A Samsung Galaxy S7 és S7 Edge Snapdragon 820-as változataikkal újjáélesztette az AOSP reményeit. A Samsung azonban másra gondolt. Olvasson tovább, ha többet szeretne megtudni!
A Samsung Galaxy S7 és az S7 Edge a jelenleg megvásárolható legerősebb eszközök közé tartozik. Rendszeres olvasóink és fórumozóink azonban tudják, hogy a Samsung készülékek nem a legjobbak, ha fejlesztésről van szó.
A Samsunggal és a fejlesztéssel kapcsolatos sok probléma visszavezethető Exynos és a dokumentáció hiánya. Így természetesen, amikor hírt hallottunk arról, hogy a Samsung Galaxy S7 a Qualcomm változatával érkezik A fejlesztői közösség a Samsung saját Exynos 8890-e helyett Snapdragon 820-at remélt a legjobb. Lehet, hogy ez az első Samsung zászlóshajó a közelmúltban, amely jól támogatja az AOSP alapú fejlesztést? Valójában lehetséges lenne a TouchWiz teljes eltávolítása a Samsung zászlóshajójáról, és az AOSP élményben részesülni minden felfújás nélkül? Elvárható-e, hogy a legújabb Android-verziót használhassuk anélkül, hogy hónapokat várnánk arra, hogy a Samsung átvigye az eszközre?
Jaj, ez vágyálom lenne. Az út útlezárásokkal kezdődött az indulásnál. A Qualcomm Snapdragon 820 először csak az USA-ban forgalmazott eszközökhöz érkezne. A nemzetközileg értékesített eszközökhöz az Exynos 8890 tartozna, ami azt jelentette, hogy a világ nagy része nélkülözi az AOSP közösségi munkáit, akárcsak a Samsung korábbi zászlóshajói. Ez azonban valamennyire várható volt, és mint ilyen, ez a hír nem volt meglepő.
Aztán jönnek a szállítók. Az egyesült államokbeli szolgáltatók nagy múltra tekintenek vissza az eszközök lezárásában, a Verizon és az AT&T pedig a legrosszabb a rendszerbetöltő zárolás terén. Így az ilyen szolgáltatók felhasználói nagy valószínűséggel arra számíthatnak, hogy a legtöbbször megragadnak a dobozból. Az Android rendszer frissítéseit először a TouchWiz alkalmazásban kell implementálnia a Samsungnak, majd át kell haladniuk a szolgáltatón, hogy elérjék az eszközt, ami újabb lépést jelent a frissítés telepítési folyamatában.
Szóval, ha mindezt elmondjuk és megtesszük, a Sprint és a T-Mobile Samsung Galaxy S7 és S7 Edge felhasználói lennének a legszerencsésebbek, igaz? Végül is, bár ezek a szolgáltatók vállalják a SIM-zárolási gyakorlatokat az eszközökön, hagyományosan nem annyira feszültek, mint a többi szolgáltató, amikor a Samsung rendszerbetöltőről van szó. A készülékek még mindig nem hasonlíthatók össze teljesen feloldott eszközök, de valami jobb a semminél, igaz? Jobb?
Nem, nem igazán. A Samsung ismét megtette.
A T-Mobile Samsung Galaxy S7 Edge fórumain indult, ahol egy előrelátó gyökér vitaszál jött létre, célja, hogy a lehető leghamarabb root legyen az eszközön, majd könnyen követhető módon terjeszthesse a többi fórumozónak. XDA elismert fejlesztő Mocsaras készült gyors megfigyelés ami azt jelezte, hogy nem biztos, hogy minden rendben van:
Úgy tűnik, a rendszerbetöltő zárolva van, a qualcomm biztonságos rendszerindítás és a biztonságos letöltés egyaránt engedélyezett.
Eh, ez nem tűnik túl rossznak. Az OEM-feloldás továbbra is megtalálható a fejlesztői beállításokban, ezért lehet, hogy ezt váltani kell, mielőtt továbblépne. Fenny azt válaszolta, hogy igen, de továbbra is vágyott más módszerekre amelyen keresztül gyökeret lehetett szerezni.
XDA elismert fejlesztő TEKHD beforrasztott megfigyeléseit:
Ma kaptam meg a készülékem... gyors pillantás után nem látok semmit lezárva. Ha erre hivatkozik:
QUALCOMM SECUREBOOT: ENGEDÉLYEZÉS
BIZTONSÁGOS LETÖLTÉS: ENGEDÉLYEZÉS
ez teljesen normális... nincs miért aggódni...
Mások is hozzájárultak a vitához, de az nyilvánvalóvá vált hogy Odin az érintetlen stockképeken kívül mást sem tudott villantani.
TWRP egyelőre nincs. Még Odin sem tudok kernelt teljesen változatlan, de újracsomagolt initramfs-el. A stock képek jól villognak.
Ebben a szakaszban a Samsung kiadta a kernel forráskódok az Exynos változatokhoz a Galaxy S7 és az S7 Edge. Nem szabad összetéveszteni semmivel, mint ami a GPL-kompatibilis minimum szükséges, ez a kernelforráskód csak az Exynos-változatokhoz való egyéni kernelek fejlesztésében segít. Az AOSP egyelőre továbbra is álom marad.
A kernelkódtól ösztönözve, XDA Senior Tag jcadduono képes volt kezelni a nemzetközi (Exynos) tulajdonosokat a Galaxy S7 és S7 Edge a TWRP építményekhez, megnyitva a lehetőségek világát a felhasználói bázis előtt. De mi a helyzet a Qualcomm-változatokkal? Nos, itt kezdenek áradni a rossz hírek.
Jcadduonofelhívta A Samsung mérnöki mobil részlege, ahol azt mondták neki, hogy a T-Mobile S7-ben a Secure-Flash zárolt rendszerbetöltő, amely hasonló a Verizon korábbi Samsung készülékeihez. Azt is megemlítette dm-verity be van kapcsolva a kernelben, ami azt jelenti, hogy a jelenlegi állapotban nem tudja frissíteni a módosított rendszerpartíciókat, így bizonyos zárolt Galaxy S6 modellek gyökerét kapták.
A fejlesztés és a kutatás előmozdítása érdekében jcadduono megkérte az embereket a szálban, hogy nézzék meg, nem tudják-e flashelni az általa az eszközhöz épített TWRP-t. Az eszköz által megjelenített hibától függően levonható a következtetés. És akkor, minden félelme beigazolódott.
Ez nem szokványos írási hiba volt. A biztonságos ellenőrzés meghibásodása leegyszerűsítve azt jelzi, hogy a rendszerbetöltő le van zárva. Személyes ismereteim szerint és megértés Ez megakadályozza a műveletek végrehajtását, hacsak a fájl aláírása nem egyezik az OEM-nek az eszköz rendszerindító partícióján tárolt nyilvános kulcsával. Ez lényegében az összes tevékenységet azokra korlátozza, amelyek közvetlenül az OEM-től, jelen esetben a Samsungtól származnak. Nem lehet flashelni semmit, még az újracsomagolt stock képeket sem, más módosítás nélkül.
Az XDA Recognized Developert idézve Mocsaras:
A Qualcomm safeboot megbéklyózott minket a szinte golyóálló bizalmi lánccal.
Jcadduonomegerősítette ugyanezt egy válaszban:
K: Lehetséges, hogy a selinux megengedővé tétele segítene? Emlékeim szerint ezt kellett tennünk az s6-on.
V: Nem, a helyreállítási kép nem is flashelhető. A probléma nem az indítással van, hanem a tényleges flasheléssel.
A letöltési módú rendszerbetöltő betölti az Odinból küldött képet a memóriába, majd ellenőrző összeget és aláírás-ellenőrzést futtat a képen. Ha nem egyezik, akkor egyszerűen felszabadul a memóriából, és egyáltalán nem íródik az eszközre.
Nem tehetünk mást, mint hogy T-Mobile aláírja a TWRP-képeinket.
Miért zárná le a T-Mobile a Samsung 2016 egyik legkelendőbb eszközének rendszerbetöltőjét? Itt néhány spekuláció arról, hogy miért választanák ezt, annak ellenére, hogy a múltban több más eszközzel is engedékenyek voltak:
Szerintem a Samsung úgy döntött, hogy engedélyezi a biztonságos flash-ellenőrzést az összes Snapdragon-változaton, mivel az összes többi szolgáltató ezt szeretné.
A T-Mobile a facebook képviselőjük szerint érvényteleníti a rootolási garanciát, így talán a T-Mobile nem törődött azzal, hogy feloldott eszközöket kérjen a Samsungtól, és úgy döntött, hogy csatlakozik a többiekhez is.
A források nyilvánosságra hozatala nem számít. A telefonra SEMMIT nem lehet flashelni, hacsak nincs OEM aláírva.
Ezzel a Samsung gyakorlatilag minden fejlesztést lezárt a Galaxy S7 és S7 Edge Snapdragon 820 változataiban. Annak ellenére, hogy a legtöbb vita a T-Mobile S7 Edge fórumain létezik, a forgatókönyv és a következmények minden szolgáltatóra és az S7-re (SD-820) is vonatkoznak. Ami sokáig a Samsung fejlesztőbarát készülékének számított, az még az Exynos-változatoknál is zárkózottabb lett. Ez nagyon elkeserítő azoknak a felhasználóknak, akik kifejezetten Samsung készüléket keresnek fejlesztéssel, hiszen nagyobb valószínűséggel gurultak a Snapdragon 820-as változattal, mint az Exynos változattal a múlt alapján tapasztalatokat.
De minden elveszett? Soha nem lesz fejlesztés az eszközön?
A helyzet még nem 100%-os katasztrófa. Még mindig nagyon kicsi az esélye annak, hogy a root sebezhetőségeken és kihasználásokon keresztül megszerezhető legyen. Ezek durva módszerek a root megszerzésére, de meg lehet tenni, bár még nem találtak ilyet. A sérülékenységekkel és kihasználásokkal kapcsolatos probléma azonban az, hogy a jövőbeni frissítésekben javításra kerülnek. A végfelhasználónak el kell döntenie, hogy hozzá akar-e férni a legfrissebb frissítéshez, de root nélkül marad, amíg új exploitokat nem talál, vagy marad az elavult frissítésen, és megelégszik a root felhasználóval. Frissít a legújabbra, és visszatér az elsőhöz.
Jcadduono volt ez az eszköz fejlettségi állapotáról:
A rendszerindító lemezkép rendelkezik dm-verity-vel, ami azt jelenti, hogy rendszerindító hurkot kap, ha bármit is tesz a rendszerpartíció csatlakoztatására/írására. Az élő gyökerek az egyetlen út.
A jó hír az, hogy létre kell hoznia egy hurokeszköz-képet az adatpartícióban, és futtatható engedélyekkel fel kell szerelnie a saját, írható minirendszer-fedvényének létrehozásához. ha egy élő root exploit jön ki. Szerintem hasonló a SuperSU systemlesshez.
Ez egy optimista jövőkép, főként azért, mert nagymértékben támaszkodik egy élő gyökér exploit létezésére és felfedezésére. Lehetséges, hogy nincs jelen ilyen kizsákmányolás, vagy jelen lehet, de előfordulhat, hogy egyik sem találja meg. Ez egy nagyon nagy HA csatolva a Snapdragon 820 alapú Galaxy S7 és S7 Edge fejlesztési forgatókönyvéhez az összes amerikai szolgáltatón.
Tényleg meglepődünk? Személy szerint valahogy számítottam rá. Mivel a Samsung Pay ilyen hatalmas üzletet kötött, a Samsung nem tudott könnyen kompromisszumot kötni mobilfizetési megoldása terén. Míg a fejlesztői közösség szándéka tiszta, ha tágabb nézőpontból nézzük, nem tagadhatjuk, hogy a root és az azon túli dolgokat aljas tevékenységekre használják fel. A rendszerbetöltő rootolása és feloldása a lehetőségek világa előtt nyitja meg az eszközt, és ennek a világnak vannak pozitívumai és negatívumai is. A dolgok komolyra fordulnak, ha figyelembe vesszük, hogy várhatóan nagy lakosság fogja áttelepíteni banki adatait ezekre az eszközökre, és használni fogja azokat az összes helyi fizetési terminálon. Az érintett változók hatalmasak, és a Samsung semmiképpen sem kockáztatná eszközeinek hírnevét, valamint a Samsung Payét, mint versenytársakat az olyan „biztonságosabb” alternatívákkal, mint az Apple és az Apple Pay.
De ez elfogadhatóvá teszi ezt a zárolást? Nem. Legalább egy nyilatkozatot kellett volna a nagyközönség elé tárni. Még csak nem is kell negatívan értékesíteni. A Samsung nagyon jól megemlíthette volna ezeket a biztonsági funkciókat a bevezetési eseményén, mondván ezek az eszközök további biztonsági rétegekkel rendelkeznek a Samsung Pay számára, ami megnehezíti a feltörésüket és kihasználni. Megfogadnánk a tippet, tényleg.
A Samsung egy speciális programot is bevezethetett volna az eszközök feloldására, hasonlóan más OEM-ekhez, mint például a Sony. Ez egyike azoknak a lehetőségeknek, amelyek még mindig megvalósíthatók, lehetővé téve mindkét világból a legjobbat. A nem fejlesztőközönség olyan telefont kap, amely a Samsung jelenlegi képességeihez képest a legjobban biztonságos, míg a A fejlesztői közösség feloldja rendszerbetöltőjüket a Samsung Pay és más biztonságtól függő szolgáltatások elvesztése árán jellemzők.
Ez minden bizonnyal kiábrándító fordulat volt. Ami az AOSP legjobb reményének számított a TouchWiz sötét világában, az még az Exynosok mögött is megnyomorodott. Bár a root, az egyéni kernelek, a helyreállítások és a ROM-ok lehetősége továbbra is fennáll a Samsung Snapdragon esetében 820-as készülékek, ennek a pusztító erejű csapás után kicsi annak a valószínűsége, hogy jelentős fejlesztési munkákat vonzanak fúj.
Mi a véleményed erről a fordulatról? Tudassa velünk az alábbi megjegyzésekben!