मार्शमैलो रूट और वेरिटी जटिलताओं पर एक नज़र

उन नई जटिलताओं के बारे में जानें जो वेरिटी और मार्शमैलो लॉक-डाउन डिवाइसों को रूट करने में लाते हैं।

जैसे ही धूल जम जाती है एंड्रॉइड 6.0 रिलीज, नेक्सस उपयोगकर्ता प्रचुर मात्रा में ओटीए की तलाश में हैं फ़ैक्टरी छवियाँ, और Android ऑपरेटिंग सिस्टम के नवीनतम संस्करण के लिए तैयार हो रहा हूँ।

जबकि, बाहर से, एंड्रॉइड 6.0 (कम से कम दृष्टिगत रूप से) उल्लेखनीय रूप से एंड्रॉइड 5.0 और 5.1 (लॉलीपॉप रिलीज़) के समान प्रतीत होता है, इसमें कई महत्वपूर्ण बदलाव हैं अंदर. उनमें से एक संभावित रूप से है कस्टम ROM और रूट समुदायों पर प्रभाव. सबसे पहले, थोड़ी पृष्ठभूमि। यदि आपकी इसमें रुचि नहीं है, तो बस "यह महत्वपूर्ण क्यों है" पर जाएं।

एक फीचर जिसे वेरिटी कहा जाता है

समस्या (यदि आप रूट और संशोधित डिवाइस पसंद करते हैं तो यह एक समस्या है) उस चीज़ से उत्पन्न होती है जिसे मैंने बहुत समय पहले इंगित किया था, जब यह पहली बार AOSP पर आई थी - की शुरूआत एंड्रॉइड के लिए डीएम-वेरिटी. वेरिटी एक सुरक्षा सुविधा है, जो मूल रूप से ChromeOS में पाई जाती है, जिसे दुर्भावनापूर्ण सॉफ़्टवेयर को किसी डिवाइस को संशोधित करने से रोकने के लिए सुनिश्चित और भरोसेमंद कंप्यूटिंग डिवाइस प्रदान करने के लिए डिज़ाइन किया गया है। एंड्रॉइड 4.4 में, Google ने एंड्रॉइड के लिए सत्यता की घोषणा की, और फिर सब शांत रहे। जबकि कुछ हुआ है

सत्यता का उपयोग करने पर शोध करें, अधिकांश भाग के लिए, चीजें शांत रही हैं। अब तक, वह है.

एंड्रॉइड 6.0 के साथ, Google ने डिवाइस सुरक्षा पर अपने गेम को बढ़ाना शुरू कर दिया है। इसके लिए मूलभूत आवश्यकताओं में से एक डिवाइस पर सॉफ़्टवेयर को उपयोगकर्ता की जानकारी के बिना संशोधित होने से रोकना है - जबकि यहां कई XDA में रूट को हल्के में लिया जाता है, कल्पना करें कि किसी उपयोगकर्ता के डिवाइस को उनकी जानकारी या सहमति के बिना रूट किया जा रहा है, और रूट एक्सेस का उपयोग उनकी जानकारी चुराने के लिए किया जा रहा है। डेटा। इस कारण से, Google ने कुछ उपकरणों पर सिस्टम विभाजन का सत्यापन लागू करना शुरू कर दिया है। उन्होंने हाल ही में अपना अपडेट भी किया है समर्थन पृष्ठ इसे कवर करने के लिए.

रूट किए गए उपयोगकर्ताओं के लिए इसका क्या अर्थ है?

सत्यता के साथ, सिस्टम विभाजन में किए गए किसी भी परिवर्तन का पता बूट या एक्सेस पर लगाया जाएगा. फिर आपको ऊपर देखी गई त्रुटियों में से एक का सामना करना पड़ेगा। कुछ आपको आगे बढ़ने की अनुमति देते हैं, और कुछ डिवाइस को बूट होने से रोककर आपकी सुरक्षा करना चाहते हैं। तीन राज्य उपलब्ध हैं। एक तब दिखाया जाता है जब बूटलोडर अनलॉक होता है, यह दर्शाता है कि जब तक आप बूटलोडर को दोबारा लॉक नहीं करते तब तक आप जोखिम में हो सकते हैं। यह मामला है क्योंकि एक संशोधित कर्नेल छवि सत्यता को बायपास कर सकती है, क्योंकि कर्नेल रैमडिस्क में सिस्टम की स्थिति को सत्यापित करने के लिए उपयोग की जाने वाली कुंजियाँ होती हैं।

लॉक-डाउन डिवाइसों पर रूट-आकांक्षी उपयोगकर्ताओं के लिए चीज़ें कुछ मज़ेदार नहीं लगतीं।

अगली स्थिति तब दिखाई जाती है (संभवतः) जब सत्यता अक्षम या बंद होती है, या रैमडिस्क में संशोधन के कारण जाँच नहीं की जा सकती। जांच के लिए नेक्सस 5एक्स या 6पी की कमी के कारण मैं निश्चित नहीं हो सकता, लेकिन मेरा संदेह (संदेशों के आधार पर) है यदि आप कोई अन्य ROM लोड करते हैं, जो डिवाइस पर अपना स्वयं का कर्नेल रखता है, तो "अलग ऑपरेटिंग सिस्टम" पृष्ठ दिखाई देगा के जैसा लगना।

अंतिम स्थिति लाल चेतावनी है जिसमें बताया गया है कि डिवाइस दूषित है। मुझे संदेह है कि इसका मतलब है कि छवि में सत्यता है, लेकिन सिस्टम छवि संशोधित होने के कारण सत्यापन विफल रहा। फिर, हम हाथ में हार्डवेयर के बिना निश्चित नहीं हो सकते, लेकिन वह त्रुटि वैसी ही प्रतीत होती है जैसी आप देखेंगे यदि किसी स्टॉक डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर के एक टुकड़े द्वारा संशोधित किया गया हो।

यह महत्वपूर्ण क्यों है?

एंड्रॉइड एम (6.0) पर, रूट को वर्तमान में फ़ाइल सिस्टम के अलावा, कर्नेल छवि में संशोधन की आवश्यकता होती है। इसका मतलब यह है कि, भले ही हम सत्यता को नजरअंदाज कर दें (जैसे कि पुराने नेक्सस डिवाइस पर)। नेक्सस 7 2013), SELinux सुरक्षा को बायपास करने के लिए एक नई कर्नेल छवि की आवश्यकता है जो रूट एक्सेस को काम करने से रोकती है।

यदि आप आज एंड्रॉइड मार्शमैलो पर रूट चाहते हैं, तो आपको एक संशोधित बूट छवि का उपयोग करना होगा।

अब तक, वहाँ रहे हैं संशोधित गुठली SELinux को अनुमेय मोड में सेट करने के लिए, लेकिन यह एक गैर-आदर्श समाधान है, क्योंकि इसका मतलब है कि आपको SELinux सुरक्षा के सुरक्षा लाभ नहीं मिलेंगे। और, के बाद मंच भयकथा, मेरा मानना ​​है कि आप SELinux और सुरक्षा शोषण के विरुद्ध अन्य सुरक्षा के लाभ देख सकते हैं।

XDA वरिष्ठ मान्यता प्राप्त डेवलपर, जंजीर से आग लगाना, सभी चीजों के मास्टर रूट ने एक जारी किया है सुपरएसयू का अद्यतन संस्करण जो SELinux को एनफोर्सिंग मोड में बनाए रखता है, लेकिन इसके लिए एक बार फिर बूट छवि के SELinux कॉन्फ़िगरेशन में संशोधन की आवश्यकता होती है। इसका मतलब है कि आपको सुपरएसयू, साथ ही एक संशोधित बूट छवि स्थापित करने की आवश्यकता है।

और यह सब अच्छा और बढ़िया है, जब तक अमेरिकी वाहक मिश्रण में प्रवेश नहीं करते. उपभोक्ता विरोधी पसंद के गढ़, एटी एंड टी और वेरिज़ोन जैसे दिग्गज डिवाइसों को लॉक करने का आनंद लेने के लिए जाने जाते हैं, जो उपयोगकर्ताओं को अपने बूटलोडर लॉक के माध्यम से कस्टम फर्मवेयर स्थापित करने से रोकते हैं। दरअसल, सोनी एक्सपीरिया Z3v के साथ वेरिज़ोन उपयोगकर्ताओं को फर्मवेयर अपडेट भी नहीं देने में विशेष रूप से खराब है मार्शमैलो प्राप्त करने के लिए सेट नहीं है जबकि बाकी Z3 रेंज (और वास्तव में Z2 रेंज) होगी। अरे, उन्होंने अभी तक लॉलीपॉप को डिवाइस में उपलब्ध नहीं कराया है, बावजूद इसके कि यह उपलब्ध है पर्याप्त समय (नवंबर 2014) नियमित Z3 पर।

एक अनौपचारिक बूटलोडर अनलॉक के बदले में (वे इन दिनों काफी दुर्लभ हैं, कुछ सैमसंग उपकरणों के लिए लीक हुए इंजीनियरिंग बूटलोडर की कमी है), यह अत्यधिक असंभव लगता है कि आप किसी दैवीय हस्तक्षेप के बिना एंड्रॉइड 6.0 पर रूट प्राप्त करेंगे - डीएम-वेरिटी का संयोजन (किसी भी संशोधन के साथ आपके फोन को बूट होने से रोकने के लिए) सिस्टम विभाजन), और रैमडिस्क में SELinux परिवर्तन की आवश्यकता (रूट को काम करने देने के लिए), इनके रूट-आकांक्षी उपयोगकर्ताओं के लिए चीज़ों को मज़ेदार बनाने के लिए तैयार दिखें लॉक-डाउन डिवाइस।

एंड्रॉइड पे?

अंत में, एंड्रॉइड पे। यह शायद इस लेख के बाकी हिस्सों से पूरी तरह से असंबंधित लगता है, लेकिन वास्तव में यह काफी प्रासंगिक है। एंड्रॉइड पे नए पर निर्भर करता है सेफ्टीनेट एपीआई Google के मालिकाना सेवा ढांचे के भीतर, जिसे डिवाइस स्थिति प्रमाणन प्रदान करने के लिए डिज़ाइन किया गया है कि क्या कोई डिवाइस रूट किया गया है, या अन्यथा संशोधित किया गया है या अस्वीकृत स्थिति में चल रहा है।

जबकि वहाँ एक है परियोजना SafetyNet की स्पूफिंग प्रतिक्रियाओं को देखते हुए, इसे वर्तमान में एक Xposed प्लगइन की आवश्यकता है, और यह कैसे काम करता है, इसे देखते हुए इसमें बदलाव की संभावना नहीं है। एक्सपोज़ड को रूट की आवश्यकता होती है, और सिस्टम विभाजन में संशोधन करता है। इससे बूटलोडर-लॉक डिवाइस पर इसे चलाना मुश्किल हो जाता है। फिर भी, इस तरह की चीज़ें Google के साथ चूहे-बिल्ली के खेल में प्रवेश कर रही हैं। सेफ्टीनेट के साथ, रूट किए गए डिवाइस (या वास्तव में संशोधित डिवाइस) को "गैर-सीटीएस अनुरूप" के रूप में देखा जाता है, जो संशोधित डिवाइस के लिए एक व्यंजना है।

SafetyNet के बारे में और भी बहुत कुछ लिखा गया है इस टियरडाउन ब्लॉग पोस्ट में, लेकिन ऐसा निश्चित रूप से लगता है कि हम कुछ ऐसे क्षेत्रों की पहचान कर सकते हैं जिन पर Google अपनी पकड़ बनाना चाहता है। सबसे पहले, उन्हें रूट, एक्सपोज़ड और सिस्टम विभाजन को संशोधित करने वाली कोई भी चीज़ पसंद नहीं है। दूसरे, ऐसा लगता है कि Google उन उपयोगकर्ताओं का पता लगाने पर विचार कर रहा है जिनके पास विज्ञापन अवरोधन सक्षम है - एसएसएल हैंडशेक जांच चालू है pubads.g.doubleclick.net निश्चित रूप से मुझे सुझाव दें कि Google जानना चाहता है कि क्या आप अपने डिवाइस पर विज्ञापनों को रोक रहे हैं। यह मानते हुए कि रूट आमतौर पर वहां एक पूर्व-आवश्यकता है, लेकिन ऐसा करने के लिए वीपीएन एपीआई का संभावित रूप से उपयोग किया जा सकता है बिना रूट के, ऐसा लगता है कि Google कम से कम यह जानना चाहता है कि कौन (या कितने लोग) ब्लॉक कर रहे हैं विज्ञापन। विज्ञापन अवरोधन एक सामयिक मुद्दा है जिसे Apple ने वेब ब्राउज़र में समर्थन देने के लिए प्रेरित किया है (यकीनन प्रोत्साहित करने के लिए)। लोग ऐप्स का अधिक उपयोग करें, जहां वे अनुभव को नियंत्रित करते हैं और गैर-अवरुद्ध विज्ञापनों की पेशकश कर सकते हैं), और ये कदम हैं दिलचस्प।

निष्कर्ष

यदि आप आज एंड्रॉइड मार्शमैलो (6.0) पर रूट चाहते हैं, तो आपको एक संशोधित बूट छवि का उपयोग करना होगा। हालाँकि यह देखना बाकी है कि क्या यह अनिश्चित काल तक सत्य रहता है, कुछ समय तक ऐसा होने की संभावना है - SELinux परिवर्तनों से बूट छवि को संशोधित किए बिना रूट एक्सेस प्राप्त करना बहुत कठिन हो जाता है। और चूंकि बूट छवि को संशोधित करने के लिए एक अनलॉक बूटलोडर की आवश्यकता होती है, इससे रूट (और एक्सपोज़ड) समाप्त हो सकता है और अन्य रूट सुविधाएँ) उन उपकरणों पर होती हैं जो बूटलोडर्स के साथ भेजे जाते हैं जिन्हें अंतिम उपयोगकर्ताओं द्वारा अनलॉक नहीं किया जा सकता है। डीएम-वेरिटी भी दिखाई दे रही है, और ऐसा प्रतीत होता है कि यह नए उपकरणों पर एनफोर्सिंग मोड में सक्षम है। इससे /सिस्टम को संशोधित करना कठिन हो जाएगा, भले ही आपको अनलॉक किए गए बूटलोडर के बिना, रूट एक्सेस प्राप्त करना पड़े।

क्या इससे बूटलोडर लॉक डिवाइसों के बारे में आपका दृष्टिकोण बदल जाता है? क्या एंड्रॉइड उस चरण में पहुंच गया है जहां आप अभी भी एक बूटलोडर लॉक डिवाइस खरीदेंगे यदि आपका वाहक आपको एक अच्छा सौदा देता है, या क्या आप केवल अनलॉक किए गए उपकरणों में रुचि रखते हैं? लॉक किए गए बूटलोडर पर आप कौन से रूट ऐप्स या सुविधाओं को मिस करेंगे?

बेझिझक नीचे टिप्पणी में अपने विचार साझा करें।