Apskatiet Marshmallow Root un Verity komplikācijas

Uzziniet par jaunākajām komplikācijām, ko verity un Marshmallow rada bloķētu ierīču sakņošanā.

Kad putekļi nosēžas uz Android 6.0 laidiens, Nexus lietotāju pārpilnība meklē OTA un Rūpnīcas attēli, un gatavojamies jaunākajai Android operētājsistēmas iterācijai.

Lai gan no ārpuses Android 6.0 šķiet (vismaz vizuāli) ļoti līdzīgs Android 5.0 un 5.1 (Lollipop izlaidumi), ir vairākas būtiskas izmaiņas. iekšā. Vienam no viņiem potenciāli ir atzari pielāgotajai ROM un saknes kopienām. Pirmkārt, nedaudz fona. Ja jūs tas neinteresē, vienkārši pārejiet uz sadaļu "Kāpēc tas ir svarīgi".

Funkcija, ko sauc par Verity

Problēma (tā ir problēma, ja jums patīk root un modificētās ierīces) izriet no tā, uz ko es norādīju jau sen, kad tā pirmo reizi skāra AOSP — dm-verity uz Android. Verity ir drošības līdzeklis, kas sākotnēji tika atrasts operētājsistēmā ChromeOS un kas izstrādāts, lai nodrošinātu drošas un uzticamas skaitļošanas ierīces, neļaujot ļaunprātīgai programmatūrai pārveidot ierīci. Atgriežoties operētājsistēmā Android 4.4, Google paziņoja par Android uzticamību, un pēc tam viss palika kluss. Kamēr ir bijuši daži

patiesības izmantošanas pētījumi, lielākoties lietas ir bijušas klusas. Līdz šim tas ir.

Izmantojot operētājsistēmu Android 6.0, Google ir sācis uzlabot savu spēli ierīces drošības jomā. Viena no pamatprasībām ir novērst ierīces programmatūras modifikācijas bez lietotāja ziņas, taču daudzi šeit XDA sakņojas kā pašsaprotami, iedomājieties, ka lietotāja ierīce tiek sakņota bez lietotāja ziņas vai piekrišanas, un root piekļuve tiek izmantota, lai nozagtu viņu datus. Šī iemesla dēļ Google ir sācis ieviest sistēmas nodalījuma verifikāciju dažās ierīcēs. Viņi arī nesen atjaunināja savu atbalsta lapas lai to segtu.

Ko tas nozīmē lietotājiem ar iesakņošanos?

Ar patiesību savā vietā, visas sistēmas nodalījumā veiktās izmaiņas tiks noteiktas sāknēšanas vai piekļuves laikā. Pēc tam jūs saskarsities ar vienu no iepriekš redzamajām kļūdām. Daži ļauj jums turpināt, un daži vēlas jūs aizsargāt, apturot ierīces sāknēšanu. Ir pieejami trīs štati. Viens tiek parādīts, kad sāknēšanas ielādētājs ir atbloķēts, norādot, ka varat būt pakļauts riskam, līdz atkārtoti bloķēsiet sāknēšanas ielādētāju. Tas tā ir, jo modificēts kodola attēls var apiet patiesumu, jo kodola RAM diskā ir atslēgas, ko izmanto sistēmas stāvokļa pārbaudei.

Lietas šķiet diezgan nejautri lietotājiem, kuri vēlas iegūt saknes, izmantojot bloķētas ierīces.

Nākamais stāvoklis tiek parādīts (domājams), kad verity ir atspējota vai izslēgta, vai arī to nevar pārbaudīt RAM diska modifikāciju dēļ. Es nevaru būt pārliecināts, jo man nav Nexus 5X vai 6P, ko izmeklēt, taču manas aizdomas (pamatojoties uz ziņojumiem) ir ja ielādējat citu ROM, kas pēc tam ievieto ierīcē savu kodolu, lapa "dažāda operētājsistēma" parādās.

Pēdējais stāvoklis ir sarkans brīdinājums, kas norāda, ka ierīce ir bojāta. Man ir aizdomas, ka tas nozīmē, ka attēlā ir patiesība, taču verifikācija neizdevās, jo tika modificēts sistēmas attēls. Atkal mēs nevaram būt droši, ja nav aparatūras, taču šķiet, ka šī kļūda ir tā, ko redzēsit, ja krājuma ierīci ir modificējusi ļaunprātīga programmatūra.

Kāpēc tas ir svarīgi?

Operētājsistēmā Android M (6.0) root pašlaik papildus failu sistēmai ir jāveic izmaiņas kodola attēlā. Tas nozīmē, ka pat tad, ja mēs ignorējam patiesumu (piemēram, vecākā Nexus ierīcē, piemēram, a Nexus 7 2013), ir nepieciešams jauns kodola attēls, lai apietu SELinux aizsardzību, kas neļauj darboties root piekļuvei.

Ja šodien vēlaties lietot root, operētājsistēmā Android Marshmallow jums būs jāizmanto modificēts sāknēšanas attēls.

Līdz šim tādas ir bijušas modificētie kodoli lai iestatītu SELinux atļauju režīmā, taču tas nav ideāls labojums, jo tas nozīmē, ka jūs nesaņemat SELinux aizsardzības drošības priekšrocības. Un, pēc Skatuves bailessāga, es pieņemu, ka jūs varat redzēt SELinux un citu aizsardzības līdzekļu priekšrocības pret drošības ļaunprātīgu izmantošanu.

XDA vecākais atzītais izstrādātājs, Ķēdes uguns, Master of all-things root ir izlaidusi an atjaunināta SuperSU versija kas saglabā SELinux piespiedu režīmā, taču tam atkal ir jāveic izmaiņas sāknēšanas attēla SELinux konfigurācijā. Tas nozīmē, ka jums ir jāinstalē SuperSU, kā arī modificēts sāknēšanas attēls.

Un tas viss ir labi, līdz ASV pārvadātāji iekļūst maisījumā. Ir zināms, ka pret patērētājiem vērstas izvēles bastioniem, tādiem staltiem kā AT&T un Verizon patīk ierīču bloķēšana, neļaujot lietotājiem instalēt pielāgotu programmaparatūru, izmantojot sāknēšanas ielādes bloķētājus. Patiešām, Verizon īpaši slikti spēj lietotājiem pat nenodot programmaparatūras atjauninājumus, izmantojot Sony Xperia Z3v. nav iestatīts saņemt Marshmallow kamēr pārējais Z3 diapazons (un patiešām arī Z2 diapazons) būs. Velns, viņi joprojām nav pat ieviesuši Lollipop ierīcē, lai gan tas ir pieejams diezgan ilgu laiku (2014. gada novembris) regulārajā Z3.

Tā vietā, lai atbloķētu neoficiālu sāknēšanas ielādētāju (mūsdienās tie ir diezgan reti, dažās Samsung ierīcēs trūkst inženiertehnisko sāknēšanas ielādētāju), tas šķiet maz ticams. ka jūs iegūsit saknes operētājsistēmā Android 6.0 bez jebkādas dievišķas iejaukšanās — dm-verity kombinācija (lai apturētu tālruņa sāknēšanu, veicot jebkādas modifikācijas sistēmas nodalījums), kā arī prasība veikt SELinux izmaiņas RAM diskā (lai ļautu strādāt saknei), izskatās, ka tas padara lietas diezgan nepatīkamas tiem lietotājiem, kuri vēlas iegūt root. bloķētas ierīces.

Android Pay?

Visbeidzot, Android Pay. Tas, iespējams, izklausās pilnīgi nesaistīti ar pārējo šo rakstu, bet patiesībā tas ir diezgan nozīmīgs. Android Pay paļaujas uz jauno SafetyNet API Google patentēto pakalpojumu ietvaros, kas ir izstrādāts, lai nodrošinātu ierīces stāvokļa apliecinājumus par to, vai ierīcei ir saknes tiesības, vai tā ir citādi modificēta vai darbojas neapstiprinātā stāvoklī.

Kamēr ir a projektu Aplūkojot krāpšanās atbildes uz SafetyNet, pašlaik tam ir nepieciešams Xposed spraudnis, un, ņemot vērā tā darbību, šķiet, ka tas nemainīsies. Xposed pieprasa root un veic izmaiņas sistēmas nodalījumā. Tas padara to grūti izpildāmu ierīcē, kas bloķēta ar sāknēšanas ielādētāju. Pat tad šādas lietas ir tikai iesaistīšanās kaķa un peles spēlē ar Google. Izmantojot SafetyNet, sakņotas ierīces (vai ierīces, kas vispār ir modificētas) tiek uzskatītas par "nesaderīgām ar CTS", kas ir eifēmisms attiecībā uz modificētām ierīcēm.

Par SafetyNet ir rakstīts daudz vairāk šajā nojaukšanas emuāra ierakstā, taču šķiet, ka mēs varam noteikt dažas jomas, kuras Google vēlas ierobežot. Pirmkārt, viņiem nepatīk root, Xposed un jebkas, kas maina sistēmas nodalījumu. Otrkārt, šķiet, ka Google apsver iespēju atklāt lietotājus, kuriem ir iespējota reklāmu bloķēšana — SSL rokasspiediens pārbauda pubads.g.doubleclick.net noteikti man liek domāt, ka Google vēlas uzzināt, vai jūs savā ierīcē bloķējat reklāmas. Ņemot vērā, ka sakne parasti ir priekšnoteikums, taču tam, iespējams, var izmantot VPN API tas bez saknes, izskatās, ka Google vismaz vēlas uzzināt, kas (vai cik cilvēku) bloķē reklāmas. Reklāmu bloķēšana ir aktuāla problēma, ņemot vērā Apple mudinājumu atbalstīt to tīmekļa pārlūkprogrammā (iespējams, lai veicinātu lai cilvēki vairāk izmantotu lietotnes, kur viņi kontrolē pieredzi un var piedāvāt nebloķējamas reklāmas), un šīs darbības ir interesanti.

Secinājums

Ja vēlaties izmantot root jau šodien, operētājsistēmā Android Marshmallow (6.0), jums būs jāizmanto modificēts sāknēšanas attēls. Lai gan vēl ir jānoskaidro, vai tas paliks patiess uz nenoteiktu laiku, šķiet, ka tas tā būs kādu laiku - SELinux izmaiņas padara daudz grūtāk iegūt root piekļuvi, nemainot sāknēšanas attēlu. Un tā kā sāknēšanas attēla modificēšanai ir nepieciešams atbloķēts sāknēšanas ielādētājs, tas var izbeigt root (un Xposed un citas saknes funkcijas) ierīcēs, kas tiek piegādātas kopā ar sāknēšanas ielādētājiem, kurus galalietotāji nevar atbloķēt. Parādās arī Dm-verity, un šķiet, ka jaunajās ierīcēs tas ir iespējots izpildes režīmā. Tas apgrūtinās /sistēmas modificēšanu, pat ja jums būtu jāiegūst root piekļuve bez atbloķēta bootloader.

Vai tas maina jūsu skatījumu uz sāknēšanas ielādētāja bloķētajām ierīcēm? Vai Android ir sasniegusi tādu līmeni, ka jūs joprojām iegādātos ierīci ar sāknēšanas ielādētāju, ja jūsu mobilo sakaru operators jums būtu izdevis, vai arī jūs interesē tikai atbloķētas ierīces? Kuras saknes lietotnes vai funkcijas jums pietrūktu bloķētā sāknēšanas ielādētājā?

Jūtieties brīvi dalīties savās domās tālāk sniegtajos komentāros.