შეხედეთ Marshmallow Root & Verity გართულებებს

როგორც მტვერი დებს მასზე Android 6.0 გამოშვება, Nexus-ის მომხმარებლები მრავლად არიან ჩაძირული OTA-ებისთვის და ქარხნის სურათებიდა ემზადება Android ოპერაციული სისტემის უახლესი გამეორებისთვის.

მიუხედავად იმისა, რომ გარედან, Android 6.0 ჩანს (ვიზუალურად მაინც) საოცრად ჰგავს Android 5.0 და 5.1-ს (Lollipop-ის გამოშვებები), არსებობს მთელი რიგი მნიშვნელოვანი ცვლილებები. შიგნით. ერთ-ერთ მათგანს პოტენციურად აქვს შედეგები მორგებული ROM-ისა და root თემებისთვის. პირველი, ცოტა ფონი. თუ ეს არ გაინტერესებთ, უბრალოდ გადადით "რატომ არის ეს მნიშვნელოვანი".

ფუნქცია სახელწოდებით Verity

პრობლემა (პრობლემაა, თუ მოგწონთ root და მოდიფიცირებული მოწყობილობები) გამომდინარეობს იქიდან, რაც მე აღვნიშნე დიდი ხნის წინ, როდესაც ის პირველად მოხვდა AOSP-ში - დანერგვა dm-verity ანდროიდზე. Verity არის უსაფრთხოების ფუნქცია, რომელიც თავდაპირველად იქნა ნაპოვნი ChromeOS-ში, რომელიც შექმნილია დარწმუნებული და სანდო გამოთვლითი მოწყობილობების უზრუნველსაყოფად, რაც ხელს უშლის მავნე პროგრამულ უზრუნველყოფას მოწყობილობის შეცვლას. ჯერ კიდევ Android 4.4-ში, Google-მა გამოაცხადა სინამდვილე Android-ისთვის, შემდეგ კი ყველაფერი ჩუმად დარჩა. მიუხედავად იმისა, რომ იყო რამდენიმე

კვლევა ჭეშმარიტების გამოყენების შესახებ, უმეტესწილად, ყველაფერი მშვიდად იყო. აქამდე ასეა.

Android 6.0-ით Google-მა დაიწყო თავისი თამაშის განახლება მოწყობილობის უსაფრთხოების შესახებ. ამის ერთ-ერთი ფუნდამენტური მოთხოვნაა მოწყობილობის პროგრამული უზრუნველყოფის მოდიფიკაციის თავიდან აცილება მომხმარებლის ცოდნის გარეშე - მაშინ როცა ბევრი აქ XDA-ში დაფუძნებულია თავისთავად, წარმოიდგინეთ, რომ მომხმარებლის მოწყობილობა როუტირებულია მათი ცოდნისა და თანხმობის გარეშე, და root წვდომა გამოიყენება მათი მოსაპარად. მონაცემები. ამ მიზეზით, Google-მა დაიწყო სისტემის დანაყოფის გადამოწმების დანერგვა ზოგიერთ მოწყობილობაზე. მათ ასევე ცოტა ხნის წინ განაახლეს თავიანთი მხარდაჭერის გვერდები ამის დასაფარად.

რას ნიშნავს ეს Rooted მომხმარებლებისთვის?

ჭეშმარიტებით, სისტემის დანაყოფში შეტანილი ნებისმიერი ცვლილება აღმოჩენილი იქნება ჩატვირთვის ან წვდომის დროს. ამის შემდეგ თქვენ შეხვდებით ერთ-ერთ შეცდომებს, როგორც ეს ზემოთ იყო ნაჩვენები. ზოგიერთი საშუალებას გაძლევთ გააგრძელოთ, ზოგს კი თქვენი დაცვა სურს მოწყობილობის ჩატვირთვის შეჩერებით. ხელმისაწვდომია სამი სახელმწიფო. ერთი ნაჩვენებია, როდესაც ჩამტვირთველი განბლოკილია, რაც მიუთითებს, რომ თქვენ შეიძლება რისკის ქვეშ აღმოჩნდეთ მანამ, სანამ ხელახლა ჩატვირთავთ. ეს ასეა, რადგან შეცვლილ ბირთვულ სურათს შეუძლია გვერდის ავლით ჭეშმარიტება, რადგან ბირთვის ramdisk შეიცავს კლავიშებს, რომლებიც გამოიყენება სისტემის მდგომარეობის შესამოწმებლად.

ჩაკეტილ მოწყობილობებზე ძირფესვიანი მომხმარებლებისთვის ყველაფერი საკმაოდ არასახალისოდ გამოიყურება.

შემდეგი მდგომარეობა ნაჩვენებია (სავარაუდოდ), როდესაც სიმართლე გამორთულია ან გამორთულია, ან ვერ შემოწმდება ramdisk-ის ცვლილებების გამო. არ შემიძლია დარწმუნებული ვიყო, რომ არ მაქვს Nexus 5X ან 6P გამოსაძიებელი, მაგრამ ჩემი ეჭვი (შეტყობინებების გარშემო) არის რომ თუ ჩატვირთავთ სხვა ROM-ს, რომელიც შემდეგ საკუთარ ბირთვს მოათავსებს მოწყობილობაზე, გამოჩნდება "სხვადასხვა ოპერაციული სისტემის" გვერდი გამოჩნდება.

საბოლოო მდგომარეობა არის წითელი გაფრთხილება, რომელშიც ნათქვამია, რომ მოწყობილობა კორუმპირებულია. მეეჭვება, რომ ეს ნიშნავს, რომ სურათი შეიცავს სიმართლეს, მაგრამ დადასტურება ვერ მოხერხდა სისტემის სურათის შეცვლილი გამო. ისევ და ისევ, ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ ხელთ არსებული ტექნიკის გარეშე, მაგრამ ეს შეცდომა, როგორც ჩანს, არის ის, რაც დაინახავთ, შეცვლილია თუ არა საფონდო მოწყობილობა მავნე პროგრამული უზრუნველყოფის ნაწილით.

რატომ არის ეს მნიშვნელოვანი?

Android M-ზე (6.0), root ამჟამად საჭიროებს ცვლილებების შეტანას ბირთვის სურათზე, გარდა ფაილური სისტემისა. ეს ნიშნავს, რომ მაშინაც კი, თუ ჩვენ უგულებელყოფთ ჭეშმარიტებას (მაგალითად, ძველ Nexus მოწყობილობაზე, როგორიცაა ა Nexus 7 2013 წელი), საჭიროა ბირთვის ახალი სურათი, SELinux-ის დაცვის გვერდის ავლით, რომელიც ხელს უშლის root წვდომას მუშაობას.

თუ გსურთ root დღეს, Android Marshmallow-ზე, დაგჭირდებათ ჩატვირთვის შეცვლილი სურათის გამოყენება.

აქამდე იყო შეცვლილი ბირთვები SELinux-ის დასაშვებ რეჟიმში დაყენება, მაგრამ ეს არაიდეალური გამოსავალია, რადგან ეს ნიშნავს, რომ თქვენ არ მიიღებთ SELinux-ის დაცვის უპირატესობებს. და შემდეგ Stagefrightსაგავვარაუდობ, რომ თქვენ ხედავთ SELinux-ის უპირატესობებს და სხვა დაცვას უსაფრთხოების ექსპლოიტების წინააღმდეგ.

XDA Senior აღიარებული დეველოპერი, ჯაჭვის ცეცხლი, ყველაფრის ოსტატმა ფესვმა გამოუშვა an SuperSU-ს განახლებული ვერსია რომელიც ინარჩუნებს SELinux-ს აღსრულების რეჟიმში, მაგრამ ის კიდევ ერთხელ მოითხოვს ჩატვირთვის გამოსახულების SELinux-ის კონფიგურაციაში ცვლილებების შეტანას. ეს ნიშნავს, რომ თქვენ უნდა დააინსტალიროთ SuperSU, ისევე როგორც შეცვლილი ჩატვირთვის სურათი.

და ეს ყველაფერი კარგია, სანამ შეერთებული შტატების მატარებლები არ შედიან. სამომხმარებლო არჩევანის საწინააღმდეგო ბასტიონები, მტკიცეები, როგორიცაა AT&T და Verizon, ცნობილია, რომ სარგებლობენ მოწყობილობების ჩაკეტვით, რაც მომხმარებლებს ხელს უშლის დააინსტალირონ პერსონალური firmware მათი ჩამტვირთველის საკეტებით. მართლაც, Verizon-ი განსაკუთრებით ცუდია იმაში, რომ არც კი გადასცემს პროგრამული უზრუნველყოფის განახლებებს მომხმარებლებს, Sony Xperia Z3v-ით. არ არის დაყენებული Marshmallow-ის მისაღებად ხოლო დანარჩენი Z3 დიაპაზონი (და მართლაც Z2 დიაპაზონი) იქნება. ჰეკ, მათ ჯერ კიდევ არ გამოუყენებიათ Lollipop მოწყობილობაზე, მიუხედავად იმისა, რომ ის ხელმისაწვდომია საკმაოდ დიდი ხნის განმავლობაში (2014 წლის ნოემბერი) ჩვეულებრივ Z3-ზე.

არაოფიციალური ჩამტვირთველის განბლოკვის ნაცვლად (ეს საკმაოდ იშვიათია ამ დღეებში, მოკლედ გაჟონილი საინჟინრო ჩამტვირთველები Samsung-ის რამდენიმე მოწყობილობისთვის), ძალიან ნაკლებად სავარაუდოა. რომ თქვენ მიიღებთ root-ს Android 6.0-ზე რაიმე ღვთიური ჩარევის გარეშე - dm-verity-ის კომბინაცია (იმისთვის, რომ შეაჩეროთ თქვენი ტელეფონის ჩატვირთვა ნებისმიერი მოდიფიკაციით სისტემის დანაყოფი) და SELinux ცვლილებების მოთხოვნა ramdisk-ზე (რომ root-მა იმუშაოს), როგორც ჩანს, ყველაფერი არასასიამოვნო გახდის ამ ძირეული მომხმარებლებისთვის. ჩაკეტილი მოწყობილობები.

Android Pay?

და ბოლოს, Android Pay. ეს, ალბათ, სრულიად უკავშიროდ ჟღერს ამ სტატიის დანარჩენთან, მაგრამ სინამდვილეში საკმაოდ აქტუალურია. Android Pay ეყრდნობა ახალს SafetyNet API-ები Google-ის საკუთრების სერვისების ჩარჩოში, რომელიც შექმნილია მოწყობილობის მდგომარეობის ატესტაციის უზრუნველსაყოფად იმის შესახებ, არის თუ არა მოწყობილობა root, ან სხვაგვარად შეცვლილი ან მუშაობს დაუმტკიცებელ მდგომარეობაში.

სანამ არსებობს ა პროექტი SafetyNet-ზე გაყალბებულ პასუხებს ვუყურებთ, ის ამჟამად საჭიროებს Xposed დანამატს და, როგორც ჩანს, ეს არ შეიცვლება, იმის გათვალისწინებით, თუ როგორ მუშაობს. Xposed მოითხოვს root და ცვლის სისტემის დანაყოფს. ეს ართულებს ამის განხორციელებას ჩატვირთვის ჩაკეტილ მოწყობილობაზე. მაშინაც კი, მსგავსი რამ მხოლოდ Google-თან კატა-თაგვის თამაშში შედის. SafetyNet-ით, ძირეული მოწყობილობები (ან საერთოდ შეცვლილი მოწყობილობები) განიხილება, როგორც "არა-CTS-თან შესაბამისობა", რაც ევფემიზმია შეცვლილი მოწყობილობებისთვის.

SafetyNet-ის შესახებ კიდევ ბევრი იწერება ამ დანგრეულ ბლოგ პოსტში, მაგრამ, რა თქმა უნდა, როგორც ჩანს, ჩვენ შეგვიძლია განვსაზღვროთ ის სფეროები, რომელთა დაჭერა Google-ს სურს. პირველ რიგში, მათ არ მოსწონთ root, Xposed და ყველაფერი, რაც ცვლის სისტემის დანაყოფს. მეორეც, როგორც ჩანს, Google განიხილავს იმ მომხმარებლების აღმოჩენას, რომლებსაც ჩართული აქვთ რეკლამის დაბლოკვა - SSL ხელის ჩამორთმევა ამოწმებს pubads.g.doubleclick.net რა თქმა უნდა, მირჩიეთ, რომ Google-ს სურს იცოდეს, ბლოკავთ თუ არა რეკლამებს თქვენს მოწყობილობაზე. იმის გათვალისწინებით, რომ root, როგორც წესი, აქ წინაპირობაა, მაგრამ VPN API პოტენციურად შეიძლება გამოყენებულ იქნას გასაკეთებლად ეს root-ის გარეშე, როგორც ჩანს, Google-ს უნდა ჰქონდეს იდეა, ვინ (ან რამდენი ადამიანი) ბლოკავს რეკლამები. რეკლამის დაბლოკვა აქტუალური საკითხია, იმის გათვალისწინებით, რომ Apple-ის მიერ ბრაუზერში მისი მხარდაჭერის მიზნით (სავარაუდოდ წახალისების მიზნით). ხალხი უფრო მეტად გამოიყენებს აპებს, სადაც ისინი აკონტროლებენ გამოცდილებას და შეუძლიათ შესთავაზონ დაუბლოკავი რეკლამები), და ეს ნაბიჯები არის საინტერესო.

დასკვნა

თუ გსურთ root დღეს, Android Marshmallow-ზე (6.0), თქვენ უნდა გამოიყენოთ შეცვლილი ჩატვირთვის სურათი. მიუხედავად იმისა, რომ ჯერ კიდევ გასარკვევია, დარჩება თუ არა ეს სიმართლე განუსაზღვრელი ვადით, როგორც ჩანს, ეს ასე იქნება გარკვეული პერიოდის განმავლობაში - SELinux-ის ცვლილებები ბევრად ართულებს root წვდომას ჩატვირთვის სურათის შეცვლის გარეშე. და რადგან ჩატვირთვის სურათის შეცვლა მოითხოვს განბლოკილ ჩამტვირთველს, ამან შეიძლება ბოლო მოუღოს root-ს (და Xposed და სხვა root ფუნქციები) მოწყობილობებზე, რომლებიც იგზავნება ჩამტვირთველებით, რომელთა განბლოკვა შეუძლებელია საბოლოო მომხმარებლების მიერ. Dm-verity ასევე ჩნდება და, როგორც ჩანს, ჩართულია ახალ მოწყობილობებზე აღსრულების რეჟიმში. ეს გაართულებს /სისტემის შეცვლას, მაშინაც კი, თუ თქვენ უნდა მიიღოთ root წვდომა, განბლოკილი ჩამტვირთველის გარეშე.

ეს ცვლის თქვენს ხედვას ჩამტვირთავზე ჩაკეტილი მოწყობილობების შესახებ? მიაღწია თუ არა Android იმ ეტაპს, როდესაც თქვენ მაინც იყიდით ჩამტვირთავზე ჩაკეტილ მოწყობილობას, თუ თქვენი ოპერატორი მოგცემთ კარგ გარიგებას, ან მხოლოდ განბლოკილი მოწყობილობები გაინტერესებთ? რა root აპებს ან ფუნქციებს გამოტოვებთ ჩაკეტილ ჩამტვირთველზე?

მოგერიდებათ გააზიაროთ თქვენი მოსაზრებები ქვემოთ მოცემულ კომენტარებში.