Les Samsung Galaxy S7 et S7 Edge ont ravivé les espoirs de l'AOSP avec leurs variantes Snapdragon 820. Mais Samsung avait autre chose en tête. Lisez la suite pour en savoir plus !
Le Samsung Galaxy S7 et le S7 Edge font partie des appareils les plus puissants que vous puissiez acheter actuellement. Mais nos lecteurs réguliers et les utilisateurs des forums savent que les appareils Samsung ne sont pas les meilleurs en matière de développement.
De nombreux problèmes liés à Samsung et au développement peuvent être attribués à Exynos et son manque de documentation. Alors, naturellement, lorsque nous avons appris que le Samsung Galaxy S7 serait disponible dans une variante avec le processeur Qualcomm Snapdragon 820 au lieu de l'Exynos 8890 de Samsung, la communauté des développeurs croise les doigts et espère le meilleur. Serait-ce le premier produit phare de Samsung de mémoire récente qui bénéficiera d'un bon support pour le développement basé sur AOSP? Serait-il réellement possible de supprimer entièrement TouchWiz d'un produit phare de Samsung et de profiter d'une expérience AOSP sans toute surcharge? Peut-on s'attendre à utiliser la dernière version d'Android sans attendre des mois que Samsung la transfère sur l'appareil ?
Hélas, ce serait un vœu pieux. La route a commencé avec des barrages routiers au départ. Pour commencer, seuls les appareils vendus aux États-Unis seraient équipés du Qualcomm Snapdragon 820. Les appareils vendus à l'international seraient livrés avec l'Exynos 8890, ce qui signifiait qu'une grande partie du monde serait privée de travaux communautaires sur AOSP, tout comme les précédents produits phares de Samsung. Cependant, cela était quelque peu attendu et, en tant que telle, cette nouvelle n’était pas surprenante.
Puis viennent les transporteurs. Les opérateurs américains ont une longue histoire en matière de verrouillage des appareils, Verizon et AT&T étant les pires en matière de verrouillage du chargeur de démarrage. Les utilisateurs de ces opérateurs pouvaient donc s’attendre à se retrouver pour la plupart coincés avec ce qui sortait de la boîte. Les mises à jour du système Android doivent d'abord être implémentées dans TouchWiz par Samsung, puis passer par l'opérateur pour atteindre l'appareil, ajoutant ainsi une autre étape dans le processus de déploiement des mises à jour.
Donc, avec tout cela étant dit et fait, les utilisateurs de Sprint et T-Mobile Samsung Galaxy S7 et S7 Edge seraient les plus chanceux du lot, n'est-ce pas? Après tout, même si ces opérateurs adoptent des pratiques de verrouillage de la carte SIM sur les appareils, ils ne sont traditionnellement pas aussi stricts que les autres opérateurs en ce qui concerne les chargeurs de démarrage Samsung. Les appareils ne sont toujours pas comparables à pleinement appareils déverrouillés, mais quelque chose vaut mieux que rien, n'est-ce pas? Droite?
Non, pas vraiment. Samsung a récidivé.
Tout a commencé sur nos forums T-Mobile Samsung Galaxy S7 Edge, où un message d'anticipation fil de discussion racine a été créé, dans le but d'obtenir le root sur l'appareil le plus rapidement possible, puis de le distribuer aux autres utilisateurs du forum d'une manière facile à suivre. Développeur reconnu XDA Fenny fait un observation rapide cela signalait que tout ne se passerait peut-être pas bien après tout :
On dirait que le chargeur de démarrage est verrouillé, le démarrage sécurisé Qualcomm et le téléchargement sécurisé activés.
Eh, ça n'a pas l'air trop mal quand même. Le déverrouillage OEM est toujours présent dans les paramètres du développeur, il faudra donc peut-être le basculer avant de continuer. Fenny a répondu que c'était le cas, mais je suis resté optimiste quant à d'autres méthodes par lequel la racine pourrait être obtenue.
Développeur reconnu XDA TEKHD ébréché avec ses observations:
Je viens de recevoir mon appareil aujourd'hui... après un rapide coup d'œil, je ne vois rien de verrouillé. Si vous faites référence à :
QUALCOMM SECUREBOOT: ACTIVER
TÉLÉCHARGEMENT SÉCURISÉ: ACTIVER
c'est tout à fait normal... pas d'inquiétudes à avoir...
D'autres ont contribué à la discussion, mais est devenu apparent qu'Odin ne pouvait rien montrer, sauf des images d'archives intactes.
Il n’y a pas encore de TWRP. Je ne peux même pas Odin un noyau avec un initramfs totalement inchangé, mais reconditionné. Les images d’archives clignotent bien.
A ce stade, Samsung a publié le codes sources du noyau pour les variantes Exynos du Galaxy S7 et du S7 Edge. À ne pas confondre avec autre chose que le strict minimum requis pour être conforme à la GPL, ce code source du noyau aidera uniquement au développement de noyaux personnalisés pour les variantes d'Exynos. L’AOSP reste encore un rêve pour l’instant.
Encouragé par le code du noyau, membre senior de XDA jcadduono a pu soigner les propriétaires internationaux (Exynos) du Galaxie S7 et S7 Bord aux versions de TWRP, ouvrant le monde des possibilités à la base d'utilisateurs. Mais qu’en est-il des variantes Qualcomm? Eh bien, c’est là que les mauvaises nouvelles commencent à affluer.
Jcadduonoappelé Le département d'ingénierie mobile de Samsung, où on lui a dit que le T-Mobile S7 avait un chargeur de démarrage verrouillé par flash sécurisé, qui est similaire aux précédents appareils Samsung de Verizon. Il a également mentionné que dm-vérité est activé dans le noyau, ce qui signifie que vous ne pourrez pas flasher les partitions système modifiées dans l'état actuel, ce qui explique pourquoi certains modèles verrouillés du Galaxy S6 ont obtenu leur racine.
Pour favoriser le développement et la recherche, jcadduono a demandé aux personnes présentes dans le fil de discussion si elles pouvaient flasher le TWRP qu'il avait créé pour l'appareil. En fonction de l'erreur affichée par l'appareil, une conclusion peut être tirée. Et puis, toutes les craintes ont été confirmées.
Il ne s’agissait pas d’un échec d’écriture ordinaire. En termes simples, un échec de vérification sécurisée indique un chargeur de démarrage verrouillé. D'après mes connaissances personnelles et compréhension cela empêche l'exécution de toute opération à moins que la signature du fichier ne corresponde à la clé publique de l'OEM stockée sur la partition de démarrage du périphérique. Cela restreint essentiellement toutes les activités à celles qui proviennent directement de l'OEM, Samsung dans ce cas. Vous ne pouvez rien flasher, pas même des images d'archives reconditionnées sans autres modifications.
Pour citer un développeur reconnu par XDA Fenny:
Qualcomm secureboot nous contraint à une chaîne de confiance quasiment à toute épreuve.
Jcadduonoconfirmé la même chose dans une réponse :
Question: Est-il possible que rendre Selinux permissif soit utile? C'est ce que nous devions faire sur le S6 si je me souviens bien.
UN: Non, l'image de récupération ne peut même pas être flashée. Le problème n'est pas de le démarrer, mais de le flasher.
Le chargeur de démarrage en mode téléchargement charge l'image envoyée par Odin en mémoire, puis exécute une somme de contrôle et une validation de signature sur l'image. S'il ne correspond pas, il est simplement libéré de la mémoire et n'est pas du tout écrit sur l'appareil.
Nous ne pouvons rien faire d'autre que faire signer nos images TWRP par T-Mobile.
Pourquoi T-Mobile verrouillerait-il les chargeurs de démarrage de ce qui pourrait très bien être l'un des appareils Samsung les plus vendus en 2016? Ici Il y a quelques spéculations sur les raisons pour lesquelles ils choisiraient de le faire, malgré leur indulgence avec plusieurs autres appareils dans le passé :
Je suppose que Samsung vient de décider d'activer la vérification flash sécurisée sur toutes les variantes de Snapdragon, car c'est ce que veulent tous les autres opérateurs.
Selon son représentant Facebook, T-Mobile annule désormais la garantie d'enracinement, alors peut-être que T-Mobile n'a pas pris la peine de demander des appareils déverrouillés à Samsung et a décidé de rejoindre les autres également.
La divulgation des sources ne fait aucune différence. Vous ne pouvez RIEN flasher sur le téléphone à moins qu'il ne soit signé OEM.
Avec cela, Samsung a effectivement verrouillé tout développement sur les variantes Snapdragon 820 des Galaxy S7 et S7 Edge. Même si l'essentiel de cette discussion existe sur les forums T-Mobile S7 Edge, le scénario et les conséquences s'appliquent également à tous les opérateurs ainsi qu'au S7 (SD-820). Ce qui était censé être depuis longtemps un appareil convivial pour les développeurs de Samsung est devenu encore plus verrouillé que les variantes Exynos. C'est vraiment frustrant pour les utilisateurs qui recherchent spécifiquement un appareil Samsung avec développement, car ils étaient plus susceptibles d'utiliser la variante Snapdragon 820 que la variante Exynos basée sur le passé expériences.
Mais tout est perdu? L’appareil ne connaîtra-t-il jamais aucun développement ?
La situation n’est pas encore un désastre à 100 %. Il existe encore une très faible chance que le root puisse être obtenu via des vulnérabilités et des exploits. Ce sont des moyens rudimentaires d’obtenir des racines, mais cela peut être fait, même si aucun n’a encore été trouvé. Mais le problème avec les vulnérabilités et les exploits est qu’ils seront corrigés dans les futures mises à jour. L'utilisateur final doit décider s'il souhaite utiliser la dernière mise à jour mais rester sans root jusqu'à ce que de nouveaux exploits soient trouvés, ou s'il souhaite conserver une mise à jour obsolète et rester satisfait de root. Vous mettez à jour vers la dernière version et vous revenez à la case départ.
Jcadduono avait ce à dire sur l'état de développement de l'appareil :
L'image de démarrage a dm-verity, ce qui signifie que vous obtiendrez une boucle de démarrage si jamais vous faites quoi que ce soit pour monter/écrire sur la partition système. Les racines vivantes seront le seul moyen.
La bonne nouvelle est que vous devriez pouvoir créer une image de périphérique en boucle dans la partition de données et la monter avec des autorisations exécutables pour créer votre propre type de superposition de mini-système inscriptible. si un exploit root live sort. Semblable à SuperSU sans système, je suppose.
Il s’agit d’une vision optimiste de l’avenir, principalement parce qu’elle repose fortement sur l’existence ainsi que sur la découverte d’un exploit root réel. Il se peut qu'aucun exploit de ce type ne soit présent, ou qu'il puisse être présent mais que personne ne puisse le trouver. C'est un très gros SI attaché au scénario de développement des Galaxy S7 et S7 Edge basés sur Snapdragon 820 sur tous les opérateurs américains.
Sommes-nous réellement surpris ? Personnellement, je m'y attendais un peu. Samsung Pay étant une affaire si importante, Samsung n'allait pas facilement faire des compromis sur sa solution de paiement mobile. Bien que l'intention de la communauté des développeurs soit claire lorsqu'on l'examine d'un point de vue large, on ne peut nier que la racine et les autres éléments sont utilisés pour des activités néfastes. Les actes d'enracinement et de déverrouillage du chargeur de démarrage ouvrent l'appareil à un monde de possibilités, et ce monde présente à la fois des avantages et des inconvénients. Les choses vont devenir sérieuses si l’on considère qu’une grande partie de la population devrait migrer ses informations bancaires vers ces appareils et les utiliser sur tous les terminaux de paiement locaux. Les variables impliquées sont énormes, et Samsung ne risquerait certainement pas la réputation de ses appareils ainsi que celle de Samsung Pay en tant que concurrents d'alternatives plus « sécurisées » comme Apple et Apple Pay.
Mais est-ce que cela rend ce confinement acceptable ? Non. À tout le moins, une clause de non-responsabilité aurait dû être présentée au grand public. Il n’est même pas nécessaire qu’il soit commercialisé de manière négative. Samsung aurait très bien pu mentionner ces fonctionnalités de sécurité lors de son événement de lancement, en disant que ces appareils disposent de couches de sécurité supplémentaires pour Samsung Pay, ce qui les rend difficiles à pirater et exploiter. Nous comprendrions vraiment l'allusion.
Samsung aurait également pu introduire un programme spécial pour déverrouiller les appareils, un peu comme le font d'autres OEM comme Sony. C’est l’une de ces possibilités qui peuvent encore être réalisables, permettant de tirer le meilleur des deux mondes. Le public non-développeur obtient un téléphone sécurisé grâce au meilleur des capacités actuelles de Samsung, tandis que le la communauté des développeurs obtient le déverrouillage de leurs chargeurs de démarrage au prix de la perte de Samsung Pay et d'autres systèmes dépendants de la sécurité caractéristiques.
La tournure des événements a certainement été décevante. Ce qui devait être le meilleur espoir d'AOSP dans le monde sombre de TouchWiz a été laissé paralysé même par Exynos. Bien que la possibilité de root, de noyaux personnalisés, de récupérations et de ROM existe toujours pour le Snapdragon de Samsung 820 appareils, la probabilité qu'ils fassent l'objet de travaux de développement majeurs reste mince après cette catastrophe dévastatrice. souffler.
Que pensez-vous de cette tournure des événements? Faites-le nous savoir dans les commentaires ci-dessous !