Sužinokite apie naujesnes komplikacijas, kurias „verity“ ir „Marshmallow“ sukelia užrakintų įrenginių įsišaknijimui.
Kai dulkės nusėda ant Android 6.0 leidimas, „Nexus“ naudotojų gausybė nardo dėl OTA ir Gamyklos vaizdai, ir ruošiamės naujausiai „Android“ operacinės sistemos iteracijai.
Nors iš išorės „Android 6.0“ atrodo (bent jau vizualiai) labai panaši į „Android 5.0“ ir „Android 5.1“ („Lollipop“ leidimai), tačiau yra keletas reikšmingų pakeitimų. viduje. Vienas iš jų gali turėti pasirinktinės ROM ir šakninių bendruomenių pasekmės. Pirma, šiek tiek fono. Jei jums tai neįdomu, tiesiog pereikite prie „Kodėl tai svarbu“.
Funkcija, vadinama Verity
Problema (tai problema, jei mėgstate šakninius ir modifikuojamus įrenginius) kyla dėl to, ką jau seniai nurodžiau, kai ji pirmą kartą pasiekė AOSP – dm-verity į Android. „Verity“ yra saugos funkcija, iš pradžių sukurta „Chrome“ OS, skirta užtikrinti patikimus skaičiavimo įrenginius, neleidžiančius kenkėjiškai programinei įrangai keisti įrenginio. Dar 4.4 versijos „Android“ „Google“ paskelbė „Android“ patikimumą, o tada viskas tylėjo. Nors yra buvę
tikrumo panaudojimo tyrimai, dažniausiai viskas buvo tylu. Iki šiol tai yra.Naudodama „Android 6.0“, „Google“ pradėjo tobulinti įrenginio saugos žaidimą. Vienas iš pagrindinių reikalavimų yra neleisti įrenginio programinės įrangos modifikuoti be vartotojo žinios, nors daugelis čia XDA įsitvirtinti kaip savaime suprantama, įsivaizduokite, kad vartotojo įrenginys yra įsišaknijęs be jo žinios ar sutikimo, o root prieiga naudojama pavogti duomenis. Dėl šios priežasties „Google“ kai kuriuose įrenginiuose pradėjo diegti sistemos skaidinio patikrinimą. Jie taip pat neseniai atnaujino savo palaikymo puslapiai tai padengti.
Ką tai reiškia įsišaknintiems vartotojams?
Tikrai vietoje, bet kokie sistemos skaidinio pakeitimai bus aptikti įkrovos arba prieigos metu. Tada susidursite su viena iš aukščiau nurodytų klaidų. Kai kurie leidžia jums tęsti, o kai kurie nori jus apsaugoti sustabdydami įrenginio paleidimą. Galimos trys valstybės. Vienas rodomas, kai įkrovos įkroviklis yra atrakintas, o tai reiškia, kad jums gali kilti pavojus, kol iš naujo neužrakinsite įkrovos įkėlimo programos. Taip yra, nes modifikuotas branduolio vaizdas gali apeiti tikrumą, nes branduolio ramdiske yra raktai, naudojami sistemos būsenai patikrinti.
Viskas atrodo gana neįdomu tiems, kurie siekia šaknų, užrakintuose įrenginiuose.
Kita būsena rodoma (tikriausiai), kai tikrinimas yra išjungtas arba išjungtas arba negali būti patikrintas dėl atminties disko modifikacijų. Negaliu būti tikras, nes neturiu „Nexus 5X“ ar „Nexus 6P“, kurį galėčiau ištirti, bet mano įtarimas (pagrįstas pranešimais) kad jei įkelsite kitą ROM, kuris vėliau įdeda savo branduolį į įrenginį, puslapis „skirtinga operacinė sistema“ pasirodyti.
Galutinė būsena yra raudonas įspėjimas, nurodantis, kad įrenginys sugadintas. Įtariu, kad tai reiškia, kad vaizdas yra teisingas, tačiau patvirtinimas nepavyko, nes buvo pakeistas sistemos vaizdas. Vėlgi, negalime būti tikri, jei neturime aparatinės įrangos, tačiau atrodo, kad ši klaida yra ta, kurią pamatysite, jei atsarginis įrenginys buvo pakeistas kenkėjiškos programinės įrangos.
Kodėl tai svarbu?
„Android M“ (6.0) sistemoje root šiuo metu reikalauja ne tik failų sistemos, bet ir branduolio vaizdo modifikacijų. Tai reiškia, kad net jei nepaisome tikrovės (pvz., senesniame „Nexus“ įrenginyje, pvz., a „Nexus 7“, 2013 m), reikalingas naujas branduolio vaizdas, kad būtų galima apeiti SELinux apsaugą, kuri neleidžia root prieigai veikti.
Jei norite šiandien, naudodami „Android Marshmallow“, turėsite naudoti pakeistą įkrovos vaizdą.
Iki šiol buvo modifikuoti branduoliai nustatyti SELinux į leistiną režimą, tačiau tai nėra idealus sprendimas, nes tai reiškia, kad negausite SELinux apsaugos saugumo pranašumų. Ir po to, kai Scenos baimėsaga, manau, kad matote SELinux ir kitų apsaugos nuo saugumo išnaudojimų pranašumus.
XDA vyresnysis pripažintas kūrėjas, Grandininis ugnis, visų dalykų meistras root išleido an atnaujinta SuperSU versija kuri išlaiko SELinux vykdymo režimu, tačiau dar kartą reikia atlikti įkrovos vaizdo SELinux konfigūracijos pakeitimus. Tai reiškia, kad turite įdiegti „SuperSU“ ir modifikuotą įkrovos vaizdą.
Ir tai viskas gerai, kol JAV vežėjai nepateks į mišinį. Yra žinoma, kad vartotojui nepriklausančio pasirinkimo bastionai, tokie žinovai kaip AT&T ir „Verizon“, mėgsta užrakinti įrenginius ir neleidžia vartotojams įdiegti pasirinktinės programinės įrangos per įkrovos įkrovos užraktus. Iš tiesų, „Verizon“ ypač blogai net neperduoda programinės aparatinės įrangos naujinių vartotojams, naudodama „Sony Xperia Z3v“. nenustatytas priimti Marshmallow o likusioje Z3 diapazono dalyje (ir iš tikrųjų Z2 diapazone) bus. Po velnių, jie vis dar net neįdiegė „Lollipop“ įrenginyje, nors jį galima naudoti gana ilgai (2014 m. lapkričio mėn.) įprastu Z3.
Vietoj neoficialaus įkrovos įkrovos atrakinimo (šiais laikais jie yra gana reti, kai kuriems „Samsung“ įrenginiams trūksta nutekėjusių inžinerinių įkrovos tvarkyklių), tai atrodo mažai tikėtina „Android 6.0“ įsigysite root be jokio dieviško įsikišimo – dm-verity derinio (kad jūsų telefonas neįsikrautų atlikus bet kokius sistemos skaidinys) ir reikalavimas pakeisti SELinux ramdiski (kad leisti root veikti), atrodo, kad viskas bus gana neįdomu tiems, kurie trokšta root užrakinti įrenginiai.
Android Pay?
Galiausiai „Android Pay“. Tai tikriausiai skamba visiškai nesusiję su likusia šio straipsnio dalimi, bet iš tikrųjų tai gana aktualu. „Android Pay“ remiasi nauja SafetyNet API „Google“ patentuotų paslaugų sistemoje, skirtoje teikti įrenginio būsenos patvirtinimus, patvirtinančius, ar įrenginys yra įsišaknijęs, kitaip modifikuotas arba veikia nepatvirtintoje būsenoje.
Kol yra a projektą žiūrint į „SafetyNet“ klaidinimo atsakymus, šiuo metu jam reikalingas „Xposed“ įskiepis ir, atsižvelgiant į tai, kaip jis veikia, panašu, kad tai nepasikeis. Xposed reikalauja root ir atlieka sistemos skaidinio pakeitimus. Dėl to tai sunku atlikti įkrovos įkroviklio užrakintame įrenginyje. Net ir tada tokie dalykai tik pradeda „katės ir pelės“ žaidimą su „Google“. Naudojant „SafetyNet“, įsišakniję įrenginiai (arba iš viso modifikuoti įrenginiai) laikomi „nesuderinamais su CTS“, o tai yra modifikuotų įrenginių eufemizmas.
Apie „SafetyNet“ parašyta daug daugiau šiame griovimo tinklaraščio įraše, bet tikrai atrodo, kad galime nustatyti kai kurias sritis, kurias „Google“ nori apriboti. Pirma, jie nemėgsta root, Xposed ir nieko, kas keičia sistemos skaidinį. Antra, atrodo, kad „Google“ svarsto galimybę aptikti vartotojus, kuriuose įjungtas skelbimų blokavimas – SSL rankos paspaudimas tikrina pubads.g.doubleclick.net tikrai pasiūlykite man, kad „Google“ norėtų sužinoti, ar blokuojate skelbimus savo įrenginyje. Atsižvelgiant į tai, kad šaknis paprastai yra būtina sąlyga, tačiau tam gali būti naudojama VPN API tai be šaknies, atrodo, kad Google bent jau nori žinoti, kas (arba kiek žmonių) blokuoja skelbimai. Skelbimų blokavimas yra aktuali problema, nes „Apple“ skatina jį palaikyti žiniatinklio naršyklėje (be abejo, siekiant paskatinti žmonės daugiau naudotųsi programomis, kur jie valdo patirtį ir gali pasiūlyti neblokuojamus skelbimus), ir šie žingsniai yra įdomus.
Išvada
Jei norite šiandien, naudodami „Android Marshmallow“ (6.0), turėsite naudoti pakeistą įkrovos vaizdą. Nors dar reikia pamatyti, ar tai išliks neribotą laiką, tikėtina, kad taip bus kurį laiką – SELinux pakeitimai apsunkina root prieigą nekeičiant įkrovos vaizdo. Kadangi modifikuojant įkrovos vaizdą reikia atrakinto įkrovos įkroviklio, tai gali padaryti galą root (ir Xposed ir kitos šakninės funkcijos) įrenginiuose, kurie tiekiami su įkrovos įkrovikliais, kurių galutiniai vartotojai negali atrakinti. Taip pat pasirodo „Dm-verity“ ir atrodo, kad jis įjungtas vykdymo režimu naujuose įrenginiuose. Dėl to bus sunku modifikuoti /system, net jei įgytumėte root prieigą, neturėdami atrakintos įkrovos tvarkyklės.
Ar tai keičia jūsų vaizdą apie įkrovos įkrovikliu užrakintus įrenginius? Ar „Android“ pasiekė tokį etapą, kai vis tiek pirktumėte įrenginį su įkrovos įkrovikliu, jei jūsų operatorius jums sudarytų gerą pasiūlymą, ar jus domina tik atrakinti įrenginiai? Kokių šakninių programų ar funkcijų pasiilgtumėte naudodami užrakintą įkrovos įkroviklį?
Nedvejodami pasidalykite savo mintimis toliau pateiktuose komentaruose.