Explicación del Anti-Rollback de Xiaomi: cómo evitar bloquear tu teléfono

Xda CompletoNov 23, 2023

Todos los teléfonos inteligentes y tabletas Xiaomi tendrán habilitada la protección anti-retroceso. ¿Qué es y cómo evitas que tu dispositivo se bloquee por su culpa?

En julio, Xiaomi desplegado MIUI 10 Global Beta 8.7.5 para ocho dispositivos Xiaomi. Cuando los usuarios instalaron la actualización en su Xiaomi Redmi Note 5 Pro, sin saberlo mostró una compilación con protección anti-retroceso habilitada. Los usuarios a los que no les gustó MIUI 10 Global Beta encontraron una desagradable sorpresa cuando intentaron reinstalar la última ROM estable global de MIUI 9: ¡sus teléfonos estaban bloqueados! Este no era el tipo de problema que se podía solucionar restaurando una copia de seguridad TWRP, actualizando una nueva ROM o usando MiFlash para restaurar una imagen de fábrica. Este es un ladrillo duro e irrecuperable que requiere el uso del modo EDL para arreglarlo. Pero no se puede acceder al modo EDL a menos que tenga una cuenta autorizada, por lo que muchos usuarios no tuvieron forma de solucionarlo. su teléfono, excepto enviarlo a un centro de servicio autorizado o pagar para usar la cuenta de alguien con EDL acceso. En este artículo, vamos a explicar todo lo que necesitas saber sobre la nueva protección anti-retroceso de Xiaomi para que puedas evitar bloquear tu nuevo teléfono.

¿Por qué Xiaomi requiere largos tiempos de espera para el desbloqueo del gestor de arranque, autorización EDL y protección anti-retroceso?

El gigante chino de la electrónica Xiaomi es la marca de teléfonos inteligentes más popular en la India gracias a su amplia selección de dispositivos económicos y de gama media. Al igual que Huawei, Xiaomi también vende una tonelada de teléfonos inteligentes en su mercado local de China. Muchos de estos dispositivos nunca se venden fuera de China, pero eso no impide que la gente los importe. Han surgido minoristas no oficiales de productos Xiaomi en Aliexpress, Gearbest y muchos otros sitios web, lo que permite a cualquier persona fuera de China comprar los últimos productos Xiaomi. Esto ha planteado un desafío para la empresa, ya que el software que envían en sus dispositivos chinos, llamado “MIUI China”, no contiene los servicios de Google Play, Google Play Store ni idiomas distintos del inglés o Mandarín. Por lo tanto, cualquiera que importe un dispositivo Xiaomi de China no debería obtener aplicaciones y servicios de Google listos para usar.

Sin embargo, los minoristas externos descubrieron una forma de solucionar este problema para poder convencer a los clientes de que estaban vendiendo dispositivos Xiaomi con una ROM global MIUI "oficial". Los minoristas comprarían dispositivos Xiaomi al por mayor, desbloquearían el gestor de arranque, cambiarían el software ellos mismos o mostrarían uno personalizado. ROM como Xiaomi.eu (ROM no oficiales basadas en MIUI China pero con más idiomas y funciones), y luego vender el dispositivo. La mayoría de los consumidores no tendrían forma de saber que están ejecutando software no oficial/modificado y, en cambio, culparían a Xiaomi por la falta de actualizaciones o los errores que encuentran. Peor aún, algunos minoristas incluirían intencionalmente malware o adware para poder ganar un poco de dinero extra. La reputación de Xiaomi se estaba viendo activamente perjudicada por esta práctica, ya que los críticos de tecnología y los consumidores quedaron atrapados en los esquemas de Estos minoristas no oficiales, por lo que necesitaban encontrar una manera de evitar que los minoristas turbios vendieran dispositivos modificados en a granel.

Una solución es bloquear completamente el desbloqueo del gestor de arranque, que es una movimiento drástico que Huawei tomó recientemente. Al ver el éxito de su marca entre los entusiastas, Xiaomi aún no ha tomado medidas para bloquear el desbloqueo del gestor de arranque. En cambio, implementaron algunos obstáculos para proteger a los usuarios contra las acciones de terceros minoristas maliciosos.

Tiempos de espera para desbloquear el gestor de arranque

Primero, implementaron un período de espera para el desbloqueo del gestor de arranque. Dispositivos Xiaomi, salvo Xiaomi Mi A1, Xiaomi Mi A2 y Xiaomi Mi A2 Lite, que ejecutan Android estándar bajo el programa Android One, requiere el uso de la herramienta Mi Unlock patentada por Xiaomi para desbloquear el gestor de arranque. Después de enviar su solicitud para desbloquear el gestor de arranque, Mi Unlock le obliga a esperar antes de validar su solicitud y desbloquear el gestor de arranque. El tiempo de espera solía ser de 3 días antes de aumentar a 15 días a principios de 2018, y recientemente, el tiempo de espera aumentó a 30 o hasta 60 días en ciertas ocasiones. (La nueva submarca de Xiaomi, Poco, bajó el tiempo de espera a 3 días después de recibir comentarios de la comunidad, aunque casi todos los demás todavía tienen que esperar mucho tiempo.) Agregar un tiempo de espera al proceso de desbloqueo del gestor de arranque fue eficaz para ralentizar las operaciones de los minoristas externos, pero no es así. También es comprensiblemente molesto para los entusiastas que desean desbloquear el gestor de arranque para rootear su dispositivo, flashear ROM personalizadas y flashear archivos personalizados. granos.

Autorización EDL

A continuación, la empresa comenzó a bloquear el modo EDL en sus dispositivos. EDL significa Modo de descarga de emergencia y es un modo de inicio alternativo en todos los dispositivos Qualcomm que se usa comúnmente para desbloquear su dispositivo. Para utilizar el modo EDL, necesita encontrar lo que se llama un "programador" que haya sido autorizado por el OEM (Xiaomi) para su uso en su dispositivo. El modo EDL es muy poderoso y nivel muy bajoy los centros de servicio lo utilizan habitualmente para reparar dispositivos. Sin embargo, el modo EDL también se usaba comúnmente para actualizar las ROM globales MIUI oficiales y modificadas en dispositivos Xiaomi chinos sin desbloquear el gestor de arranque. En esencia, el modo EDL se convirtió en otra forma en que los minoristas externos podían evitar a Xiaomi. Xiaomi no quiere que los consumidores compren versiones chinas de su hardware con ROM globales instaladas, por lo que hicieron dos cosas: hicieron imposible arrancar una ROM global si el El dispositivo no es una versión global (con el mensaje de advertencia "Este MIUI no se puede instalar en este dispositivo") y lo hizo para que el modo EDL no se pueda usar a menos que tenga un Mi autorizado. cuenta.

Actualizar: Tenemos más detalles sobre las restricciones recientes que impuso Xiaomi con respecto a la actualización de una versión MIUI fuera de la región. Si está considerando importar un teléfono inteligente o tableta Xiaomi, realmente debería Lea este artículo para estar seguro.!

Protección antirretroceso

Finalmente, implementaron protección anti-retroceso en las últimas versiones de MIUI para los últimos dispositivos Xiaomi. Es posible que haya oído hablar antes de la protección anti-retroceso. Google soporte adicional para la función en Android 8.0 Oreo y lo hizo obligatorio para dispositivos que se inician con Android Pie. La protección anti-retroceso de Google es una característica de Android Verified Boot 2.0 (también conocido como Verified Boot) y evita que el dispositivo se inicie si detecta que el dispositivo ha sido degradado a un software más antiguo y no aprobado construir. La protección anti-retroceso es necesaria para evitar que los atacantes carguen software antiguo en un dispositivo susceptible a un exploit. La mayor diferencia entre la implementación de Google y Xiaomi es que la protección anti-retroceso de Google se desactiva si desbloqueas el gestor de arranque, mientras que la de Xiaomi no se puede desactivar. Una vez que instalas una compilación con protección anti-retroceso habilitada en un dispositivo Xiaomi, no hay vuelta atrás. Por ejemplo, la protección anti-retroceso está habilitada para Xiaomi Mi 8 y Xiaomi Redmi Note 5 Pro a partir de MIUI 10 China 8.9.6 y MIUI 10 Global Beta 8.7.5 respectivamente.

Lista de dispositivos que actualmente tienen habilitada la protección anti-retroceso. Fuente: Xiaomi.eu.

La protección anti-retroceso impedirá que cualquier minorista no autorizado aproveche los exploits en versiones anteriores de MIUI, protegiendo así a los usuarios de la explotación. Sin embargo, también tomó a muchos por sorpresa porque Xiaomi lo lanzó al Redmi Note 5 Pro sin informar a los usuarios de antemano. Porque TWRP no cuenta con ningún control para evitar que los usuarios instalen MIUI más antiguo y no autorizado. versiones, muchas personas bloquearon accidentalmente sus dispositivos cuando bajaron de una ROM beta de MIUI a una MIUI ROM estable. Todos los dispositivos Xiaomi actualmente compatibles eventualmente obtendrán protección anti-retroceso, por lo que es increíblemente importante que comprenda cómo verificarlo antes de degradar y qué puede hacer si la protección anti-retroceso está activa. activado.

Cómo verificar la protección anti-retroceso

Cuando hablamos de que la protección anti-retroceso evita que un dispositivo inicie software antiguo e inseguro, dijimos que el arranque verificado "detecta" la presencia de software antiguo. El funcionamiento de esta detección es que el arranque verificado tiene un índice de reversión que se compara con el índice de reversión de las imágenes que se van a instalar. Dependiendo de cómo se comparen los índices de retroceso, sucederá lo siguiente:

  • Si el índice de reversión actual es menos que el índice de retroceso en las imágenes que se van a mostrar, entonces el las imágenes serán flasheadas y el El índice de reversión actual se incrementará. para que coincida con el nuevo índice de reversión.
  • Si el índice de reversión actual es igual al índice de retroceso en las imágenes que se van a flashear, luego las imágenes serán flasheadas y el el índice de reversión no cambiará.
  • Si el índice de reversión actual es mayor que que el índice de retroceso en las imágenes que se van a mostrar, entonces el las imágenes serán rechazadas si eres parpadeando a través de fastboot o Mi Flash. (TWRP no verifica los índices de reversión antes de flashear, razón por la cual casi todos los ladrillos fueron el resultado de una degradación a través de TWRP).

Ahora que comprende mejor el índice de reversión, aquí le mostramos cómo verificar el índice de reversión actual en su dispositivo y la imagen que desea mostrar.

Cómo encontrar el índice de reversión actual

  1. Reiniciar en modo fastboot
  2. Ingrese el siguiente comando: fastboot getvar anti
  3. Si el resultado está en blanco, entonces la función antirretroceso aún no se ha habilitado. Si obtiene un número en el resultado, entonces ese es su índice de reversión actual.
El índice anti-retroceso actual del dispositivo es 4.

Cómo encontrar el índice de retroceso de imágenes

  1. Descargue la ROM “fastboot” equivalente a la ROM de recuperación que está intentando instalar. La ROM de recuperación siempre tiene el nombre comercial del dispositivo en el nombre del archivo y termina en .zip. La ROM fastboot siempre tiene el nombre en clave del dispositivo en el nombre del archivo y termina en .tar.gz.
  2. Extraiga flash-all.bat del archivo .tar.gz. 7Zip puede manejar esto fácilmente.
  3. Abra flash-all.bat en un editor de texto como Notepad++ y busque la siguiente línea: set CURRENT_ANTI_VER=#
  4. Ese número (#) es el índice de reversión de la versión de MIUI que desea actualizar. Si ese número es igual o mayor que su índice de reversión actual, entonces es seguro flashear en TWRP, Mi Flash, etc. Si ese número es menor que su índice de reversión actual, NO INSTALE ESTA ROM A TRAVÉS DE TWRP.
Fragmento del script flash-all de una ROM fastboot

Evitar un ladrillo completo e irrecuperable debería ser sencillo siempre y cuando verifiques los índices de reversión antes de degradar a través de TWRP. Solo para estar seguro, debes seguir con Mi Flash o fastboot para actualizar las ROM MIUI como las de tu teléfono. El gestor de arranque tiene protecciones integradas para evitar que bajes a una versión con un retroceso menor. índice.

¿Cómo afecta la protección antirretroceso a las ROM personalizadas?

Si planeas no volver a actualizar MIUI nunca más, entonces no habrá muchos cambios para ti. Si desea actualizar una ROM AOSP como LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM, etc., aún necesitarás desbloquear el gestor de arranque a través de Mi Unlock, iniciar TWRP y luego actualizar el archivo personalizado. ROM. La única diferencia notable es cómo instala TWRP mediante fastboot. Dado que la protección anti-retroceso le impide mostrar la imagen TWRP, primero debe mostrar una imagen "ficticia". La imagen ficticia es un archivo vacío que no tiene otro propósito que enviar un comando al gestor de arranque para que sepa que luego puede aceptar otros flashes. (Si observa el script flash-all de la sección anterior, así es como lo hace Xiaomi oficialmente). Alternativamente, puede “arrancar rápidamente” la imagen TWRP, mover la imagen TWRP al almacenamiento de su dispositivo y luego actualizar la imagen TWRP desde dentro TWRP. No proporciono instrucciones detalladas sobre ninguno de los métodos, ya que le insto a visitar el foro de su dispositivo para obtener instrucciones específicas del dispositivo.

Índice del Foro XDA para todos los dispositivos Xiaomi

Sin embargo, hay una advertencia. No hay forma de saber de antemano si el índice de reversión se ha incrementado debido a una actualización del gestor de arranque, módem, proveedor u otras particiones. Tenga en cuenta que las ROM personalizadas generalmente solo cambian el sistema y las particiones de arranque, pero para mantener su dispositivo verdaderamente seguro con las últimas actualizaciones de parches de seguridad, deberá Ocasionalmente es necesario actualizar las últimas imágenes contenidas en las últimas ROM oficiales de MIUI. Los desarrolladores de ROM personalizadas tendrán que comprobar manualmente el índice de reversión de estas compilaciones antes de que te recomienden actualizar; de esa manera, sabrás cuándo una nueva actualización te bloquea en ciertas versiones de MIUI si planeas volver a MIUI desde una ROM AOSP.

¿Qué hago si bloqueé mi teléfono?

Si bloqueó su teléfono activando la protección anti-retroceso, tiene muy pocas opciones.

  1. Envíe su dispositivo a un centro de servicio autorizado para su reparación. Los centros de servicio tienen acceso para restaurar su dispositivo a través del modo EDL.
  2. Espero que de alguna manera haya una manera de eludir la autorización EDL (esencialmente, un exploit) para que puedas restaurar manualmente tu dispositivo con el programador adecuado.

Como puede ver, bloquear su teléfono activando la protección anti-retroceso no es una broma. Realmente debes tener cuidado antes de actualizar cualquier versión anterior de MIUI.

Preguntas frecuentes (FAQ)

  1. ¿Qué evito si no quiero bloquear mi dispositivo?
    • No muestre una versión de MIUI con un índice de reversión menor que el índice de reversión actual de su dispositivo. Consulte arriba para obtener instrucciones.
    • No actualice una ROM global MIUI oficial en hardware Xiaomi chino con un gestor de arranque bloqueado.
  2. ¿Aún puedo instalar ROM AOSP, kernels, Magisk, Xposed, Substratum, ARISE y otras modificaciones personalizadas?
    • Sí.
  3. ¿Aún puedo cambiar entre MIUI Global Stable, MIUI Global Developer, MIUI China Stable y MIUI China Developer?
    • Sí, pero debes comparar los índices de reversión antes de instalar una versión anterior de MIUI.
  4. ¿Por qué Xiaomi no desactiva la protección anti-retroceso cuando desbloqueas el gestor de arranque?
    • Buena pregunta.
  5. ¿Por qué Xiaomi bloquea su teléfono si se activa la protección anti-retroceso, algo que Google no hace?
    • Esa es otra buena pregunta.
  6. ¿Por qué Xiaomi no muestra la advertencia de arranque verificado estándar para mostrarle al usuario que el software ha sido manipulado?
    • ¡Estás en racha con estas fantásticas preguntas! Con toda seriedad, esto puede estar algo justificado porque es posible desactivar esta pantalla de presentación. al menos en algunos dispositivos.

Un agradecimiento especial al desarrollador reconocido de XDA yshalsager y miembro junior de XDA franztesca ¡Por su ayuda en este artículo!