Galaxy S7 ブートローダーの説明: 結局のところ、AOSP を入手できない可能性があります

Samsung Galaxy S7 と S7 Edge は、現在購入できるデバイスの中で最も強力なデバイスの 1 つです。 しかし、私たちの常連読者やフォーラムの住人は、開発に関してはサムスンのデバイスが最高の製品ではないことを知っているでしょう。

サムスンと開発に関する問題の多くは、 Exynos とそのドキュメントの欠如. したがって、Samsung Galaxy S7 にクアルコムのバージョンが登場するというニュースを聞いたとき、当然のことながら、 開発者コミュニティはSamsung 独自の Exynos 8890 の代わりに Snapdragon 820 を期待し、 最高の。 これは、AOSP ベースの開発を適切にサポートする、最近の記憶にある最初の Samsung フラッグシップになるでしょうか? 実際、Samsung のフラッグシップ製品から TouchWiz を完全に削除して、肥大化することなく AOSP エクスペリエンスを楽しむことは可能でしょうか? Samsung が Android をデバイスに移植するまで何ヶ月も待たずに、最新の Android バージョンを入手できると期待できるでしょうか?

ああ、それは希望的観測でしょう。 道路は最初に障害物がある状態で始まりました。 まず、Qualcomm Snapdragon 820 が搭載されるのは、米国で販売されるデバイスのみです。 海外で販売されるデバイスには Exynos 8890 が搭載されることになり、これは、Samsung の以前の主力製品と同様に、世界の大部分で AOSP に関するコミュニティの取り組みが失われることを意味します。 しかし、これはある程度予想されていたことなので、このニュースは驚くべきことではありませんでした。

次に、運送業者がやって来ます。 米国の通信事業者にはデバイスをロックダウンする強力な歴史があり、ブートローダーのロックに関しては Verizon と AT&T が最悪です。 したがって、これらの通信事業者のユーザーは、ほとんどの場合、最初から提供されたもので行き詰まることが十分に予想されます。 Android システムのアップデートは、まず Samsung によって TouchWiz に実装され、次に通信事業者を経由してデバイスに到達する必要があるため、アップデートの展開プロセスに別のステップが追加されます。

以上のことを踏まえると、Sprint と T-Mobile の Samsung Galaxy S7 と S7 Edge のユーザーは最も幸運ですよね? 結局のところ、これらの通信事業者はデバイスの SIM ロックを実施しているにもかかわらず、Samsung ブートローダーに関しては伝統的に他の通信事業者ほど厳格ではありません。 デバイスはまだ比べられません 完全に デバイスのロックは解除されていますが、何もしないよりは何かあった方が良いですよね? 右？

いいえ、そうではありません。 サムスンはまたそれをやってしまった。

それは、T-Mobile Samsung Galaxy S7 Edge フォーラムで始まりました。 ルートディスカッションスレッド できるだけ早くデバイス上で root を取得し、他のフォーラム ユーザーにわかりやすい方法で配布することを目的として作成されました。 XDA 認定開発者 フェニー を作りました 素早い観察 それは結局のところ、すべてが正しくない可能性があることを示しています。

ブートローダーがロックされており、クアルコム セキュア ブートとセキュア ダウンロードの両方が有効になっているようです。

えー、それも悪くないようですが。 OEM ロック解除は開発者設定にまだ存在するため、続行する前に切り替える必要があるかもしれません。 フェニーはそうしましたと答えましたが、 他の方法を希望し続けた これを通じてルートを取得できます。

XDA 認定開発者 テクHD 欠けた 彼の観察:

今日デバイスを手に入れたばかりです... ざっと見たところ、何もロックされていないようです。 以下を参照している場合:

クアルコム セキュアブート: 有効にする

安全なダウンロード: 有効にする

それは完全に正常です... 心配することはありません...

他の人も議論に貢献しましたが、 明らかになった オーディンは手つかずのストック画像以外はフラッシュできないということです。

現時点ではTWRPはありません。 まったく変更されていないが再パックされた initramfs では、カーネルを Odin することさえできません。 ストック画像は問題なくフラッシュします。

この段階で、サムスンは Exynos バリアントのカーネル ソース コード Galaxy S7とS7 Edgeの。 GPL に準拠するために必要な最低限のものと混同しないでください。このカーネル ソース コードは、Exynos バリアント用のカスタム カーネルの開発にのみ役立ちます。 今のところ、AOSP はまだ夢のままです。

カーネル コードに触発された、XDA 上級メンバー ジャカドゥオーノ のインターナショナル（Exynos）オーナーを治療することができました。 ギャラクシーS7 そして S7エッジ TWRP のビルドに適用し、ユーザーベースに可能性の世界を開きます。 では、Qualcomm の亜種についてはどうでしょうか? さて、実際に悪いニュースが流れ始めるのはここからです。

ジャカドゥオーノ呼び出します サムスンのエンジニアリングモバイル部門では、T-Mobile S7 には セキュアフラッシュでロックされたブートローダー、これはVerizonの以前のSamsungデバイスに似ています。 彼は次のことにも言及しました dm-ベリティ カーネルで有効になっているため、現在の状態では変更されたシステム パーティションをフラッシュできなくなります。これが、ロックされた特定の Galaxy S6 モデルがルートを取得する方法でした。

開発と研究をさらに進めるために、 ジャカドゥオーノ 彼はスレッド内の人々に、彼がデバイス用に構築した TWRP をフラッシュできるかどうかを確認するよう依頼しました。 デバイスが表示するエラーに応じて、結論が得られる場合があります。 その後、 すべての恐れが裏付けられた.

これは通常の書き込み失敗ではありませんでした。 セキュア チェックの失敗は、簡単に言えば、ブートローダーがロックダウンされていることを示します。 私の個人的な知識の限りでは、 理解 これにより、ファイルの署名がデバイスのブート パーティションに保存されている OEM の公開キーと一致しない限り、操作は実行されなくなります。 これにより、基本的にすべてのアクティビティが OEM (この場合は Samsung) から直接提供されるアクティビティに制限されます。 何も変更せずに再パックしたストック画像であってもフラッシュすることはできません。

XDA 認定開発者を引用するには フェニー:

クアルコム セキュアブートは、私たちをほぼ防弾の信頼の連鎖で縛り付けます。

ジャカドゥオーノ同じことを確認しました 返信で：

質問: selinux を許可的にすることが役立つ可能性はありますか? 私の記憶によれば、それが s6 でやらなければならなかったことでした。

答え: いいえ、リカバリ イメージをフラッシュすることもできません。 問題は起動ではなく、実際のフラッシュにあります。

ダウンロード モードのブートローダーは、Odin から送信されたイメージをメモリにロードし、イメージに対してチェックサムと署名の検証を実行します。 一致しない場合は、単にメモリから解放され、デバイスにはまったく書き込まれません。

T-Mobile によって TWRP 画像に署名してもらう以外に何もできません。

---

なぜ T-Mobile は、2016 年に最も売れた Samsung デバイスの 1 つと思われるデバイスのブートローダーをロックダウンするのでしょうか? ここ 過去に他のいくつかのデバイスに対して寛大であったにもかかわらず、なぜ彼らがそうすることを選択したのかについてのいくつかの推測があります。

私の推測では、Samsung は、他のすべてのキャリアが望んでいることであるため、すべての Snapdragon バリアントで安全なフラッシュ検証を有効にすることを決定したところだと思います。

Facebookの担当者によると、T-Mobileは現在root化の保証を無効にしているため、おそらくT-Mobileはサムスンにロック解除されたデバイスをわざわざ求めず、他のデバイスにも参加することに決めたのかもしれません。

ソースを公開しても何も変わりません。 OEM 署名されていない限り、電話機に何かをフラッシュすることはできません。

これにより、Samsung は Galaxy S7 および S7 Edge の Snapdragon 820 バージョンのすべての開発を事実上ロックしました。 この議論のほとんどは T-Mobile S7 Edge フォーラムで行われていますが、シナリオと結果はすべての通信事業者と S7 (SD-820) にも当てはまります。 長い間、Samsung 製の開発者向けデバイスであるはずだったデバイスは、Exynos 亜種よりもさらにロックダウンされています。 これは、特に開発を備えた Samsung デバイスを探しているユーザーにとっては非常にイライラするものです。 過去のデータに基づくと、Exynos バリアントよりも Snapdragon 820 バリアントを使用する可能性が高かった 経験。

でも、すべてが失われていますか？ このデバイスは決して開発されないのでしょうか?

状況はまだ100％災害ではありません。 脆弱性や悪用によって root が取得される可能性はまだ非常に低いです。 これらは root を取得する荒っぽい方法ですが、まだ見つかっていませんが、実行することは可能です。 しかし、脆弱性やエクスプロイトの問題は、将来のアップデートでパッチが適用されることです。 エンド ユーザーは、最新のアップデートを入手しても新しいエクスプロイトが見つかるまで root 権限を持たないままにするか、古いアップデートを使い続けて root 権限に満足するかを決定する必要があります。 最新に更新すると振り出しに戻ります。

ジャカドゥオーノ 持っていた これ デバイスの開発状況については次のように述べています。

ブート イメージには dm-verity がオンになっており、システム パーティションにマウントまたは書き込みを行うとブート ループが発生することを意味します。 生きた根が唯一の方法です。

良いニュースは、データ パーティションにループ デバイス イメージを作成し、それを実行可能アクセス許可でマウントして、独自の種類の書き込み可能なミニシステム オーバーレイを作成できることです。 ライブ root エクスプロイトが出てきた場合. SuperSU システムレスに似ていると思います。

これは、生きた root エクスプロイトの存在と発見に大きく依存しているため、将来については楽観的です。 そのようなエクスプロイトが存在しない可能性もあれば、存在しても誰も見つけられない可能性もあります。 それはとても大きなことです もし 米国のすべてのキャリアでの Snapdragon 820 ベースの Galaxy S7 および S7 Edge の開発シナリオに付属しています。

私たちは本当に驚いていますか？ 個人的には、なんとなく期待していました。 Samsung Pay がこれほど大きな取引になったため、Samsung はモバイル決済ソリューションに関して簡単に妥協するつもりはありませんでした。 広い観点から見ると開発者コミュニティの意図はクリーンですが、root やその先にあるものが不正な活動に使用されている可能性は否定できません。 root 化してブートローダーのロックを解除するという行為は、デバイスを可能性の世界へと広げますが、この世界には良い面と悪い面の両方があります。 大多数の人々が銀行情報をこれらのデバイスに移行し、すべての地元の決済端末で使用すると予想されることを考えると、事態は深刻になります。 関与する変数は膨大であり、Samsung は Apple や Apple Pay のようなより「安全な」代替手段の競合相手として自社デバイスや Samsung Pay の評判を危険にさらすつもりは決してありません。

しかし、それでこのロックダウンは受け入れられるのでしょうか？ いいえ、少なくとも免責事項が一般に提示されるべきでした。 ネガティブに宣伝する必要すらありません。 サムスンは発表イベントでこれらのセキュリティ機能について十分言及でき、次のように述べたはずです。 これらのデバイスには Samsung Pay 用の追加のセキュリティ層があり、ハッキングや攻撃が困難になっています。 悪用する。 ヒントを参考にしたいと思います。

サムスンも、ソニーのような他のOEMの取り組みと同じように、デバイスのロックを解除するための特別なプログラムを導入することもできたはずだ。 これは、両方の長所を生かした、まだ実現可能な可能性の 1 つです。 開発者以外の一般ユーザーは、Samsung の現在の機能を最大限に活用した安全な携帯電話を手に入れることができます。 開発者コミュニティは、Samsung Pay やその他のセキュリティに依存するものを失うという犠牲を払って、ブートローダーのロックを解除します 特徴。

これは確かに残念な出来事でした。 TouchWiz の暗い世界における AOSP の最大の希望であるはずであったものは、Exynos のような者たちにさえ後れを取って不自由なままにされた。 Samsung の Snapdragon にはルート、カスタム カーネル、リカバリ、ROM の可能性がまだ存在します。 820 台のデバイス、この壊滅的な事態の後、それらが大規模な開発作業を引き付ける可能性は依然として低い 吹く。

この一連の出来事についてどう思いますか? 以下のコメント欄でお知らせください。