Objašnjenje Xiaomijevog Anti-Rollbacka: Kako izbjeći blokiranje vašeg telefona

Xda PunaNov 23, 2023

Svi Xiaomi pametni telefoni i tableti imat će uključenu anti-rollback zaštitu. Što je to i kako izbjeći blokiranje uređaja zbog toga?

Još u srpnju, Xiaomi odvaljano MIUI 10 Global Beta 8.7.5 za osam Xiaomi uređaja. Kada su korisnici instalirali ažuriranje na svoj Xiaomi Redmi Note 5 Pro, oni nesvjesno bljesnula gradnja s uključenom zaštitom protiv prevrtanja. Korisnici kojima se nije svidjela MIUI 10 Global Beta naišli su na neugodno iznenađenje kada su pokušali ponovno instalirati najnoviji MIUI 9 Global Stable ROM: njihovi su telefoni bili zakinuti! Ovo nije vrsta cigle koju biste mogli popraviti vraćanjem TWRP sigurnosne kopije, fleširanjem novog ROM-a ili korištenjem MiFlasha za vraćanje na tvorničku sliku. Ovo je tvrda cigla koja se ne može popraviti i za popravak je potrebna upotreba EDL načina rada. Ali EDL modu nije moguće pristupiti osim ako nemate ovlašteni račun, tako da mnogi korisnici nisu mogli popraviti njihov telefon osim slanja u ovlašteni servisni centar ili plaćanja za korištenje nečijeg računa s EDL-om pristup. U ovom ćemo članku objasniti sve što trebate znati o Xiaomiovoj novoj zaštiti protiv povrata kako biste mogli izbjeći blokiranje svog novog telefona.

Zašto Xiaomi zahtijeva dugo vrijeme čekanja za otključavanje bootloadera, EDL autorizaciju i Anti-Rollback zaštitu?

Kineski elektronički div Xiaomi najpopularnija je robna marka pametnih telefona u Indiji zahvaljujući širokom izboru uređaja niske i srednje klase. Kao i Huawei, Xiaomi također prodaje tonu pametnih telefona na svom domaćem tržištu u Kini. Mnogi od ovih uređaja nikad se ne prodaju izvan Kine, ali to ne sprječava ljude da ih uvoze. Neslužbeni trgovci za Xiaomi proizvode pojavili su se na Aliexpressu, Gearbestu i mnogim drugim web stranicama, omogućujući svima izvan Kine da kupe najnovije Xiaomi proizvode. Ovo je predstavljalo izazov za tvrtku jer softver koji isporučuju na svojim kineskim uređajima, pod nazivom “MIUI China,” ne sadrži Google Play usluge, Google Play Store ili druge jezike osim engleskog ili Mandarinski. Stoga, svatko tko uveze Xiaomi uređaj iz Kine ne bi trebao dobiti Googleove aplikacije i usluge izvan kutije.

Međutim, trgovci trećih strana smislili su način da to zaobiđu kako bi mogli uvjeriti kupce da prodaju Xiaomi uređaje sa "službenim" MIUI Global ROM-om. Trgovci bi kupovali Xiaomi uređaje na veliko, otključavali bootloader, sami mijenjali softver ili flashali prilagođeni ROM poput Xiaomi.eu (neslužbeni ROM-ovi temeljeni na MIUI China, ali s više jezika i značajki), a zatim prodati uređaj. Većina potrošača ne bi mogla znati da koriste neslužbeni/modificirani softver, te bi umjesto toga krivili Xiaomi za nedostatak ažuriranja ili bugove na koje nailaze. Što je još gore, neki bi trgovci namjerno spakirali zlonamjerni softver ili adware kako bi mogli dodatno zaraditi. Ugled tvrtke Xiaomi aktivno je bio narušen ovom praksom jer su recenzenti tehnologije i potrošači bili uhvaćeni u sheme ti neslužbeni trgovci, pa su morali smisliti način kako spriječiti sumnjive trgovce u prodaji modificiranih uređaja u rasuti.

Jedno od rješenja je potpuno blokiranje otključavanja bootloadera, što je a drastičan potez koji je nedavno poduzeo Huawei. Vidjevši uspjeh svoje marke među entuzijastima, Xiaomi još nije blokirao otključavanje bootloadera. Umjesto toga, implementirali su nekoliko prepreka kako bi zaštitili korisnike od radnji zlonamjernih trgovaca trećih strana.

Vrijeme čekanja za otključavanje pokretačkog programa

Prvo su implementirali period čekanja za otključavanje bootloadera. Xiaomi uređaji, osim za Xiaomi Mi A1, Xiaomi Mi A2 i Xiaomi Mi A2 Lite koji pokreću standardni Android pod programom Android One, zahtijevaju korištenje Xiaomijevog Mi Unlock alata za otključavanje bootloader. Nakon što pošaljete svoj zahtjev za otključavanje bootloadera, Mi Unlock vas prisiljava da pričekate prije nego što potvrdi vaš zahtjev i otključa bootloader. Čekanje je bilo 3 dana da bi se početkom 2018. godine povećalo na 15 dana, a nedavno se čekalo na 30 ili čak 60 dana u nekim slučajevima. (Novi podbrand tvrtke Xiaomi, Poco, smanjio vrijeme čekanja do 3 dana nakon primitka povratne informacije od zajednice, iako gotovo svi ostali moraju još dugo čekati.) Dodavanje vremena čekanja procesu otključavanja pokretačkog programa učinkovito je usporilo rad trgovaca trećih strana, ali je također razumljivo neugodno za entuzijaste koji žele otključati bootloader kako bi rootali svoj uređaj, flash prilagođene ROM-ove i flash custom jezgre.

EDL ovlaštenje

Zatim je tvrtka počela zaključavati EDL način rada na svojim uređajima. EDL je skraćenica za Emergency Download Mode, a to je alternativni način pokretanja na svim Qualcomm uređajima koji se obično koristi za debrikovanje vašeg uređaja. Kako biste koristili EDL način rada, trebate pronaći ono što se zove "programer" kojeg je OEM (Xiaomi) ovlastio za korištenje na vašem uređaju. EDL mod je veoma snažan i vrlo niske razine, a servisni centri ga rutinski koriste za popravak uređaja. Međutim, EDL način također se često koristio za flash službenih i modificiranih MIUI Global ROM-ova na kineskim Xiaomi uređajima bez otključavanja bootloadera. U biti, EDL mod je postao još jedan način na koji trgovci trećih strana mogu zaobići Xiaomi. Xiaomi ne želi da potrošači kupuju kineske verzije njihovog hardvera s instaliranim Global ROM-ovima, pa su učinili dvije stvari: Onemogućili su pokretanje Globalnog ROM-a ako uređaj nije globalna verzija (s porukom upozorenja "Ovaj MIUI ne može se instalirati na ovaj uređaj") i napravio je tako da se EDL način ne može koristiti osim ako nemate ovlašteni Mi račun.

Ažuriraj: Imamo više detalja o nedavnim ograničenjima koje je Xiaomi uveo u vezi s fleširanjem MIUI verzije izvan regije. Ako razmišljate o uvozu Xiaomi pametnog telefona ili tableta, stvarno biste trebali pročitajte ovaj članak kako biste bili sigurni!

Zaštita protiv povrata

Konačno, implementirali su zaštitu protiv povrata u najnovije verzije MIUI-ja za najnovije Xiaomi uređaje. Možda ste prije čuli za zaštitu protiv povrata. Google dodatnu podršku za značajku u Androidu 8.0 Oreo i učinio obaveznim za uređaje koji se pokreću s Androidom Pie. Googleova zaštita od vraćanja značajka je Android Verified Boot 2.0 (poznata i kao Verified Boot) i sprječava pokretanje uređaja ako otkrije da je uređaj vraćen na stariji, neodobreni softver izgraditi. Zaštita protiv povrata neophodna je kako bi se spriječilo napadače da učitaju stariji softver na uređaj koji je podložan iskorištavanju. Najveća razlika između Googleove i Xiaomijeve implementacije je u tome što je Googleova zaštita od vraćanja onemogućena ako otključate bootloader dok se Xiaomijeva ne može onemogućiti. Nakon što instalirate međugradnju s uključenom zaštitom protiv povrata na Xiaomi uređaj, više nema povratka. Na primjer, zaštita od povratka omogućena je za Xiaomi Mi 8 i Xiaomi Redmi Note 5 Pro počevši od MIUI 10 China 8.9.6 odnosno MIUI 10 Global Beta 8.7.5.

Popis uređaja koji trenutno imaju uključenu zaštitu protiv povrata. Izvor: Xiaomi.eu.

Zaštita protiv povrata spriječit će svakog neovlaštenog trgovca u iskorištavanju exploita u starijim verzijama MIUI-a, štiteći tako korisnike od iskorištavanja. Međutim, također je uhvatio mnoge nespremne jer ga je Xiaomi izbacio na Redmi Note 5 Pro bez da je prethodno obavijestio korisnike. Budući da TWRP nema nikakve provjere koje bi spriječile korisnike da instaliraju stariji, neovlašteni MIUI verzije, mnogi su ljudi slučajno pokvarili svoje uređaje kada su vratili MIUI beta ROM na MIUI stabilan ROM. Svi trenutno podržani Xiaomi uređaji s vremenom će dobiti zaštitu protiv vraćanja, stoga je to nevjerojatno važno da razumijete kako to provjeriti prije prelaska na nižu verziju i što možete učiniti ako je zaštita protiv povrata omogućeno.

Kako provjeriti Anti-Rollback zaštitu

Kada smo govorili o zaštiti protiv povrata koja sprječava uređaj da pokrene stariji, nesigurni softver, rekli smo da Verified Boot "otkriva" prisutnost starijeg softvera. Kako ovo otkrivanje radi je da Verified Boot ima indeks vraćanja koji se uspoređuje s indeksom vraćanja slika koje se instaliraju. Ovisno o usporedbi indeksa vraćanja, dogodit će se sljedeće:

  • Ako je trenutni indeks povrata manje od indeksa vraćanja na staro stanje u slikama koje će bljeskati, zatim slike će bljeskati i trenutni indeks vraćanja će se povećati da odgovara novom indeksu vraćanja.
  • Ako je trenutni indeks povrata jednak na indeks vraćanja unatrag u slikama koje će se bljeskati, zatim slike će bljeskati i indeks vraćanja se neće promijeniti.
  • Ako je trenutni indeks povrata veća od indeksa vraćanja na staro stanje u slikama koje će bljeskati, zatim slike će biti odbijene ako si bljeskanje putem fastboota ili Mi Flasha. (TWRP ne provjerava indekse vraćanja prije bljeskanja, zbog čega su gotovo sve kocke rezultat vraćanja na nižu verziju putem TWRP-a.)

Sada kada ste bolje razumjeli indeks vraćanja, evo kako zapravo provjeriti trenutni indeks vraćanja na vašem uređaju i sliku koju želite bljeskati.

Kako pronaći trenutni indeks vraćanja

  1. Ponovo pokrenite u način brzog pokretanja
  2. Unesite sljedeću naredbu: fastboot getvar anti
  3. Ako je izlaz prazan, tada zaštita od vraćanja još nije omogućena. Ako dobijete broj u izlazu, onda je to vaš trenutni indeks vraćanja.
Trenutačni anti-rollback indeks uređaja je 4.

Kako pronaći povratni indeks slika

  1. Preuzmite "fastboot" ROM ekvivalent ROM-a za oporavak koji pokušavate instalirati. ROM za oporavak uvijek ima marketinški naziv uređaja u nazivu datoteke i završava na .zip. ROM za brzo pokretanje uvijek ima kodni naziv uređaja u nazivu datoteke i završava na .tar.gz.
  2. Izdvojite flash-all.bat iz .tar.gz arhive. 7Zip to može lako riješiti.
  3. Otvorite flash-all.bat u uređivaču teksta kao što je Notepad++ i potražite sljedeći redak: set CURRENT_ANTI_VER=#
  4. Taj broj (#) je indeks vraćanja MIUI verzije koju želite flashirati. Ako je taj broj jednak ili veći od vašeg trenutnog indeksa vraćanja, tada je sigurno flashati u TWRP-u, Mi Flashu itd. Ako je taj broj manji od vašeg trenutnog indeksa vraćanja, NEMOJTE FLAŠATI OVAJ ROM PUTEM TWRP-a.
Isječak iz flash-all skripte ROM-a za brzo pokretanje

Izbjegavanje pune, nepopravljive cigle trebalo bi biti jednostavno sve dok provjerite indekse vraćanja prije vraćanja na stariju verziju putem TWRP-a. Samo radi sigurnosti, trebali biste se držati Mi Flasha ili fastboota kako biste flashirali MIUI ROM-ove kao svoj telefon bootloader ima ugrađene zaštite koje vas sprječavaju da se vratite na verziju s nižim povratom indeks.

Kako Anti-Rollback zaštita utječe na prilagođene ROM-ove?

Ako planirate više nikada ne fleširati MIUI, onda se za vas neće puno promijeniti. Ako želite flashati AOSP ROM poput LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM, itd., i dalje ćete morati otključati bootloader putem Mi Unlocka, pokrenuti TWRP, a zatim flashati prilagođeni ROM. Jedina značajna razlika je kako instalirate TWRP putem brzog pokretanja. Budući da vas zaštita od vraćanja blokira u bljeskanju TWRP slike, prvo trebate bljeskati "lažnu" sliku. Lažna slika je prazna datoteka koja ne služi ničemu drugom osim slanju naredbe bootloaderu tako da on zna da nakon toga može prihvatiti druge flashove. (Ako pogledate flash-all skriptu iz prethodnog odjeljka, Xiaomi to zapravo službeno radi.) Alternativno, možete "fastboot pokrenuti" TWRP sliku, premjestiti TWRP sliku u pohranu vašeg uređaja, zatim flashati TWRP sliku iznutra TWRP. Ne dajem detaljne upute ni za jednu metodu jer vas pozivam da posjetite forum svog uređaja za upute za pojedini uređaj.

XDA Forum Index za sve Xiaomi uređaje

Međutim, postoji jedno upozorenje. Ne postoji način da se unaprijed utvrdi je li indeks vraćanja povećan zbog ažuriranog bootloadera, modema, dobavljača ili drugih particija. Imajte na umu da prilagođeni ROM-ovi obično samo mijenjaju sistem i particije za pokretanje, ali da bi vaš uređaj bio zaista siguran s najnovijim ažuriranjima sigurnosnih zakrpa, morat ćete povremeno treba flashati najnovije slike koje se nalaze u najnovijim službenim MIUI ROM-ovima. Programeri prilagođenih ROM-ova morat će ručno provjeriti indeks vraćanja ovih verzija prije nego što vam preporuče ažuriranje—na taj ćete način znati kada vas novo ažuriranje zaključava na određene verzije MIUI-ja ako se planirate vratiti na MIUI s AOSP ROM.

Što da radim ako sam pokvario telefon?

Ako ste blokirali svoj telefon aktiviranjem zaštite protiv povrata, imate vrlo malo opcija.

  1. Pošaljite svoj uređaj u ovlašteni servisni centar na popravak. Servisni centri imaju pristup vraćanju vašeg uređaja putem EDL načina.
  2. Nadamo se da postoji neki način da se zaobiđe EDL autorizacija (u suštini eksploatacija) tako da možete ručno vratiti svoj uređaj s pravim programatorom.

Kao što vidite, blokiranje vašeg telefona aktiviranjem zaštite protiv vraćanja nije šala. Stvarno morate biti oprezni prije nego što flashate bilo koju stariju verziju MIUI-ja.

Često postavljana pitanja (FAQ)

  1. Što trebam izbjeći ako ne želim blokirati svoj uređaj?
    • Nemojte flashati MIUI verziju s indeksom vraćanja manjim od trenutnog indeksa vraćanja vašeg uređaja. Pogledajte gore za upute.
    • Nemojte flashati službeni MIUI Global ROM na kineskom Xiaomi hardveru sa zaključanim bootloaderom.
  2. Mogu li i dalje instalirati prilagođene AOSP ROM-ove, kernele, Magisk, Xposed, Substratum, ARISE i druge modove?
    • Da.
  3. Mogu li i dalje prelaziti između MIUI Global Stable, MIUI Global Developer, MIUI China Stable i MIUI China Developer?
    • Da, ali morate usporediti indekse vraćanja prije nego instalirate stariju verziju MIUI-ja.
  4. Zašto Xiaomi ne onemogući zaštitu od povratka kada otključate bootloader?
    • To je dobro pitanje.
  5. Zašto Xiaomi blokira vaš telefon ako se aktivira zaštita od vraćanja, što Google ne radi?
    • To je još jedno dobro pitanje.
  6. Zašto Xiaomi ne prikazuje standardno upozorenje Verified Boot kako bi korisniku pokazao da je softver neovlašteno mijenjan?
    • Sjajni ste s ovim sjajnim pitanjima! Ozbiljno, ovo može biti donekle opravdano jer je moguće onemogućiti ovaj splash screen - barem na nekim uređajima.

Posebna zahvala XDA Recognized Developer-u yshalsager i XDA Junior Member franzteska za njihovu pomoć u ovom članku!