o stavu vývoje zařízení:
Zaváděcí obraz má dm-verity, což znamená, že pokud uděláte cokoliv pro připojení/zápis na systémový oddíl, dostanete zaváděcí smyčku. Živé kořeny budou jedinou cestou.
Dobrou zprávou je, že byste měli být schopni vytvořit obraz smyčkového zařízení v datovém oddílu a připojit jej s oprávněními ke spuštění, abyste vytvořili svůj vlastní druh překryvného minisystému s možností zápisu. pokud se objeví live root exploit. Předpokládám, že podobné SuperSU systemless.
Jedná se o optimistický pohled do budoucnosti, především proto, že se silně opírá o existenci i objevení live root exploitu. Žádný takový exploit nemůže být přítomen, nebo může být přítomen, ale nikdo ho nemusí být schopen najít. To je hodně velké LI připojený ke scénáři vývoje Galaxy S7 a S7 Edge založených na Snapdragonu 820 u všech amerických operátorů.
Jsme vlastně překvapeni? Osobně jsem to tak trochu očekával. Vzhledem k tomu, že se Samsung Pay uskutečnil tak obrovský obchod, Samsung nehodlal snadno dělat kompromisy ve svém mobilním platebním řešení. Zatímco záměr komunity vývojářů je čistý, když se podíváte z širokého úhlu pohledu, nelze popřít, že root a věci za ním jsou používány k nekalým činnostem. Akty rootnutí a odemknutí bootloaderu otevírají zařízení světu možností a tento svět má jak pozitiva, tak negativa. Věci se stanou vážnými, když uvážíte, že se očekává, že velká část populace bude migrovat své bankovní informace do těchto zařízení a používat je na všech místních platebních terminálech. Proměnné jsou obrovské a Samsung by rozhodně neriskoval pověst svých zařízení a také Samsung Pay jako konkurentů „bezpečnějších“ alternativ, jako jsou Apple a Apple Pay.
Ale dělá to toto uzamčení přijatelné? Ne. Přinejmenším mělo být veřejnosti předloženo prohlášení o vyloučení odpovědnosti. Nemusí se to ani negativně prodávat. Samsung mohl tyto bezpečnostní funkce velmi dobře zmínit ve své spouštěcí akci tato zařízení mají další bezpečnostní vrstvy pro Samsung Pay, což ztěžuje jejich hackování a využívat. Přijali bychom nápovědu, opravdu.
Samsung mohl také představit speciální program pro odemykání zařízení, podobně jako fungují ostatní OEM, jako je Sony. Toto je jedna z těch možností, které mohou být stále proveditelné a umožňují to nejlepší z obou světů. Veřejnost bez vývojářů dostane telefon, který je zabezpečený podle toho nejlepšího ze současných možností Samsungu, zatímco komunita vývojářů odemkne své bootloadery za cenu ztráty Samsung Pay a dalších souvisejících s bezpečností funkce.
To byl rozhodně neuspokojivý obrat událostí. To, co mělo být největší nadějí AOSP v temném světě TouchWiz, zůstalo ochromeno za ostatními, jako je dokonce Exynos. I když možnost root, vlastních jader, obnovy a ROM stále existuje pro Snapdragon od Samsungu 820 zařízení, pravděpodobnost, že přitáhnou velké vývojové práce, zůstává po této zničující situaci malá foukat.
Co si myslíte o tomto obratu událostí? Dejte nám vědět v komentářích níže!