Galaxy S7 Bootloader uitgelegd: mogelijk krijgt u toch geen AOSP

De Samsung Galaxy S7 en S7 Edge hebben de hoop op AOSP nieuw leven ingeblazen met hun Snapdragon 820-varianten. Maar Samsung had iets anders in gedachten. Lees verder om meer te weten!

De Samsung Galaxy S7 en de S7 Edge zijn enkele van de krachtigste apparaten die je momenteel kunt kopen. Maar onze vaste lezers en forumbewoners weten dat Samsung-apparaten niet de allerbeste zijn als het om ontwikkeling gaat.

Veel van de problemen met Samsung en de ontwikkeling zijn terug te voeren op Exynos en het gebrek aan documentatie. Dus natuurlijk toen we nieuws hoorden dat de Samsung Galaxy S7 in een variant met die van Qualcomm zou komen Snapdragon 820 in plaats van Samsung's eigen Exynos 8890, de ontwikkelaarsgemeenschap kruiste de vingers en hoopte op het beste. Zou dit het eerste vlaggenschip van Samsung in de recente geschiedenis kunnen zijn dat goede ondersteuning zal bieden voor op AOSP gebaseerde ontwikkeling? Zou het daadwerkelijk mogelijk zijn om TouchWiz volledig van een Samsung-vlaggenschip te verwijderen en te genieten van een AOSP-ervaring zonder al het opgeblazen gevoel? Zou je kunnen verwachten dat je de nieuwste Android-versie kunt gebruiken zonder maanden te wachten totdat Samsung deze naar het apparaat heeft overgedragen?

Helaas, dat zou wensdenken zijn. De weg begon bij de start met wegversperringen. Om te beginnen zouden alleen de apparaten die in de VS worden verkocht, worden geleverd met de Qualcomm Snapdragon 820. Apparaten die internationaal worden verkocht, zouden worden geleverd met de Exynos 8890, wat betekende dat een groot deel van de wereld verstoken zou blijven van gemeenschapswerk op AOSP, net als eerdere vlaggenschepen van Samsung. Dit was echter enigszins te verwachten, en als zodanig was dit nieuws niet verrassend.

Dan komen de vervoerders. Amerikaanse luchtvaartmaatschappijen hebben een sterke geschiedenis in het vergrendelen van apparaten, waarbij Verizon en AT&T de slechtste zijn als het gaat om het vergrendelen van bootloaders. Gebruikers van die providers konden dus verwachten dat ze voor het grootste deel vast zouden zitten aan wat er uit de doos kwam. Updates voor het Android-systeem moeten eerst door Samsung in TouchWiz worden geïmplementeerd en vervolgens via de provider gaan om het apparaat te bereiken, wat een nieuwe stap toevoegt aan het update-implementatieproces.

Dus nu dit alles gezegd en gedaan is, zouden Sprint- en T-Mobile Samsung Galaxy S7- en S7 Edge-gebruikers de gelukkigste van allemaal zijn, toch? Hoewel deze providers simlockpraktijken op apparaten toepassen, zijn ze traditioneel niet zo gespannen als de andere providers als het gaat om Samsung-bootloaders. De apparaten zijn nog steeds niet te vergelijken met geheel ontgrendelde apparaten, maar iets is beter dan niets, toch? Rechts?

Nee niet echt. Samsung heeft het weer gedaan.

Het begon op onze T-Mobile Samsung Galaxy S7 Edge-forums, waar we anticipeerden hoofddiscussiethread is gemaakt met als doel zo snel mogelijk root op het apparaat te krijgen en vervolgens op een gemakkelijk te volgen manier onder andere forumgebruikers te verspreiden. XDA erkende ontwikkelaar Fenny maakte een snelle observatie dat gaf aan dat misschien toch niet alles klopt:

Het lijkt erop dat de bootloader is vergrendeld, zowel Qualcomm Secure Boot als Secure Download zijn ingeschakeld.

Eh, dat lijkt nog niet zo erg. OEM-ontgrendeling is nog steeds aanwezig in de ontwikkelaarsinstellingen, dus misschien moet dat worden omgeschakeld voordat men verdergaat. Fenny antwoordde dat hij dat wel deed, maar bleef wensen over andere methoden waardoor wortel kon worden verkregen.

XDA erkende ontwikkelaar TEKHD mee gechipt zijn observaties:

Vandaag mijn toestel binnengekregen... Na een snelle blik zie ik niets op slot. Als u verwijst naar:

QUALCOMM SECUREBOOT: INSCHAKELEN

VEILIG DOWNLOADEN: INSCHAKELEN

dat is volkomen normaal... niets om je druk over te maken...

Anderen hebben bijgedragen aan de discussie, maar het werd duidelijk dat Odin niets anders kon flashen dan onaangeroerde stockfoto's.

Er is nog geen TWRP. Ik kan niet eens een kernel Odin maken met een totaal ongewijzigde, maar opnieuw verpakte, initramfs. Stockafbeeldingen flitsen prima.

In dit stadium heeft Samsung de kernelbroncodes voor de Exynos-varianten van de Galaxy S7 en de S7 Edge. Om niet te worden verward met meer dan het absolute minimum dat vereist is om GPL-compatibel te zijn, zal deze kernelbroncode alleen helpen bij het ontwikkelen van aangepaste kernels voor de Exynos-varianten. AOSP blijft tot nu toe nog steeds een droom.

Aangespoord door de kernelcode, XDA Senior Member jcadduono was in staat om internationale (Exynos) eigenaren van de te behandelen Melkweg S7 En S7 Rand naar builds van TWRP, waardoor een wereld van mogelijkheden wordt geopend voor de gebruikersbasis. Maar hoe zit het met de Qualcomm-varianten? Welnu, dit is waar het slechte nieuws daadwerkelijk begint binnen te stromen.

Jcadduonoopgebeld De technische mobiele afdeling van Samsung, waar hem werd verteld dat de T-Mobile S7 een Secure-Flash-vergrendelde bootloader, vergelijkbaar met de vorige Samsung-apparaten van Verizon. Dat heeft hij ook vermeld dm-waarheid is ingeschakeld in de kernel, wat betekent dat je in de huidige staat geen gewijzigde systeempartities kunt flashen, wat de manier was waarop bepaalde vergrendelde Galaxy S6-modellen hun root kregen.

Om de ontwikkeling en het onderzoek te bevorderen, jcadduono vroeg mensen in de thread om te zien of ze TWRP konden flashen die hij voor het apparaat had gebouwd. Afhankelijk van de fout die het apparaat weergeeft, kan er een conclusie worden getrokken. En dan, alle angsten werden bevestigd.

Dit was geen gewone schrijffout. Een mislukte veilige controle duidt, in eenvoudige bewoordingen, op een vergrendelde bootloader. Voor zover mijn persoonlijke kennis en begrip Dit voorkomt dat er bewerkingen worden uitgevoerd, tenzij de handtekening van het bestand overeenkomt met de openbare sleutel van de OEM die is opgeslagen op de opstartpartitie van het apparaat. Dit beperkt in wezen alle activiteiten tot activiteiten die rechtstreeks afkomstig zijn van de OEM, in dit geval Samsung. U kunt niets flashen, zelfs geen opnieuw verpakte stockfoto's zonder andere wijzigingen.

Om XDA erkende ontwikkelaar te citeren Fenny:

Qualcomm secureboot heeft ons geketend aan de vrijwel kogelvrije vertrouwensketen.

Jcadduonobevestigde hetzelfde in een antwoord:

Q: Is het mogelijk dat het permissief maken van selinux zou helpen? Dat is wat we moesten doen op de s6, als ik me goed herinner.

A: Nee, de herstelimage kan niet eens worden geflasht. Het probleem ligt niet bij het opstarten, maar bij het daadwerkelijk flashen.

De bootloader in de downloadmodus laadt de afbeelding die door Odin is verzonden in het geheugen en voert vervolgens een controlesom en handtekeningvalidatie uit op de afbeelding. Als het niet overeenkomt, wordt het eenvoudigweg uit het geheugen gehaald en helemaal niet naar het apparaat geschreven.

We kunnen niets anders doen dan onze TWRP-afbeeldingen laten ondertekenen door T-Mobile.


Waarom zou T-Mobile de bootloaders vergrendelen van wat misschien wel een van Samsung's best verkochte apparaten van 2016 zou kunnen zijn? Hier Er wordt gespeculeerd over waarom ze daarvoor zouden kiezen, ondanks dat ze in het verleden mild waren met verschillende andere apparaten:

Ik vermoed dat Samsung zojuist heeft besloten om veilige flashverificatie in te schakelen voor alle Snapdragon-varianten, aangezien dat is wat alle andere providers willen.

T-Mobile vervalt nu de garantie voor rooten volgens hun Facebook-vertegenwoordiger, dus misschien heeft T-Mobile niet de moeite genomen om ontgrendelde apparaten van Samsung te vragen en besloten zich ook bij de anderen aan te sluiten.

Het vrijgeven van de bronnen maakt geen verschil. U kunt NIETS naar de telefoon flashen, tenzij deze door OEM is ondertekend.

Hiermee heeft Samsung effectief alle ontwikkeling op de Snapdragon 820-varianten van de Galaxy S7 en S7 Edge op slot gezet. Hoewel het grootste deel van deze discussie plaatsvindt op de T-Mobile S7 Edge-forums, zijn het scenario en de gevolgen van toepassing op alle providers en ook op de S7 (SD-820). Wat lange tijd een ontwikkelaarsvriendelijk apparaat van Samsung had moeten zijn, is nog meer vergrendeld dan de Exynos-varianten. Dit is erg frustrerend voor gebruikers die specifiek op zoek zijn naar een Samsung-apparaat met ontwikkeling de kans was groter dat ze met de Snapdragon 820-variant zouden rollen dan met de Exynos-variant op basis van het verleden ervaringen.

Is alles echter verloren? Zal het apparaat nooit enige ontwikkeling doormaken?

De situatie is nog niet 100% rampzalig. Er is nog steeds een zeer kleine kans dat root kan worden verkregen via kwetsbaarheden en exploits. Dit zijn grove manieren om wortel te krijgen, maar het kan wel, ook al zijn er nog geen gevonden. Maar het probleem met kwetsbaarheden en exploits is dat ze in toekomstige updates worden gepatcht. De eindgebruiker moet beslissen of hij de nieuwste update wil gebruiken, maar zonder root wil blijven totdat er nieuwe exploits worden gevonden, of op een verouderde update wil blijven en tevreden wil blijven met root. Je updatet naar de nieuwste versie en je bent weer terug bij af.

Jcadduono had dit te zeggen over de staat van ontwikkeling van het apparaat:

De opstartimage heeft dm-verity, wat betekent dat je een opstartlus krijgt als je ooit iets doet om naar de systeempartitie te mounten/schrijven. Levende wortels zullen de enige manier zijn.

Het goede nieuws is dat je een lusapparaatimage in de gegevenspartitie zou moeten kunnen maken en die met uitvoerbare machtigingen zou moeten kunnen koppelen om je eigen soort beschrijfbare minisysteem-overlay te creëren als er een live root-exploit uitkomt. Vergelijkbaar met SuperSU systeemloos, veronderstel ik.

Dit is een optimistische kijk op de toekomst, vooral omdat deze sterk afhankelijk is van het bestaan ​​en de ontdekking van een live root-exploit. Het kan zijn dat een dergelijke exploit niet aanwezig is, of dat deze wel aanwezig is, maar dat niemand deze kan vinden. Dat is een hele grote ALS gekoppeld aan het ontwikkelingsscenario van de op Snapdragon 820 gebaseerde Galaxy S7 en S7 Edge op alle Amerikaanse providers.

Zijn wij eigenlijk verrast? Persoonlijk had ik het wel een beetje verwacht. Omdat Samsung Pay zo'n grote deal heeft gesloten, zou Samsung niet gemakkelijk een compromis sluiten over hun mobiele betalingsoplossing. Hoewel de bedoelingen van de ontwikkelaarsgemeenschap vanuit een breed gezichtspunt duidelijk zijn, kan men niet ontkennen dat root en dingen daarbuiten worden gebruikt voor snode activiteiten. Handelingen van het rooten en ontgrendelen van de bootloader openen het apparaat voor een wereld van mogelijkheden, en deze wereld heeft zowel de positieve als negatieve kanten. Het wordt pas serieus als je bedenkt dat van een grote bevolking wordt verwacht dat zij hun bankgegevens naar deze apparaten zullen migreren en deze bij alle lokale betaalterminals zullen gebruiken. De betrokken variabelen zijn enorm, en Samsung zou de reputatie van zijn apparaten en die van Samsung Pay zeker niet op het spel zetten als concurrenten van meer "veilige" alternatieven zoals Apple en Apple Pay.

Maar maakt dat deze afsluiting acceptabel? Nee. Er had op zijn minst een disclaimer aan het grote publiek moeten worden gepresenteerd. Het hoeft niet eens negatief in de markt te worden gezet. Samsung had deze beveiligingsfuncties heel goed kunnen vermelden tijdens hun lanceringsevenement, door dat te zeggen deze apparaten hebben extra beveiligingslagen voor Samsung Pay, waardoor ze moeilijk te hacken zijn uitbuiten. We zouden de hint echt begrijpen.

Samsung had ook een speciaal programma kunnen introduceren voor het ontgrendelen van apparaten, net zoals andere OEM's zoals Sony werken. Dit is een van die mogelijkheden die nog steeds haalbaar kunnen zijn, waardoor het beste van beide werelden mogelijk is. Het niet-ontwikkelaarspubliek krijgt een telefoon die veilig is volgens de beste huidige mogelijkheden van Samsung, terwijl de ontwikkelaarsgemeenschap krijgt hun bootloaders ontgrendeld ten koste van het verlies van Samsung Pay en andere beveiligingsafhankelijke zaken functies.

Dit is zeker een teleurstellende gang van zaken geweest. Wat de beste hoop van AOSP in de duistere wereld van TouchWiz zou zijn, is kreupel achter gebleven, zelfs achter Exynos. Hoewel de mogelijkheid van root, aangepaste kernels, herstelacties en ROM's nog steeds bestaat voor Samsung's Snapdragon 820-apparaten blijft de kans dat ze grote ontwikkelingsprojecten zullen aantrekken klein na deze verwoestende ontwikkeling blazen.

Wat is uw mening over deze gang van zaken? Laat het ons weten in de reacties hieronder!