Minden Xiaomi okostelefonon és táblagépen engedélyezve lesz a visszagurulás elleni védelem. Mi ez, és hogyan kerülheti el, hogy emiatt letégla a készülék?
Még júliusban a Xiaomi kigördült MIUI 10 Global Beta 8.7.5 nyolc Xiaomi készülékhez. Amikor a felhasználók telepítették a frissítést Xiaomi Redmi Note 5 Pro készülékükre, tudtán kívül villantott egy buildet visszagurulás elleni védelemmel. Azok a felhasználók, akiknek nem tetszett a MIUI 10 Global Béta, csúnya meglepetésben volt részük, amikor megpróbálták újratelepíteni a legújabb MIUI 9 Global Stable ROM-ot: telefonjaik falazottak! Ez nem az a fajta tégla, amelyet a TWRP biztonsági mentés visszaállításával, egy új ROM felvillantásával vagy a MiFlash használatával javíthatna a gyári kép visszaállításával. Ez egy kemény, helyreállíthatatlan tégla, amelynek javításához EDL mód szükséges. Az EDL mód azonban csak akkor érhető el, ha nincs jogosult fiókja, így sok felhasználónak nem maradt módja a javításra. telefonjukat, kivéve, ha elküldi azt egy hivatalos szervizközpontba, vagy fizet valaki EDL-fiókjának használatáért hozzáférés. Ebben a cikkben mindent elmagyarázunk, amit a Xiaomi új visszafordulás elleni védelméről tudnia kell, így elkerülheti az új telefon kockáztatását.
Miért van szüksége a Xiaomi-nak hosszú rendszerbetöltő-feloldási várakozási időre, EDL-engedélyezésre és visszaállítás elleni védelemre?
A kínai elektronikai óriás, a Xiaomi a legnépszerűbb okostelefon márka Indiában, köszönhetően olcsó és középkategóriás készülékeinek széles választékának. A Huaweihez hasonlóan a Xiaomi is rengeteg okostelefont ad el hazai piacán, Kínában. Ezen eszközök közül sokat soha nem értékesítenek Kínán kívül, de ez nem akadályozza meg az embereket abban, hogy importálják őket. A Xiaomi termékek nem hivatalos kiskereskedői az Aliexpressen, a Gearbesten és számos más webhelyen jöttek létre, így Kínán kívülről bárki megvásárolhatja a legújabb Xiaomi termékeket. Ez kihívás elé állította a vállalatot, mivel a kínai eszközeikre szállított szoftver, az úgynevezett „MIUI Kína” nem tartalmazza a Google Play Szolgáltatásokat, a Google Play Áruházat vagy az angoltól eltérő nyelveket vagy Mandarin. Így bárki, aki Kínából importál Xiaomi eszközt, nem kaphat a dobozon kívül Google-alkalmazásokat és -szolgáltatásokat.
A külső kereskedők azonban kitaláltak egy módot ennek elkerülésére, hogy meggyőzhessék az ügyfeleket, hogy a Xiaomi készülékeket „hivatalos” MIUI Global ROM-mal árulják. A kereskedők tömegesen vásárolnák a Xiaomi eszközöket, feloldanák a rendszerbetöltőt, maguk módosítanák a szoftvert, vagy egyedi villogással ROM-ot, például a Xiaomi.eu-t (nem hivatalos ROM-ok, amelyek a MIUI China-n alapulnak, de több nyelvvel és funkcióval), majd eladják az eszközt. A legtöbb fogyasztó nem tudhatja, hogy nem hivatalos/módosított szoftvert futtat, és ehelyett a Xiaomit hibáztatná a frissítések vagy hibák hiányáért. Még rosszabb, hogy egyes kiskereskedők szándékosan rosszindulatú programokat vagy reklámprogramokat csomagolnak össze, hogy egy kis plusz pénzt kereshessenek. A Xiaomi hírnevét aktívan sértette ez a gyakorlat, mivel a műszaki áttekintők és a fogyasztók beleragadtak a ezek a nem hivatalos kiskereskedők, és ezért ki kellett találniuk egy módot, hogy megakadályozzák az árnyas kiskereskedőket abban, hogy módosított eszközöket áruljanak ömlesztett.
Az egyik megoldás a rendszerbetöltő feloldásának teljes blokkolása, ami a drasztikus lépést tett a Huawei nemrég. Látva márkájuk sikerét a rajongók körében, a Xiaomi még nem tért át a rendszerbetöltő feloldásának blokkolására. Ehelyett bevezettek néhány akadályt, hogy megvédjék a felhasználókat a rosszindulatú külső kereskedők cselekedeteitől.
Bootloader feloldása várakozási idők
Először is bevezettek egy várakozási időt a rendszertöltő feloldásához. Xiaomi eszközök, kivéve a Xiaomi Mi A1, Xiaomi Mi A2 és Xiaomi Mi A2 Lite készülékeket, amelyeken az Android készleten fut az Android One program alatt a Xiaomi szabadalmaztatott Mi Unlock eszközének használata szükséges a feloldáshoz rendszerbetöltő. A rendszerbetöltő feloldására vonatkozó kérés elküldése után a Mi Unlock arra kényszeríti, hogy várjon, mielőtt jóváhagyja a kérést, és feloldja a rendszertöltőt. A várakozási idő korábban 3 nap volt, mielőtt 2018 elején 15 napra nőtt, az utóbbi időben pedig 30 ill. akár 60 napig is bizonyos esetekben. (A Xiaomi új almárkája, a Poco, csökkentette a várakozási időt 3 nappal a közösség visszajelzése után, bár szinte mindenki másnak még sokáig kell várnia.) A várakozási idő hozzáadása a rendszertöltő feloldási folyamatához hatékonyan lelassította a külső kereskedők működését, de érthetően bosszantó azoknak a rajongóknak is, akik fel akarják oldani a rendszerbetöltőt, hogy rootolják eszközüket, flash egyéni ROM-okat és egyéni flash-eket. kernelek.
EDL engedélyezés
Ezután a cég elkezdte lezárni az EDL módot az eszközein. Az EDL az Emergency Download Mode (Vészhelyzeti letöltési mód) rövidítése, és ez egy alternatív rendszerindítási mód minden Qualcomm-eszközön, amelyet általában az eszköz blokkolásának megszüntetésére használnak. Az EDL mód használatához meg kell találnia az úgynevezett „programozót”, amelyet az OEM (Xiaomi) engedélyezett az eszközön való használatra. Az EDL mód az nagyon erős és nagyon alacsony szintű, és a szervizközpontok rutinszerűen használják eszközök javítására. Az EDL módot azonban gyakran használták a hivatalos és módosított MIUI Global ROM-ok felvillantására is a kínai Xiaomi eszközökön a rendszerbetöltő feloldása nélkül. Lényegében az EDL mód egy másik módja lett annak, hogy a külső kereskedők megkerülhessék a Xiaomit. A Xiaomi nem akarja, hogy a fogyasztók kínai verziójú hardvereket vásároljanak globális ROM-mal, ezért két dolgot tett: Lehetetlenné tette a Global ROM indítását, ha az eszköz nem globális verzió (a „Ez a MIUI nem telepíthető erre az eszközre” figyelmeztető üzenettel), és lehetővé tette az EDL mód használatát, hacsak nincs engedélyezett Mi fiókot.
Frissítés: További részleteket kaptunk a Xiaomi legutóbbi korlátozásairól a régión kívüli MIUI-verzió villogására vonatkozóan. Ha egy Xiaomi okostelefon vagy táblagép importálását fontolgatja, akkor tényleg meg kell tennie olvassa el ezt a cikket a biztonság kedvéért!
Visszagurulás elleni védelem
Végül a MIUI legfrissebb verzióiban a legfrissebb Xiaomi eszközökön visszagurulás elleni védelmet alkalmaztak. Talán hallott már a visszagurulás elleni védelemről. Google hozzáadott támogatás a funkcióhoz az Android 8.0 Oreo és kötelezővé tette Android Pie-vel induló eszközökhöz. A Google visszaállítás elleni védelme az Android Verified Boot 2.0 (más néven Verified Boot) szolgáltatása, és megakadályozza az eszköz elindulását, ha azt észleli, hogy az eszközt egy régebbi, nem jóváhagyott szoftverre frissítették épít. Visszagörgetés elleni védelemre azért van szükség, hogy megakadályozzuk, hogy a támadók régebbi szoftvereket töltsenek be egy olyan eszközre, amely ki van téve a kizsákmányolásnak. A legnagyobb különbség a Google és a Xiaomi megvalósítása között az, hogy a Google visszaállítás elleni védelme le van tiltva, ha feloldja a rendszerbetöltőt, miközben a Xiaomiét nem lehet letiltani. Ha egyszer telepít egy olyan buildet, amelyen engedélyezve van a visszafordulás elleni védelem egy Xiaomi eszközön, nincs visszaút. Például a visszafordulás elleni védelem engedélyezve van a Xiaomi Mi 8 és a Xiaomi Redmi Note 5 Pro esetében a MIUI 10 China 8.9.6-tól és a MIUI 10 Global Beta 8.7.5-től kezdve.
A visszagörgetés elleni védelem megakadályozza, hogy a jogosulatlan kereskedők kihasználják a régebbi MIUI-verziók kizsákmányolásait, így védve a felhasználókat a kizsákmányolástól. Azonban sokakat meg is lepett, mert a Xiaomi a felhasználók előzetes tájékoztatása nélkül tette ki a Redmi Note 5 Pro-ra. Mivel a TWRP nem rendelkezik olyan ellenőrzésekkel, amelyek megakadályozzák, hogy a felhasználók régebbi, jogosulatlan MIUI-t telepítsenek. verzióknál sokan véletlenül letiltották eszközeiket, amikor MIUI béta ROM-ról MIUI-ra váltottak stabil ROM. Az összes jelenleg támogatott Xiaomi eszköz idővel visszalépés elleni védelmet kap, ezért ez hihetetlenül fontos hogy tisztában van azzal, hogyan ellenőrizheti ezt a visszaminősítés előtt, és mit tehet, ha van visszagörgetés elleni védelem engedélyezve van.
Hogyan ellenőrizhető a visszagurulás elleni védelem
Amikor arról beszéltünk, hogy a visszafordulás elleni védelem megakadályozza, hogy egy eszköz régebbi, nem biztonságos szoftvereket indítson el, azt mondtuk, hogy a Verified Boot „észlel” a régebbi szoftverek jelenlétét. Ez az észlelés az, hogy a Verified Boot visszaállítási indexszel rendelkezik, amelyet összehasonlítanak a telepítendő képek visszaállítási indexével. A visszaállítási indexek összehasonlításától függően a következők fognak történni:
- Ha az aktuális visszagörgetési index Kevésbé mint a felvillantandó képeken lévő visszagörgetési index, akkor a a képek villogni fognak és a az aktuális visszaállítási index növekszik hogy megfeleljen az új visszaállítási indexnek.
- Ha az aktuális visszagörgetési index egyenlő a felvillantandó képeken lévő visszagörgetési indexhez, majd a a képek villogni fognak és a visszaállítási index nem változik.
- Ha az aktuális visszagörgetési index nagyobb mint a felvillantandó képeken lévő visszagörgetési index, akkor a képek elutasításra kerülnek ha te villog gyorsindításon vagy Mi Flash-en keresztül. (A TWRP nem ellenőrzi a visszaállítási indexeket a villogás előtt, ezért szinte minden tégla a TWRP-n keresztüli leminősítés eredménye.)
Most, hogy jobban megértette a visszaállítási indexet, a következőképpen ellenőrizheti az eszköz aktuális visszaállítási indexét és a villogni kívánt képet.
Hogyan lehet megtalálni az aktuális visszaállítási indexet
- Indítsa újra a gyorsindítási módba
- Írja be a következő parancsot:
fastboot getvar anti
- Ha a kimenet üres, akkor a visszagörgetés elleni védelem még nincs engedélyezve. Ha számot kap a kimenetben, akkor ez az aktuális visszaállítási indexe.
Hogyan lehet megtalálni a képek visszaállítási indexét
- Töltse le a telepíteni kívánt helyreállítási ROM „fastboot” ROM megfelelőjét. A helyreállítási ROM fájlnévben mindig szerepel az eszköz marketingneve, és a vége .zip. A gyorsindító ROM fájlnevében mindig szerepel az eszköz kódneve, és a vége .tar.gz.
- Bontsa ki a flash-all.bat fájlt a .tar.gz archívumból. A 7Zip ezt könnyen kezeli.
- Nyissa meg a flash-all.bat fájlt egy szövegszerkesztőben, például a Notepad++-ban, és keresse meg a következő sort:
set CURRENT_ANTI_VER=#
- Ez a szám (#) a flashelni kívánt MIUI-verzió visszaállítási indexe. Ha ez a szám egyenlő vagy nagyobb, mint az aktuális visszaállítási index, akkor biztonságosan villoghat TWRP-ben, Mi Flash-ben stb. Ha ez a szám kisebb, mint a jelenlegi visszaállítási indexe, akkor NE FLASHÍTSA EZT A ROM-OT TWRP-n keresztül.
A teljes, helyreállíthatatlan tégla elkerülésének egyszerűnek kell lennie mindaddig, amíg ellenőrzi a visszaállítási indexeket, mielőtt TWRP-n keresztül leminősítene. A biztonság kedvéért ragaszkodjon a Mi Flash-hez vagy a fastboot-hoz, hogy a MIUI ROM-okat villogtassa telefonjaként. A bootloader beépített védelemmel rendelkezik, amely megakadályozza, hogy alacsonyabb visszaállítású verzióra váltson vissza index.
Hogyan hat a visszagörgetés elleni védelem az egyéni ROM-okra?
Ha azt tervezi, hogy soha többé nem villog a MIUI, akkor nem sok minden fog változni. Ha olyan AOSP ROM-ot szeretne flashelni, mint a LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM, stb., továbbra is fel kell oldania a rendszerbetöltőt a Mi Unlock segítségével, indítania kell a TWRP-t, majd villognia kell az egyéni ROM. Az egyetlen figyelemre méltó különbség az, hogy hogyan telepíti a TWRP-t gyorsindításon keresztül. Mivel a visszagurulás elleni védelem megakadályozza a TWRP-kép felvillantását, először egy „álképet” kell felvillantania. A dummy image egy üres fájl, amely nem szolgál mást, mint parancsot küld a rendszerbetöltőnek, hogy tudja, hogy utána más felvillanásokat is tud fogadni. (Ha megnézi az előző rész flash-all szkriptjét, a Xiaomi hivatalosan így csinálja.) Alternatív megoldásként „Fastboot boot” (gyorsindítás) a TWRP-képet, áthelyezheti a TWRP-képet az eszköz tárhelyére, majd belülről villoghatja a TWRP-képet. TWRP. Nem adok részletes útmutatást egyik módszerről sem, mert arra buzdítom, hogy látogassa meg eszköze fórumát az eszközspecifikus utasításokért.
XDA Forum Index minden Xiaomi készülékhez
Van azonban egy figyelmeztetés. Nem lehet előre megállapítani, hogy a visszaállítási index megnövekedett-e egy frissített rendszerbetöltő, modem, szállító vagy más partíció miatt. Ne feledje, hogy az egyéni ROM-ok általában csak a rendszer- és a rendszerindító partíciókat változtatják meg, de ahhoz, hogy eszköze valóban biztonságban legyen a legújabb biztonsági javításokkal, időnként fel kell villannia a legújabb hivatalos MIUI ROM-okban található legújabb képeket. Az egyéni ROM-ok fejlesztőinek manuálisan kell ellenőrizniük a visszaállítási indexet ezen buildek közül, mielőtt azt javasolnák, hogy frissítse – így tudni fogja, ha egy új frissítés bizonyos MIUI-verziókhoz zár, ha azt tervezi, hogy visszatér a MIUI-hoz egy AOSP ROM.
Mit tegyek, ha letiltottam a telefonomat?
Ha a visszagörgetés elleni védelem aktiválásával blokkolta telefonját, nagyon kevés lehetősége van.
- Küldje el készülékét egy hivatalos szervizközpontba javításra. A szervizközpontok hozzáférhetnek az eszköz visszaállításához EDL módban.
- Reméljük, hogy van valami mód az EDL-engedélyezés megkerülésére (lényegében exploit), így manuálisan visszaállíthatja eszközét a megfelelő programozóval.
Amint látja, a telefon visszaállítása a visszagurulás elleni védelem aktiválásával nem vicc. Valójában óvatosnak kell lennie, mielőtt bármilyen régebbi MIUI-verziót villogtatna.
Gyakran Ismételt Kérdések (GYIK)
- Mit kerüljek el, ha nem akarom leblokkolni a készülékemet?
- Ne villogjon olyan MIUI-verziót, amelynek a visszaállítási indexe kisebb, mint az eszköz jelenlegi visszaállítási indexe. Lásd fent az utasításokat.
- Ne villogtasson hivatalos MIUI Global ROM-ot a kínai Xiaomi hardveren zárolt rendszerbetöltővel.
- Továbbra is telepíthetek egyéni AOSP ROM-okat, kerneleket, Magisk-et, Xposed-et, Substratum-ot, ARISE-t és egyéb modokat?
- Igen.
- Továbbra is válthatok a MIUI Global Stable, a MIUI Global Developer, a MIUI China Stable és a MIUI China Developer között?
- Igen, de egy régebbi MIUI-verzió telepítése előtt össze kell hasonlítania a visszaállítási indexeket.
- Miért nem kapcsolja ki a Xiaomi a visszaállítás elleni védelmet, amikor feloldja a rendszerbetöltőt?
- Ez egy jó kérdés.
- Miért tömíti le a Xiaomi a telefonját, ha aktiválódik a visszafordulás elleni védelem, amit a Google nem tesz?
- Ez egy másik jó kérdés.
- Miért nem jeleníti meg a Xiaomi a szabványos Verified Boot figyelmeztetést, hogy jelezze a felhasználónak, hogy a szoftvert manipulálták?
- Tökéletlen vagy ezekkel a nagyszerű kérdésekkel! Komolyra fordítva a szót, ez némileg indokolt lehet, mert ez a splash screen letiltható - legalábbis bizonyos eszközökön.
Külön köszönet az XDA elismert fejlesztőjének yshalsager és XDA Junior tag franztesca a cikkben nyújtott segítségükért!