Objašnjenje pokretačkog programa za Galaxy S7: možda ipak nećete dobiti AOSP

Samsung Galaxy S7 i S7 Edge ponovno su potaknuli nade AOSP-a svojim Snapdragon 820 varijantama. Ali Samsung je imao nešto drugo na umu. Čitajte dalje da biste saznali više!

Samsung Galaxy S7 i S7 Edge neki su od najmoćnijih uređaja koje trenutno možete kupiti. Ali naši redoviti čitatelji i posjetitelji foruma znali bi da Samsungovi uređaji nisu baš najbolji kada je u pitanju razvoj.

Mnogi problemi sa Samsungom i razvojem mogu se pratiti unatrag Exynos i njegov nedostatak dokumentacije. Pa, naravno, kada smo čuli vijest da će Samsung Galaxy S7 doći u varijanti s Qualcommovim Snapdragon 820 umjesto Samsungovog vlastitog Exynosa 8890, zajednica programera je držala fige i nadala se najbolji. Može li ovo biti prvi vodeći Samsung u novije vrijeme koji će imati dobru podršku za razvoj temeljen na AOSP-u? Može li zapravo biti moguće potpuno ukloniti TouchWiz sa Samsungovog vodećeg modela i uživati ​​u AOSP iskustvu bez svega? Može li se očekivati ​​najnovija verzija Androida bez čekanja mjesecima da je Samsung prebaci na uređaj?

Jao, to bi bila samo pusta želja. Cesta je započela blokadama na samom početku. Za početak, samo uređaji koji se prodaju u SAD-u dolaze s Qualcomm Snapdragonom 820. Uređaji koji bi se prodavali u inozemstvu dolazili bi s Exynosom 8890, što je značilo da bi veliki dio svijeta bio lišen zajedničkih radova na AOSP-u baš kao i prethodni Samsungovi vodeći modeli. No, to je bilo donekle očekivano, pa kao takva ova vijest nije bila iznenađujuća.

Zatim, dolaze prijevoznici. Američki operateri imaju snažnu povijest zaključavanja uređaja, a Verizon i AT&T su najgori kada je riječ o zaključavanju pokretačkog programa. Dakle, korisnici na tim nositeljima mogu očekivati ​​da će uglavnom ostati s onim što je isporučeno iz kutije. Ažuriranja Android sustava prvo moraju biti implementirana u TouchWiz od strane Samsunga, a zatim moraju proći kroz nosač kako bi se došlo do uređaja, dodajući još jedan korak u procesu postavljanja ažuriranja.

Dakle, uz sve ovo rečeno i učinjeno, korisnici Sprinta i T-Mobilea Samsung Galaxy S7 i S7 Edge bili bi najsretniji od svih, zar ne? Naposljetku, iako ovi operateri provode praksu zaključavanja SIM kartice na uređajima, oni tradicionalno nisu tako strogi kao drugi operateri kada je riječ o Samsungovim programima za pokretanje sustava. Uređaji se još uvijek ne mogu usporediti s potpuno otključani uređaji, ali bolje nešto nego ništa, zar ne? Pravo?

Ne, ne stvarno. Samsung je to ponovno napravio.

Počelo je na našim T-Mobile Samsung Galaxy S7 Edge forumima, gdje je anticipacija korijenska nit rasprave je kreiran s ciljem da se što prije dobije root na uređaju i zatim distribuira drugim korisnicima foruma na način koji je jednostavan za praćenje. XDA priznati programer Močvaran napravio a brzo zapažanje koji je signalizirao da možda ipak nije sve u redu:

Čini se da je bootloader zaključan, i Qualcomm sigurno pokretanje i sigurno preuzimanje omogućeni.

Eh, to ipak ne izgleda loše. Otključavanje OEM-a i dalje je prisutno u postavkama za razvojne programere, pa je možda potrebno uključiti prije nego što se nastavi. Fenny je odgovorila da je to učinio, ali ostalo priželjkivanje drugih metoda preko kojeg bi se mogao dobiti korijen.

XDA priznati programer TEKHD čipiran sa njegova zapažanja:

Upravo sam danas dobio svoj uređaj... nakon brzog pogleda, ne vidim ništa zaključano. Ako mislite na:

QUALCOMM SECUREBOOT: OMOGUĆI

SIGURNO PREUZIMANJE: OMOGUĆI

to je sasvim normalno... nema razloga za brigu...

Drugi su pridonijeli raspravi, ali to postalo očito da Odin nije mogao bljeskati ništa osim netaknutih stock slika.

Još uvijek ne postoji TWRP. Ne mogu čak ni Odin kernel s potpuno nepromijenjenim, ali prepakiranim, initramfs. Stock slike dobro bljeskaju.

U ovoj fazi, Samsung je objavio izvorni kod kernela za varijante Exynosa Galaxy S7 i S7 Edge. Da ne bude zabune za nešto više od minimuma potrebnog za usklađenost s GPL-om, ovaj izvorni kod kernela pomoći će samo u razvoju prilagođenih kernela za varijante Exynosa. AOSP i dalje ostaje san, kao i sada.

Potaknut kodom kernela, stariji član XDA jcadduono bio u mogućnosti liječiti međunarodne (Exynos) vlasnike Galaxy S7 i S7 Edge do izgradnje TWRP-a, otvarajući svijet mogućnosti korisničkoj bazi. Ali što je s Qualcomm varijantama? Pa, ovdje zapravo počinju pristizati loše vijesti.

Jcadduonopozvani Samsungov inženjerski mobilni odjel, gdje mu je rečeno da T-Mobile S7 ima siguran-flash zaključani bootloader, koji je sličan Verizonovim prethodnim Samsung uređajima. Spomenuo je i to dm-istina je omogućen u kernelu, što znači da nećete moći flashati modificirane sistemske particije u trenutnom stanju, što je bio način na koji su određeni zaključani modeli Galaxy S6 dobili root.

Za daljnji razvoj i istraživanje, jcadduono pitao je ljude u temi da vide mogu li flashati TWRP koji je napravio za uređaj. Ovisno o pogrešci koju uređaj prikazuje, može se donijeti zaključak. I onda, svi strahovi su bili potvrđeni.

Ovo nije bio običan neuspjeh pisanja. Neuspjeh sigurne provjere, jednostavnim rječnikom, ukazuje na zaključani bootloader. Koliko ja osobno znam i razumijevanje ide, ovo sprječava izvršavanje bilo kakvih operacija osim ako se potpis datoteke ne podudara s OEM-ovim javnim ključem pohranjenim na particiji za pokretanje uređaja. Ovo u biti ograničava sve aktivnosti na one koje dolaze izravno od OEM-a, Samsunga u ovom slučaju. Ne možete flashati ništa, čak ni prepakirane stock slike bez drugih izmjena.

Da citiram XDA Recognized Developer Močvaran:

Qualcomm secureboot okovao nas je gotovo neprobojnim lancem povjerenja.

Jcadduonopotvrdio isto u odgovoru:

P: Je li moguće da bi selinux učinio permisivnim pomoglo? To je ono što smo morali učiniti na s6 koliko se sjećam.

A: Ne, slika za oporavak ne može se ni flashati. Problem nije u dizanju, već u stvarnom flešovanju.

Bootloader načina preuzimanja učitava sliku poslanu iz Odina u memoriju, zatim pokreće kontrolni zbroj i provjeru potpisa na slici. Ako se ne podudara, jednostavno se oslobađa iz memorije i uopće se ne zapisuje na uređaj.

Ne možemo učiniti ništa osim da naše TWRP slike potpiše T-Mobile.


Zašto bi T-Mobile zaključao bootloadere onoga što bi moglo biti jedan od najprodavanijih Samsungovih uređaja u 2016.? Ovdje postoje neka nagađanja o tome zašto bi to učinili, unatoč tome što su bili popustljivi prema nekoliko drugih uređaja u prošlosti:

Pretpostavljam da je Samsung upravo odlučio omogućiti sigurnu flash verifikaciju na svim varijantama Snapdragona jer to žele svi ostali operateri.

T-Mobile sada poništava jamstvo za rootanje prema njihovom Facebook predstavniku, pa se možda T-Mobile nije zamarao tražeći otključane uređaje od Samsunga i odlučio se pridružiti i ostalima.

Objavljivanje izvora ne čini razliku. Ne možete NIŠTA flashirati na telefonu osim ako nije potpisan OEM.

Time je Samsung efektivno zaustavio sav razvoj na Snapdragon 820 varijantama Galaxy S7 i S7 Edge. Iako većina ove rasprave postoji na forumima T-Mobile S7 Edge, scenarij i posljedice odnose se na sve operatere i na S7 (SD-820). Ono što je dugo trebalo biti Samsungov uređaj prilagođen programerima postalo je još više zaključano od varijanti Exynosa. Ovo je stvarno frustrirajuće za korisnike koji posebno traže Samsung uređaj s razvojem, jer vjerojatnije je da će se koristiti s varijantom Snapdragon 820 nego s varijantom Exynos na temelju prošlosti iskustva.

Je li sve izgubljeno? Hoće li uređaj ikada dobiti bilo kakav razvoj?

Situacija još nije 100% katastrofa. Još uvijek postoji vrlo mala šansa da se root može dobiti putem ranjivosti i exploita. Ovo su grubi načini za dobivanje roota, ali to je moguće učiniti, iako nijedan još nije pronađen. Ali problem s ranjivostima i iskorištavanjem je taj što se zakrpaju u budućim ažuriranjima. Krajnji korisnik mora odlučiti želi li dobiti najnovije ažuriranje, ali biti bez roota dok se ne pronađu novi exploiti, ili želi ostati na zastarjelom ažuriranju i ostati zadovoljan rootom. Ažurirate na najnovije i vratili ste se na početak.

Jcadduono imao ovaj reći o stanju razvoja uređaja:

Slika za pokretanje ima dm-verity što znači da ćete dobiti petlju za pokretanje ako ikada učinite bilo što za montiranje/pisanje na sistemsku particiju. Živi korijeni bit će jedini način.

Dobra vijest je da biste trebali moći stvoriti sliku petlje uređaja u podatkovnoj particiji i montirati je s izvršnim dopuštenjima za stvaranje vlastite vrste preklapanja mini sustava za pisanje ako izađe live root exploit. Pretpostavljam slično SuperSU bez sustava.

Ovo je optimističan pogled na budućnost, uglavnom zato što se uvelike oslanja na postojanje, kao i na otkriće live root exploita. Možda ne postoji takvo iskorištavanje ili može biti prisutno, ali ga nitko ne može pronaći. To je jako veliko AKO priložen scenariju razvoja Galaxy S7 i S7 Edge temeljenih na Snapdragonu 820 na svim američkim operaterima.

Jesmo li zapravo iznenađeni? Osobno sam to nekako očekivao. Budući da je Samsung Pay sklopio tako veliki posao, Samsung nije namjeravao lako pristati na kompromis oko svog rješenja za mobilno plaćanje. Dok je namjera zajednice razvojnih programera čista kada se gleda sa široke točke gledišta, ne može se poreći da se root i stvari izvan njega koriste za opake aktivnosti. Činovi rootanja i otključavanja bootloadera otvaraju uređaj u svijet mogućnosti, a ovaj svijet ima i pozitivne i negativne strane. Stvari će postati ozbiljne kada uzmete u obzir da se očekuje da će velika populacija migrirati svoje bankovne podatke na te uređaje i koristiti ih na svim lokalnim terminalima za plaćanje. Varijable koje su uključene su ogromne, a Samsung sigurno ne bi riskirao reputaciju svojih uređaja kao i Samsung Paya kao konkurencije "sigurnijim" alternativama poput Applea i Apple Paya.

Ali čini li to zaključavanje prihvatljivim? Ne. U najmanju ruku, odricanje od odgovornosti trebalo je predstaviti široj javnosti. Ne mora se čak ni reklamirati negativno. Samsung je mogao vrlo dobro spomenuti ove sigurnosne značajke na svom događaju predstavljanja, rekavši to ovi uređaji imaju dodatne sigurnosne slojeve za Samsung Pay, što ih čini teškim za hakiranje i iskorištavati. Shvatili bismo savjet, stvarno.

Samsung je također mogao uvesti poseban program za otključavanje uređaja, slično kao što rade drugi OEM-ovi poput Sonya. Ovo je jedna od onih mogućnosti koje još uvijek mogu biti izvedive, dopuštajući najbolje od oba svijeta. Javnost koja nije programer dobiva telefon koji je siguran prema najboljim Samsungovim trenutnim mogućnostima, dok zajednica razvojnih programera otključava svoje bootloadere po cijenu gubitka Samsung Paya i drugih ovisnih o sigurnosti značajke.

Ovo je svakako bio razočaravajući razvoj događaja. Ono što je trebalo biti AOSP-ova najveća nada u mračnom svijetu TouchWiza ostalo je osakaćeno iza čak i Exynosa. Dok mogućnost root-a, prilagođenih kernela, oporavka i ROM-a i dalje postoji za Samsungov Snapdragon 820 uređaja, vjerojatnost da će oni privući velike razvojne radove ostaje mala nakon ove razorne katastrofe udarac.

Što mislite o ovom raspletu događaja? Javite nam u komentarima ispod!