Das Samsung Galaxy S7 und S7 Edge weckten mit ihren Snapdragon 820-Varianten neue Hoffnungen auf AOSP. Aber Samsung hatte etwas anderes im Sinn. Lesen Sie weiter, um mehr zu erfahren!
Das Samsung Galaxy S7 und das S7 Edge gehören zu den leistungsstärksten Geräten, die Sie derzeit kaufen können. Aber unsere regelmäßigen Leser und Forenbesucher wissen, dass Samsung-Geräte nicht die besten sind, wenn es um die Entwicklung geht.
Viele der Probleme mit Samsung und der Entwicklung lassen sich darauf zurückführen Exynos und seine fehlende Dokumentation. So natürlich, als wir die Nachricht hörten, dass das Samsung Galaxy S7 in einer Variante mit Qualcomm erhältlich sein würde Snapdragon 820 statt Samsungs eigenem Exynos 8890, darauf hoffte die Entwicklergemeinde der beste. Könnte dies das erste Samsung-Flaggschiff der letzten Zeit sein, das die AOSP-basierte Entwicklung gut unterstützt? Könnte es tatsächlich möglich sein, TouchWiz vollständig von einem Samsung-Flaggschiff zu entfernen und ein AOSP-Erlebnis ohne all die Aufgeblasenheit zu genießen? Könnte man damit rechnen, die neueste Android-Version zu erhalten, ohne monatelang darauf warten zu müssen, dass Samsung sie auf das Gerät portiert?
Leider wäre das Wunschdenken. Der Weg begann gleich zu Beginn mit Straßensperren. Zunächst einmal würden nur die in den USA verkauften Geräte mit dem Qualcomm Snapdragon 820 ausgestattet sein. International verkaufte Geräte würden mit dem Exynos 8890 geliefert, was bedeutete, dass ein großer Teil der Welt wie frühere Flaggschiffe von Samsung keine Community-Funktionen auf AOSP haben würde. Dies war jedoch einigermaßen zu erwarten und daher war diese Nachricht nicht überraschend.
Dann kommen die Träger. US-amerikanische Mobilfunkanbieter haben eine lange Tradition bei der Sperrung von Geräten, wobei Verizon und AT&T die schlechtesten sind, wenn es um die Sperrung von Bootloadern geht. Daher können Benutzer dieser Anbieter durchaus damit rechnen, dass sie zum größten Teil bei dem bleiben, was sofort einsatzbereit ist. Updates für das Android-System müssen zunächst von Samsung in TouchWiz implementiert werden und müssen dann über den Mobilfunkanbieter auf das Gerät gelangen, was einen weiteren Schritt im Update-Bereitstellungsprozess darstellt.
Nach alledem dürften Sprint- und T-Mobile-Nutzer des Samsung Galaxy S7 und S7 Edge wohl am glücklichsten sein, oder? Denn auch wenn diese Netzbetreiber SIM-Sperrverfahren für Geräte anwenden, sind sie traditionell nicht so angespannt wie die anderen Netzbetreiber, wenn es um Samsung-Bootloader geht. Die Geräte sind immer noch nicht vergleichbar völlig entsperrte Geräte, aber etwas ist besser als nichts, oder? Rechts?
Nein nicht wirklich. Samsung hat es wieder geschafft.
Es begann in unseren T-Mobile Samsung Galaxy S7 Edge-Foren, wo eine Vorfreude herrschte Root-Diskussionsthread wurde mit dem Ziel erstellt, so schnell wie möglich Root auf dem Gerät zu erhalten und es dann auf leicht verständliche Weise an andere Forumbenutzer zu verteilen. XDA-anerkannter Entwickler Fenny machte ein schnelle Beobachtung das signalisierte, dass vielleicht doch nicht alles richtig sein könnte:
Es sieht so aus, als ob der Bootloader gesperrt ist und sowohl Qualcomm Secure Boot als auch Secure Download aktiviert sind.
Äh, das scheint aber nicht so schlimm zu sein. Die OEM-Entsperrung ist immer noch in den Entwicklereinstellungen vorhanden, daher muss dies möglicherweise umgeschaltet werden, bevor man fortfährt. Fenny antwortete, dass er es getan habe, aber blieb der Wunsch nach anderen Methoden durch die Wurzel gewonnen werden konnte.
XDA-anerkannter Entwickler TEKHD eingechipt mit seine Beobachtungen:
Habe mein Gerät heute gerade bekommen... Nach einem kurzen Blick sehe ich nichts Verschlossenes. Wenn Sie sich beziehen auf:
QUALCOMM SECUREBOOT: AKTIVIEREN
SICHERER DOWNLOAD: AKTIVIEREN
das ist völlig normal... Nichts, über das man sich sorgen sollte...
Andere haben zur Diskussion beigetragen, aber es wurde deutlich dass Odin außer unberührten Archivbildern nichts flashen konnte.
Es gibt noch kein TWRP. Ich kann nicht einmal einen Kernel mit einem völlig unveränderten, aber neu gepackten Initramfs odinieren. Stock-Bilder blinken einwandfrei.
Zu diesem Zeitpunkt veröffentlichte Samsung die Kernel-Quellcodes für die Exynos-Varianten des Galaxy S7 und des S7 Edge. Dieser Kernel-Quellcode darf nicht mit mehr als dem absoluten Minimum verwechselt werden, das für die GPL-Konformität erforderlich ist. Er hilft nur bei der Entwicklung benutzerdefinierter Kernel für die Exynos-Varianten. AOSP bleibt bis heute immer noch ein Traum.
Angespornt durch den Kernel-Code, XDA Senior Member jcadduono konnte internationale (Exynos) Besitzer des behandeln Galaxy S7 Und S7 Edge zu Builds von TWRP, die der Benutzerbasis eine Welt voller Möglichkeiten eröffnen. Aber was ist mit den Qualcomm-Varianten? Nun, hier beginnen tatsächlich die schlechten Nachrichten zu strömen.
Jcadduonoaufgerufen Samsungs Abteilung für technische Mobilgeräte, wo ihm mitgeteilt wurde, dass das T-Mobile S7 eine habe Secure-Flash-gesperrter Bootloader, das den früheren Samsung-Geräten von Verizon ähnelt. Das hat er auch erwähnt dm-wahrheit ist im Kernel aktiviert, was bedeutet, dass Sie geänderte Systempartitionen im aktuellen Zustand nicht flashen können, wodurch bestimmte gesperrte Galaxy S6-Modelle ihren Root erhielten.
Um die Entwicklung und Forschung voranzutreiben, jcadduono fragte die Leute im Thread, ob sie das von ihm für das Gerät erstellte TWRP flashen könnten. Abhängig vom Fehler, den das Gerät anzeigt, kann eine Schlussfolgerung gezogen werden. Und dann, Alle Befürchtungen wurden bestätigt.
Dies war kein gewöhnlicher Schreibfehler. Ein Fehler bei der sicheren Überprüfung weist vereinfacht ausgedrückt auf einen gesperrten Bootloader hin. Soweit ich persönlich weiß und Verständnis Das heißt, dies verhindert die Ausführung von Vorgängen, es sei denn, die Signatur der Datei stimmt mit dem öffentlichen Schlüssel des OEM überein, der auf der Startpartition des Geräts gespeichert ist. Dies beschränkt im Wesentlichen alle Aktivitäten auf diejenigen, die direkt vom OEM, in diesem Fall Samsung, stammen. Sie können nichts flashen, nicht einmal neu gepackte Archivbilder ohne weitere Änderungen.
Um XDA Recognized Developer zu zitieren Fenny:
Qualcomm Secureboot hat uns mit der nahezu kugelsicheren Vertrauenskette gefesselt.
Jcadduonobestätigte dasselbe in einer Antwort:
Q: Ist es möglich, dass es hilfreich wäre, Selinux freizügig zu machen? Soweit ich mich erinnere, mussten wir das beim S6 tun.
A: Nein, das Wiederherstellungsimage kann nicht einmal geflasht werden. Das Problem liegt nicht im Booten, sondern im eigentlichen Flashen.
Der Bootloader im Download-Modus lädt das von Odin gesendete Image in den Speicher und führt dann eine Prüfsummen- und Signaturvalidierung für das Image durch. Wenn es nicht übereinstimmt, wird es einfach aus dem Speicher freigegeben und überhaupt nicht auf das Gerät geschrieben.
Wir können nichts tun, außer unsere TWRP-Bilder von T-Mobile signieren zu lassen.
Warum sollte T-Mobile die Bootloader eines der möglicherweise meistverkauften Samsung-Geräte des Jahres 2016 sperren? Hier Es gibt einige Spekulationen darüber, warum sie sich dafür entscheiden würden, obwohl sie in der Vergangenheit gegenüber mehreren anderen Geräten nachsichtig waren:
Meine Vermutung wäre, dass Samsung einfach beschlossen hat, die sichere Flash-Verifizierung für alle Snapdragon-Varianten zu aktivieren, da dies das ist, was alle anderen Anbieter wollen.
Laut seinem Facebook-Vertreter erlischt die Garantie für das Rooten von T-Mobile. Vielleicht hat sich T-Mobile also nicht die Mühe gemacht, bei Samsung nach entsperrten Geräten zu fragen, und hat sich entschieden, sich den anderen anzuschließen.
Die Veröffentlichung der Quellen macht keinen Unterschied. Sie können NICHTS auf das Telefon flashen, es sei denn, es ist OEM-signiert.
Damit hat Samsung praktisch die gesamte Entwicklung der Snapdragon 820-Varianten des Galaxy S7 und S7 Edge blockiert. Auch wenn der Großteil dieser Diskussion in den T-Mobile S7 Edge-Foren geführt wird, gelten das Szenario und die Konsequenzen für alle Mobilfunkanbieter und auch für das S7 (SD-820). Was lange Zeit ein entwicklerfreundliches Gerät von Samsung sein sollte, ist heute noch gesperrter als die Exynos-Varianten. Das ist wirklich frustrierend für Benutzer, die gezielt nach einem Samsung-Gerät mit Entwicklung suchen Basierend auf der Vergangenheit war es wahrscheinlicher, dass sie mit der Snapdragon 820-Variante rollen als mit der Exynos-Variante Erfahrungen.
Ist aber alles verloren? Wird das Gerät nie weiterentwickelt?
Die Situation ist noch nicht zu 100 % katastrophal. Es besteht immer noch eine sehr geringe Wahrscheinlichkeit, dass Root über Schwachstellen und Exploits erlangt werden kann. Dies sind grobe Wege, um Wurzeln zu schlagen, aber es ist machbar, obwohl noch keine gefunden wurden. Das Problem mit Schwachstellen und Exploits besteht jedoch darin, dass sie in zukünftigen Updates behoben werden. Der Endbenutzer muss entscheiden, ob er das neueste Update erhalten, aber ohne Root bleiben möchte, bis neue Exploits gefunden werden, oder ob er auf einem veralteten Update bleiben und mit Root zufrieden bleiben möchte. Sie aktualisieren auf die neueste Version und sind wieder bei Null.
Jcadduono hatte Das Zum Entwicklungsstand des Gerätes kann ich sagen:
Das Boot-Image verfügt über dm-verity, was bedeutet, dass Sie eine Boot-Schleife erhalten, wenn Sie jemals etwas tun, um die Systempartition zu mounten/zu schreiben. Lebende Wurzeln werden der einzige Weg sein.
Die gute Nachricht ist, dass Sie in der Datenpartition ein Loop-Geräte-Image erstellen und dieses mit ausführbaren Berechtigungen mounten können sollten, um Ihre eigene Art von beschreibbarem Minisystem-Overlay zu erstellen wenn ein Live-Root-Exploit herauskommt. Ähnlich wie SuperSU systemless, nehme ich an.
Dies ist eine optimistische Sicht auf die Zukunft, vor allem weil sie stark von der Existenz und Entdeckung eines Live-Root-Exploits abhängt. Es könnte sein, dass kein solcher Exploit vorhanden ist, oder er könnte vorhanden sein, aber niemand kann ihn finden. Das ist sehr groß WENN angehängt an das Entwicklungsszenario des Snapdragon 820-basierten Galaxy S7 und S7 Edge auf allen US-amerikanischen Mobilfunkanbietern.
Sind wir tatsächlich überrascht? Persönlich habe ich es irgendwie erwartet. Da es sich bei Samsung Pay um ein so großes Geschäft handelte, wollte Samsung bei seiner Lösung für mobiles Bezahlen keine so einfachen Kompromisse eingehen. Auch wenn die Absichten der Entwicklergemeinschaft aus breiter Sicht klar sind, kann man nicht leugnen, dass Root und Dinge darüber hinaus für schändliche Aktivitäten verwendet werden. Das Rooten und Entsperren des Bootloaders eröffnet dem Gerät eine Welt voller Möglichkeiten, und diese Welt hat sowohl Vor- als auch Nachteile. Ernsthaft wird es, wenn man bedenkt, dass von einer großen Bevölkerung erwartet wird, dass sie ihre Bankdaten auf diese Geräte migriert und sie an allen lokalen Zahlungsterminals verwendet. Die beteiligten Variablen sind enorm und Samsung würde sicherlich nicht den Ruf seiner Geräte und Samsung Pay als Konkurrenten zu „sichereren“ Alternativen wie Apple und Apple Pay gefährden.
Aber macht das diesen Lockdown akzeptabel? Nein. Zumindest hätte der breiten Öffentlichkeit ein Haftungsausschluss vorgelegt werden müssen. Es muss nicht einmal negativ vermarktet werden. Samsung hätte diese Sicherheitsfunktionen bei seiner Einführungsveranstaltung durchaus erwähnen können Diese Geräte verfügen über zusätzliche Sicherheitsebenen für Samsung Pay, wodurch sie schwer zu hacken sind ausbeuten. Wir würden den Hinweis wirklich verstehen.
Samsung hätte auch ein spezielles Programm zum Entsperren von Geräten einführen können, ähnlich wie es andere OEMs wie Sony tun. Dies ist eine der Möglichkeiten, die noch realisierbar sind und das Beste aus beiden Welten ermöglichen. Die Nicht-Entwickler erhalten ein Telefon, das mit den besten aktuellen Samsung-Funktionen ausgestattet ist Die Entwicklergemeinschaft entsperrt ihre Bootloader auf Kosten von Samsung Pay und anderen sicherheitsrelevanten Funktionen Merkmale.
Dies war sicherlich eine enttäuschende Wendung der Ereignisse. Was AOSPs größte Hoffnung in der dunklen Welt von TouchWiz sein sollte, wurde sogar hinter Exynos zurückgelassen. Für Samsungs Snapdragon besteht zwar weiterhin die Möglichkeit von Root, benutzerdefinierten Kerneln, Wiederherstellungen und ROMs 820 Geräte, die Wahrscheinlichkeit, dass sie größere Entwicklungsarbeiten nach sich ziehen, bleibt nach dieser verheerenden Katastrophe gering Schlag.
Was denken Sie über diese Wendung der Ereignisse? Lass es uns unten in den Kommentaren wissen!