Samsung Galaxy S7과 S7 Edge는 Snapdragon 820 변형으로 AOSP에 대한 희망을 다시 불러일으켰습니다. 하지만 삼성은 다른 것을 염두에 두고 있었습니다. 더 자세히 알아보려면 계속 읽어보세요!
Samsung Galaxy S7과 S7 Edge는 현재 구입할 수 있는 가장 강력한 장치 중 하나입니다. 그러나 우리의 일반 독자들과 포럼 거주자들은 삼성 기기가 개발에 있어 최고가 아니라는 것을 알고 있을 것입니다.
삼성과 개발에 관련된 많은 문제의 원인은 다음과 같습니다. Exynos와 문서 부족. 그래서 자연스럽게 삼성 갤럭시 S7이 퀄컴의 변형 버전으로 나올 것이라는 소식을 들었을 때 개발자 커뮤니티는 삼성의 Exynos 8890 대신 Snapdragon 820을 기대했습니다. 최고. 이것이 AOSP 기반 개발을 잘 지원할 최근 메모리 최초의 삼성 플래그십이 될 수 있을까요? 실제로 삼성 플래그십에서 TouchWiz를 완전히 제거하고 모든 부풀림 없이 AOSP 경험을 즐길 수 있습니까? 삼성이 기기에 이식할 때까지 몇 달을 기다리지 않고 최신 Android 버전을 사용할 수 있을까요?
아아, 그것은 희망사항일 것이다. 길은 처음부터 장애물로 시작되었습니다. 우선, 미국에서 판매되는 장치에만 Qualcomm Snapdragon 820이 함께 제공됩니다. 국제적으로 판매되는 장치에는 Exynos 8890이 함께 제공됩니다. 이는 전 세계의 상당 부분이 삼성의 이전 플래그십과 마찬가지로 AOSP에 대한 커뮤니티 작업을 잃게 됨을 의미합니다. 그러나 이는 어느 정도 예상된 일이었고, 그만큼 이 소식은 그리 놀라운 소식은 아니었다.
그런 다음 캐리어가옵니다. 미국 이동통신사들은 기기를 잠그는 강력한 역사를 가지고 있으며, Verizon과 AT&T는 부트로더 잠금과 관련하여 최악입니다. 따라서 해당 통신사의 사용자는 대부분 기본적으로 제공되는 내용에 얽매일 것으로 예상할 수 있습니다. Android 시스템에 대한 업데이트는 먼저 삼성의 TouchWiz에서 구현되어야 하며, 그런 다음 이동통신사를 통과하여 장치에 도달해야 하며 업데이트 배포 프로세스에 또 다른 단계가 추가됩니다.
따라서 이 모든 것을 말하고 실행하면 Sprint와 T-Mobile Samsung Galaxy S7 및 S7 Edge 사용자가 가장 운이 좋을 것입니다. 그렇죠? 결국, 이러한 통신업체는 기기에서 SIM 잠금 관행을 수행하더라도 전통적으로 삼성 부트로더에 관해서는 다른 통신업체만큼 엄격하지 않습니다. 장비는 아직 비교 대상이 아닙니다. 충분히 잠금 해제된 장치가 있지만 아무것도 없는 것보다는 낫겠죠? 오른쪽?
아니 정말. 삼성이 또 해냈습니다.
이는 T-Mobile Samsung Galaxy S7 Edge 포럼에서 시작되었습니다. 루트 토론 스레드 가능한 한 빨리 장치에 루트를 확보한 다음 쉽게 따라할 수 있는 방식으로 다른 포럼 사용자에게 배포하는 것을 목표로 만들어졌습니다. XDA 인정 개발자 페니 만들었습니다 빠른 관찰 그것은 결국 모든 것이 옳지 않을 수도 있다는 신호였습니다.
부트로더가 잠겨 있고 Qualcomm 보안 부팅과 보안 다운로드가 활성화된 것 같습니다.
아, 그래도 나쁘지는 않은 것 같군요. OEM 잠금 해제는 개발자 설정에 여전히 존재하므로 진행하기 전에 전환해야 할 수도 있습니다. 페니는 그렇게 했다고 대답했지만, 다른 방법에 대한 희망이 남아 있음 이를 통해 루트를 얻을 수 있습니다.
XDA 인정 개발자 TEKHD 와 함께 칩 그의 관찰:
오늘 기기를 받았는데... 잠깐 살펴보니 잠겨 있는 것은 아무것도 없습니다. 당신이 언급하는 경우 :
Qualcomm SECUREBOOT: 활성화
보안 다운로드: 활성화
그거 완전 정상인데... 걱정할 것 없어...
다른 사람들도 토론에 참여했지만, 명백해졌다 Odin은 손대지 않은 스톡 이미지 외에는 어떤 것도 플래시할 수 없었습니다.
아직 TWRP는 없습니다. 완전히 변경되지 않았지만 다시 압축된 initramfs를 사용하는 커널을 Odin으로 만들 수도 없습니다. 스톡 이미지는 잘 깜박입니다.
이 단계에서 삼성은 Exynos 변형에 대한 커널 소스 코드 갤럭시 S7과 S7 엣지의 모습입니다. GPL 준수에 필요한 최소한의 것 이상으로 혼동하지 마십시오. 이 커널 소스 코드는 Exynos 변형에 대한 사용자 정의 커널을 개발하는 데만 도움이 됩니다. AOSP는 현재로서는 여전히 꿈으로 남아 있습니다.
커널 코드에 힘입어 XDA 수석 회원 jcadduono 해외(엑시노스) 소유자들을 치료할 수 있었습니다. 갤럭시S7 그리고 S7 엣지 TWRP를 빌드하여 사용자 기반에 가능성의 세계를 열어줍니다. 하지만 Qualcomm 변종은 어떻습니까? 글쎄요, 여기서 나쁜 소식이 실제로 유입되기 시작합니다.
Jcadduono전화를 걸다 삼성 모바일 엔지니어링 부서에서 T-Mobile S7에 보안 플래시 잠금 부트로더이는 Verizon의 이전 Samsung 기기와 유사합니다. 그는 또한 다음과 같이 언급했습니다. DM-진실 커널에서 활성화됩니다. 즉, 현재 상태에서는 수정된 시스템 파티션을 플래시할 수 없다는 의미입니다. 이는 특정 잠긴 Galaxy S6 모델의 뿌리가 된 방식입니다.
더욱 발전된 연구와 개발을 위해, jcadduono 스레드에 있는 사람들에게 그가 장치용으로 만든 TWRP를 플래시할 수 있는지 물어봤습니다. 장치에 표시되는 오류에 따라 결론에 도달할 수 있습니다. 그런 다음, 모든 두려움이 확인되었습니다.
이것은 일반적인 쓰기 실패가 아니었습니다. 간단히 말해서 보안 검사 실패는 부트로더가 잠겨 있음을 나타냅니다. 제 개인적인 지식으로는 이해 이렇게 하면 파일의 서명이 장치의 부팅 파티션에 저장된 OEM의 공개 키와 일치하지 않는 한 모든 작업이 실행되지 않습니다. 이는 본질적으로 모든 활동을 OEM(이 경우 삼성)에서 직접 수행하는 활동으로 제한합니다. 다른 수정 없이 다시 포장된 스톡 이미지도 포함하여 아무것도 플래시할 수 없습니다.
XDA 인정 개발자의 말을 인용하려면 페니:
Qualcomm secureboot는 우리를 거의 방탄에 가까운 신뢰 사슬로 묶어 놓았습니다.
Jcadduono같은 것을 확인했다 답장에서:
큐: selinux를 허용하도록 만드는 것이 도움이 될 수 있습니까? 내가 기억하는 대로 그게 우리가 s6에서 해야 했던 일이었습니다.
ㅏ: 아니요, 복구 이미지는 플래시조차 할 수 없습니다. 문제는 부팅하는 것이 아니라 실제로 플래싱하는 것입니다.
다운로드 모드 부트로더는 Odin에서 전송된 이미지를 메모리에 로드한 다음 이미지에 대해 체크섬 및 서명 유효성 검사를 실행합니다. 일치하지 않으면 단순히 메모리에서 해제되고 장치에 전혀 기록되지 않습니다.
T-Mobile에서 TWRP 이미지에 서명하는 것 외에는 아무것도 할 수 없습니다.
T-Mobile이 2016년 삼성의 베스트셀러 기기 중 하나일 수 있는 부트로더를 잠그는 이유는 무엇입니까? 여기 과거에 다른 여러 장치에 대해 관대했음에도 불구하고 왜 그렇게 선택했는지에 대한 추측이 있습니다.
내 생각엔 삼성이 모든 Snapdragon 변형에 대해 보안 플래시 검증을 활성화하기로 결정한 것 같습니다. 그것이 다른 모든 통신사가 원하는 것이기 때문입니다.
페이스북 담당자에 따르면 T-Mobile은 이제 루팅에 대한 보증을 무효화하므로 아마도 T-Mobile은 삼성에 잠금 해제된 장치를 요청하지 않고 다른 장치에도 합류하기로 결정했을 것입니다.
소스를 공개해도 아무런 차이가 없습니다. OEM 서명이 없으면 전화기에 어떤 것도 플래시할 수 없습니다.
이를 통해 삼성은 Galaxy S7 및 S7 Edge의 Snapdragon 820 변형에 대한 모든 개발을 효과적으로 잠갔습니다. 이 토론의 대부분은 T-Mobile S7 Edge 포럼에 있지만 시나리오와 결과는 모든 통신업체와 S7(SD-820)에도 적용됩니다. 오랫동안 삼성의 개발자 친화적인 장치로 여겨졌던 것이 Exynos 변형보다 훨씬 더 잠겨졌습니다. 특히 개발 중인 삼성 장치를 찾는 사용자에게는 이는 정말 실망스러운 일입니다. 과거를 기반으로 한 Exynos 변형보다 Snapdragon 820 변형을 사용할 가능성이 더 높았습니다. 경험담.
그런데 다 잃어버린 걸까요? 장치가 전혀 개발되지 않습니까?
아직 상황이 100% 재난은 아니다. 취약점과 악용을 통해 루트를 얻을 수 있는 가능성은 여전히 매우 적습니다. 이는 뿌리를 얻는 조잡한 방법이지만 아직 발견된 것은 없지만 수행할 수 있습니다. 그러나 취약점 및 악용의 문제점은 향후 업데이트에서 패치된다는 것입니다. 최종 사용자는 최신 업데이트를 받고 싶지만 새로운 취약점이 발견될 때까지 루트 없이 머물 것인지, 아니면 오래된 업데이트를 유지하고 루트 콘텐츠를 유지할 것인지 결정해야 합니다. 최신으로 업데이트하면 원점으로 돌아갑니다.
Jcadduono 가졌다 이것 장치의 개발 상태에 대해 말하려면 다음과 같이 하세요.
부팅 이미지에는 dm-verity가 있습니다. 즉, 시스템 파티션에 마운트/쓰기를 수행하는 경우 부팅 루프가 발생한다는 의미입니다. 살아있는 뿌리만이 유일한 방법이 될 것입니다.
좋은 소식은 데이터 파티션에 루프 장치 이미지를 생성하고 이를 실행 권한으로 마운트하여 쓰기 가능한 미니 시스템 오버레이를 생성할 수 있다는 것입니다. 라이브 루트 익스플로잇이 나오면. SuperSU 시스템리스와 비슷하다고 생각합니다.
이는 미래에 대한 낙관적인 견해입니다. 주로 실시간 루트 익스플로잇의 존재와 발견에 크게 의존하기 때문입니다. 그러한 익스플로잇이 존재하지 않을 수도 있고, 존재할 수도 있지만 누구도 이를 발견하지 못할 수도 있습니다. 그건 아주 큰 일이야 만약에 미국 모든 통신사에서 Snapdragon 820 기반 Galaxy S7 및 S7 Edge의 개발 시나리오를 첨부했습니다.
우리는 실제로 놀랐습니까? 개인적으로는 어느 정도 예상했습니다. Samsung Pay가 이렇게 큰 거래를 하게 되면서 삼성은 모바일 결제 솔루션에 대해 쉽게 타협할 수 없었습니다. 넓은 관점에서 볼 때 개발자 커뮤니티의 의도는 깨끗하지만 루트와 그 너머의 것들이 사악한 활동에 사용된다는 사실을 부인할 수 없습니다. 부트로더를 루팅하고 잠금을 해제하면 장치에 가능성의 세계가 열리며, 이 세계에는 긍정적인 면과 부정적인 면이 모두 있습니다. 많은 사람들이 은행 정보를 이러한 장치로 마이그레이션하여 모든 지역 결제 단말기에서 사용할 것으로 예상된다는 점을 고려하면 상황은 심각해질 것입니다. 관련된 변수는 엄청나며, 삼성은 Apple 및 Apple Pay와 같은 보다 "안전한" 대안에 대한 경쟁자로서 자사 장치와 Samsung Pay의 평판을 확실히 위험에 빠뜨리지 않을 것입니다.
하지만 그렇다고 해서 이러한 잠금이 허용될 수 있을까요? 아니요. 최소한 면책조항은 대중에게 공개되었어야 했습니다. 부정적으로 마케팅할 필요도 없습니다. 삼성은 출시 행사에서 이러한 보안 기능을 매우 잘 언급했을 수도 있습니다. 이러한 장치에는 Samsung Pay에 대한 추가 보안 계층이 있어 해킹 및 악용하다. 우리는 정말로 힌트를 받아들일 것입니다.
삼성은 소니 제품과 같은 다른 OEM과 마찬가지로 장치 잠금 해제를 위한 특별 프로그램을 도입할 수도 있었습니다. 이는 여전히 실행 가능한 가능성 중 하나이며 두 세계의 장점을 최대한 활용할 수 있습니다. 개발자가 아닌 대중은 삼성의 현재 기능을 최대한 활용하여 안전한 휴대폰을 얻을 수 있습니다. 개발자 커뮤니티는 Samsung Pay 및 기타 보안 의존성을 잃는 대가로 부트로더를 잠금 해제합니다. 특징.
이것은 확실히 실망스러운 사건의 전환이었습니다. TouchWiz의 어두운 세계에서 AOSP의 가장 큰 희망이었던 것은 심지어 Exynos와 같은 회사들에 의해 무력화되었습니다. 삼성의 Snapdragon에는 루트, 사용자 정의 커널, 복구 및 ROM의 가능성이 여전히 존재합니다. 820 장치가 주요 개발 작업을 유치할 가능성은 이 엄청난 사태 이후에도 여전히 희박합니다. 불다.
이번 사태 전개에 대해 어떻게 생각하시나요? 아래 댓글로 알려주세요!