הסבר על טוען האתחול של Galaxy S7: ייתכן שלא תקבל AOSP אחרי הכל

Samsung Galaxy S7 ו-S7 Edge הציתו מחדש את התקוות של AOSP עם גרסאות ה-Snapdragon 820 שלהם. אבל לסמסונג היה משהו אחר בראש. המשך לקרוא כדי לדעת יותר!

ה-Samsung Galaxy S7 וה-S7 Edge הם כמה מהמכשירים החזקים ביותר שתוכלו לקנות כרגע. אבל הקוראים הקבועים שלנו ודיירי הפורום ידעו שמכשירי סמסונג אינם הטובים ביותר בכל הקשור לפיתוח.

ניתן לאתר הרבה מהבעיות עם סמסונג ופיתוח Exynos וחוסר התיעוד שלה. אז, באופן טבעי, כששמענו חדשות ש-Samsung Galaxy S7 יגיע בגרסה עם ה-Qualcomm's Snapdragon 820 במקום ה-Exynos 8890 של סמסונג עצמה, קהילת המפתחים החזיקה אצבעות וקיוותה הכי טוב. האם זו יכולה להיות ספינת הדגל הראשונה של סמסונג בזיכרון האחרון שתהיה תמיכה טובה לפיתוח מבוסס AOSP? האם באמת ניתן יהיה להסיר את TouchWiz לחלוטין מספינת הדגל של סמסונג, וליהנות מחוויית AOSP ללא כל הנפיחות? האם אפשר לצפות לקבל את גרסת האנדרואיד העדכנית ביותר מבלי לחכות חודשים עד שסמסונג תעביר אותה למכשיר?

אבוי, זו תהיה משאלת לב. הדרך התחילה במחסומים בהתחלה. בתור התחלה, רק המכשירים הנמכרים בארה"ב יגיעו עם ה-Qualcomm Snapdragon 820. מכשירים שנמכרים בינלאומיים יגיעו עם ה-Exynos 8890, מה שאומר שחלק גדול מהעולם ייפסל מעבודות קהילתיות על AOSP בדיוק כמו ספינות הדגל הקודמות של סמסונג. עם זאת, זה היה צפוי במקצת, וככזה, הידיעה הזו לא הייתה מפתיעה.

ואז, מגיעים המובילים. לספקים בארה"ב יש היסטוריה חזקה של נעילת מכשירים, כאשר Verizon ו-AT&T הם הגרועים ביותר בכל הנוגע לנעילת מאתחול. כך שמשתמשים בספקים האלה יכלו מאוד לצפות להיות תקועים עם מה שיצא מהקופסה לרוב. תחילה יש ליישם עדכונים למערכת אנדרואיד ב-TouchWiz על ידי סמסונג, ולאחר מכן לעבור דרך הספק כדי להגיע למכשיר, מה שמוסיף שלב נוסף בתהליך פריסת העדכונים.

אז, כשכל זה נאמר ונעשה, משתמשי Sprint ו-T-Mobile Samsung Galaxy S7 ו-S7 Edge יהיו בעלי המזל ביותר, נכון? בסופו של דבר, למרות שהספקים הללו מבצעים שיטות נעילת SIM במכשירים, הם באופן מסורתי לא כל כך צפופים כמו הספקים האחרים כשמדובר בעומסי אתחול של סמסונג. המכשירים עדיין לא משתווים לְגַמרֵי מכשירים לא נעולים, אבל משהו עדיף מכלום, נכון? ימין?

לא לא ממש. סמסונג עשתה זאת שוב.

זה התחיל בפורומים שלנו של T-Mobile Samsung Galaxy S7 Edge, שם ציפייה שרשור דיון שורש נוצר, במטרה להכניס שורש למכשיר בהקדם האפשרי ולאחר מכן להפיץ למשתמשי פורום אחרים בצורה קלה למעקב. מפתח מוכר XDA פני עשה תצפית מהירה זה סימן שאולי הכל לא יהיה בסדר אחרי הכל:

נראה שמטען האתחול נעול, גם אתחול מאובטח של qualcomm וגם הורדה מאובטחת מופעלים.

אה, אבל זה לא נראה נורא. ביטול הנעילה של OEM עדיין קיים בהגדרות המפתחים, אז אולי צריך לשנות את זה לפני שמתקדם. פני ענה שהוא כן עשה זאת, אבל נשארה משאלת לב לשיטות אחרות שדרכו ניתן היה להשיג שורש.

מפתח מוכר XDA TEKHD צ'יפ עם התצפיות שלו:

קיבלתי את המכשיר שלי היום... לאחר מבט מהיר, אני לא רואה שום דבר נעול. אם אתה מתכוון ל:

QUALCOMM SECUREBOOT: הפעל

הורדה מאובטחת: הפעל

זה נורמלי לחלוטין... אין מה לדאוג...

אחרים תרמו לדיון, אבל זה התברר שאודין לא יכול היה להבהב שום דבר חוץ מתמונות מלאי לא נגוע.

אין TWRP נכון לעכשיו. אני אפילו לא יכול לאודין גרעין עם אינטראמפים ללא שינוי לחלוטין, אבל ארוז מחדש. תמונות מלאי מהבהבות בסדר.

בשלב זה, סמסונג פרסמה את קודי מקור ליבה עבור גרסאות ה-Exynos של ה-Galaxy S7 וה-S7 Edge. לא להתבלבל בשום דבר מעבר למינימום הנדרש כדי להיות תואם GPL, קוד מקור הליבה הזה יסייע רק בפיתוח גרעינים מותאמים אישית עבור גרסאות ה-Exynos. AOSP עדיין נשאר בגדר חלום, נכון לעכשיו.

בהדרבן קוד הליבה, חבר בכיר ב-XDA jcadduono היה מסוגל לטפל בבעלים בינלאומיים (Exynos) של גלקסי S7 ו S7 Edge לבניינים של TWRP, פותחים את עולם האפשרויות לבסיס המשתמשים. אבל מה לגבי גרסאות קוואלקום? ובכן, כאן בעצם מתחילות לזרום פנימה החדשות הרעות.

Jcadduonoהוזעק מחלקת הסלולר ההנדסית של סמסונג, שם נאמר לו של-T-Mobile S7 יש א טוען אתחול נעול פלאש מאובטח, אשר דומה למכשירי סמסונג הקודמים של Verizon. הוא גם הזכיר את זה dm-verity מופעל בקרנל, מה שאומר שלא תוכל להפעיל מבזק מחיצות מערכת ששונו במצב הנוכחי, וכך קיבלו דגמי Galaxy S6 נעולים מסוימים את השורש שלהם.

כדי לקדם את הפיתוח והמחקר, jcadduono ביקש מאנשים בשרשור לראות אם הם יכולים להבזק TWRP שהוא בנה עבור המכשיר. בהתאם לשגיאה שהמכשיר מציג המכשיר, ניתן להגיע למסקנה. ואז, כל החששות אושרו.

זה לא היה כישלון כתיבה רגיל. כשל בבדיקה מאובטחת, במילים פשוטות, מצביע על טוען אתחול נעול. עד כמה מהידע האישי שלי ו הֲבָנָה הולך, זה מונע כל פעולה מביצוע אלא אם חתימת הקובץ תואמת למפתח הציבורי של ה-OEM המאוחסן במחיצת האתחול של ההתקן. זה בעצם מגביל את כל הפעילויות לאלה שמגיעות ישירות מה-OEM, סמסונג במקרה זה. אתה לא יכול להבהב שום דבר, אפילו לא תמונות מלאי ארוזות ללא שינויים אחרים.

לציטוט XDA Recognized Developer פני:

Qualcomm secureboot הכביל אותנו עם שרשרת האמון כמעט חסינת כדורים.

Jcadduonoאישר את אותו הדבר בתשובה:

ש: האם ייתכן שהפיכת selinux למתירנית תעזור? זה מה שהיינו צריכים לעשות ב-s6 כזכור.

א: לא, לא ניתן אפילו להבהב את תמונת השחזור. הבעיה היא לא באתחול זה, אלא בהבהבתו בפועל.

טוען האתחול של מצב ההורדה טוען את התמונה שנשלחה מאודין לזיכרון, ואז מפעיל אימות בדיקת סכום וחתימה על התמונה. אם זה לא תואם, זה פשוט משוחרר מהזיכרון ולא נכתב למכשיר בכלל.

אנחנו לא יכולים לעשות שום דבר מלבד לקבל את תמונות ה-TWRP שלנו חתומות על ידי T-Mobile.


מדוע ש-T-Mobile תנעל את מטעני האתחול של מה שיכול בהחלט להיות אחד המכשירים הנמכרים ביותר של סמסונג לשנת 2016? כאן האם יש ספקולציות לגבי הסיבה שהם יבחרו לעשות זאת, למרות שהם היו סובלניים עם כמה מכשירים אחרים בעבר:

הניחוש שלי יהיה שסמסונג פשוט החליטה לאפשר אימות פלאש מאובטח בכל גרסאות Snapdragon מכיוון שזה מה שכל הספקים האחרים רוצים.

T-Mobile מבטלת את האחריות על השתרשות כעת לפי נציג הפייסבוק שלהם, אז אולי T-Mobile לא טרחה לבקש מכשירים לא נעולים מסמסונג והחליטה להצטרף גם לאחרים.

פרסום המקורות לא משנה. אתה לא יכול להבהב שום דבר לטלפון אלא אם כן הוא חתום על ידי OEM.

בכך, סמסונג נעלה למעשה את כל הפיתוח בגרסאות Snapdragon 820 של ה-Galaxy S7 וה-S7 Edge. למרות שרוב הדיון הזה קיים בפורומים של T-Mobile S7 Edge, התרחיש וההשלכות חלים על כל הספקים וגם על ה-S7 (SD-820). מה שהיה אמור להיות מכשיר ידידותי למפתחים מבית סמסונג במשך זמן רב הפך לנעול אפילו יותר מאשר גרסאות ה-Exynos. זה ממש מתסכל עבור משתמשים שמחפשים במיוחד מכשיר סמסונג עם פיתוח, מאז סביר יותר שהם יתגלגלו עם גרסת Snapdragon 820 מאשר גרסת Exynos המבוססת על העבר חוויות.

אבל הכל אבוד? האם המכשיר לעולם לא יקבל שום פיתוח?

המצב עדיין לא 100% אסון. עדיין יש סיכוי קטן מאוד שניתן להשיג שורש באמצעות נקודות תורפה וניצול. אלו דרכים גסות להשיג שורש, אך ניתן לעשות זאת, אם כי עדיין לא נמצאו כאלה. אבל הבעיות עם פגיעויות וניצולים היא שהם מקבלים תיקון בעדכונים עתידיים. משתמש הקצה צריך להחליט אם הוא רוצה להיכנס לעדכון האחרון אך להיות ללא שורש עד שיימצאו ניצולים חדשים, או להישאר בעדכון מיושן ולהישאר מרוצה מהשורש. אתה מעדכן לגרסה האחרונה וחזרת למקום הראשון.

Jcadduono היה זֶה לומר על מצב הפיתוח של המכשיר:

לתמונת האתחול יש dm-verity, מה שאומר שתקבל לולאת אתחול אם אי פעם תעשה משהו כדי לעלות/לכתוב למחיצת המערכת. שורשים חיים יהיו הדרך היחידה.

החדשות הטובות הן שאתה אמור להיות מסוגל ליצור תמונת מכשיר לולאה במחיצת נתונים ולהעלות אותה עם הרשאות הפעלה כדי ליצור סוג משלך של שכבת-על מיני-מערכת ניתנת לכתיבה אם יוצא ניצול שורש חי. דומה ל-SuperSU systemless אני מניח.

זוהי ראייה אופטימית לגבי העתיד, בעיקר משום שהיא מסתמכת במידה רבה על קיומו וכן גילוי של ניצול שורש חי. יכול להיות שלא קיים ניצול כזה, או שהוא יכול להיות נוכח אבל אף אחד לא יוכל למצוא אותו. זה גדול מאוד אם מצורף לתרחיש הפיתוח של ה-Galaxy S7 ו-S7 Edge מבוסס Snapdragon 820 בכל הספקים בארה"ב.

האם אנחנו באמת מופתעים? באופן אישי, די ציפיתי לזה. מכיוון ש-Samsung Pay נעשתה עסקת ענק כל כך, סמסונג לא התכוונה להתפשר בקלות על פתרון התשלום הנייד שלה. בעוד שכוונת קהילת המפתחים היא נקייה כשמסתכלים עליה מנקודת מבט רחבה, אי אפשר להכחיש ששורש ודברים מעבר לכך משמשים לפעילויות מרושעות. פעולות של השתרשות ופתיחת ה-bootloader פותחות את המכשיר לעולם של אפשרויות, ולעולם הזה יש גם את היתרונות וגם השליליים. הדברים יהפכו רציניים כשתחשבו שאוכלוסיה גדולה צפויה להעביר את המידע הבנקאי שלו למכשירים האלה ולהשתמש בהם בכל מסופי התשלום המקומיים. המשתנים המעורבים הם עצומים, וסמסונג בוודאי לא תסכן את המוניטין של המכשירים שלה כמו גם את המוניטין של Samsung Pay כמתחרות לחלופות "מאובטחות" יותר כמו Apple ו- Apple Pay.

אבל האם זה הופך את הנעילה הזו למקובלת? לא. לכל הפחות, היה צריך להציג כתב ויתור בפני הציבור הרחב. זה אפילו לא חייב להיות משווק שלילי. סמסונג יכלה להזכיר את תכונות האבטחה הללו באירוע ההשקה שלהם, ואמרה את זה למכשירים אלה יש שכבות אבטחה נוספות עבור Samsung Pay, מה שמקשה על פריצה ו לְנַצֵל. היינו מקבלים את הרמז, באמת.

סמסונג יכלה גם להציג תוכנית מיוחדת לפתיחת מכשירים, בדומה ליצרנים אחרים כמו סוני. זו אחת מהאפשרויות שעדיין יכולות להיות ריאליות, ומאפשרות את הטוב משני העולמות. ציבור הלא-מפתחים מקבל טלפון מאובטח למיטב היכולות הנוכחיות של סמסונג, בעוד קהילת המפתחים פותחת את מטעני האתחול שלהם במחיר של אובדן Samsung Pay ותלויי אבטחה אחרים מאפיינים.

זה בהחלט היה תפנית מאכזבת. מה שהיה אמור להיות התקווה הטובה ביותר של AOSP בעולם האפל של TouchWiz נותר נכה מאחורי אנשים כמו Exynos אפילו. בעוד שהאפשרות של שורש, גרעינים מותאמים אישית, שחזורים ו-ROM עדיין קיימת עבור Snapdragon של סמסונג 820 מכשירים, הסבירות שהם ימשכו עבודות פיתוח גדולות נותרה קלושה לאחר ההרס הזה לנשוף.

מה דעתך על השתלשלות העניינים הזו? ספר לנו בתגובות למטה!