Samsung Galaxy S7 og S7 Edge vekket håpet om AOSP igjen med deres Snapdragon 820-varianter. Men Samsung hadde noe annet i tankene. Les videre for å vite mer!
Samsung Galaxy S7 og S7 Edge er noen av de kraftigste enhetene du kan kjøpe akkurat nå. Men våre vanlige lesere og forumbeboere vil vite at Samsung-enheter ikke er de beste når det kommer til utvikling.
Mange av problemene med Samsung og utvikling kan spores tilbake til Exynos og dens mangel på dokumentasjon. Så da vi selvfølgelig hørte nyheter om at Samsung Galaxy S7 ville komme i en variant med Qualcomms Snapdragon 820 i stedet for Samsungs egen Exynos 8890, krysset utviklermiljøet fingrene og håpet på den beste. Kan dette være det første Samsung-flaggskipet i nyere tid som vil ha god støtte for AOSP-basert utvikling? Kan det faktisk være mulig å fjerne TouchWiz helt fra et Samsung-flaggskip, og nyte en AOSP-opplevelse uten oppblåsthet? Kan man forvente å få på den nyeste Android-versjonen uten å vente måneder på at Samsung skal overføre den til enheten?
Akk, det ville vært ønsketenkning. Veien begynte med veisperringer på vei. For det første vil bare enhetene som selges i USA komme med Qualcomm Snapdragon 820. Enheter solgt internasjonalt ville komme med Exynos 8890, noe som betydde at en stor del av verden ville være berøvet fellesskapsarbeid på AOSP akkurat som tidligere flaggskip fra Samsung. Dette var imidlertid noe forventet, og som sådan var denne nyheten ikke overraskende.
Så kommer transportørene. Amerikanske operatører har en sterk historie med å låse ned enheter, med Verizon og AT&T som de verste når det kommer til oppstartslasterlåsing. Så brukere på disse operatørene kan forvente å sitte fast med det som kom ut av esken for det meste. Oppdateringer til Android-systemet må først implementeres i TouchWiz av Samsung, og må deretter passere gjennom operatøren for å nå enheten, og legge til et nytt trinn i oppdateringsdistribusjonsprosessen.
Så, med alt dette sagt og gjort, vil Sprint og T-Mobile Samsung Galaxy S7 og S7 Edge-brukere være de heldigste av partiet, ikke sant? Tross alt, selv om disse operatørene gjennomfører SIM-låsingspraksis på enheter, er de tradisjonelt sett ikke så tette som de andre operatørene er når det kommer til Samsung bootloadere. Enhetene kan fortsatt ikke sammenlignes med fullt ulåste enheter, men noe er bedre enn ingenting, ikke sant? Ikke sant?
Nei egentlig ikke. Samsung har gjort det igjen.
Det startet i våre T-Mobile Samsung Galaxy S7 Edge-fora, hvor en forventningsfull root diskusjonstråd ble opprettet, med sikte på å få root på enheten så snart som mulig og deretter distribuere til andre forumbrukere på en lett-å-følge måte. XDA anerkjent utvikler Fenny lagde en rask observasjon som signaliserte at alt kanskje ikke stemmer etterhvert:
Det ser ut til at oppstartslasteren er låst, både qualcomm sikker oppstart og sikker nedlasting aktivert.
Eh, det ser ikke så verst ut. OEM Unlock er fortsatt til stede i utviklerinnstillingene, så kanskje det må byttes før man fortsetter. Fenny svarte at han gjorde det, men forble ønsket om andre metoder som rot kunne oppnås gjennom.
XDA anerkjent utvikler TEKHD chippet inn med hans observasjoner:
Fikk akkurat min enhet i dag... etter en rask titt ser jeg ikke noe låst. Hvis du sikter til:
QUALCOMM SECUREBOOT: AKTIVER
SIKKER NEDLASTING: AKTIVER
det er helt normalt... ikke noe å bekymre seg over...
Andre bidro til diskusjonen, men det ble tydelig at Odin ikke kunne blinke noe annet enn urørte arkivbilder.
Det er ingen TWRP ennå. Jeg kan ikke engang Odin en kjerne med en helt uendret, men ompakket, initramfs. Arkivbilder blinker fint.
På dette stadiet ga Samsung ut kjernekildekoder for Exynos-variantene av Galaxy S7 og S7 Edge. For ikke å forveksle med noe mer enn det minimum som kreves for å være GPL-kompatibel, vil denne kjernekildekoden bare hjelpe til med å utvikle tilpassede kjerner for Exynos-variantene. AOSP er fortsatt en drøm, per nå.
Ansporet av kjernekoden, XDA Seniormedlem jcadduono var i stand til å behandle internasjonale (Exynos) eiere av Galaxy S7 og S7 Edge til bygg av TWRP, som åpner opp en verden av muligheter for brukerbasen. Men hva med Qualcomm-variantene? Vel, det er her de dårlige nyhetene faktisk begynner å strømme inn.
Jcadduonoringt opp Samsungs ingeniørmobilavdeling, hvor han ble fortalt at T-Mobile S7 hadde en sikker-flash låst bootloader, som ligner på Verizons tidligere Samsung-enheter. Det nevnte han også dm-verity er aktivert i kjernen, noe som betyr at du ikke vil kunne flashe modifiserte systempartisjoner i den nåværende tilstanden, som var hvordan visse låste Galaxy S6-modeller fikk roten.
For å fremme utvikling og forskning, jcadduono spurte folk i tråden om de kunne flashe TWRP som han bygget for enheten. Avhengig av feilen enheten viser, kan en konklusjon oppnås. Og så, all frykt ble bekreftet.
Dette var ingen vanlig skrivefeil. En sikker sjekkfeil indikerer i enkle ord en låst oppstartslaster. Så vidt min personlige kunnskap og forståelse går, forhindrer dette at noen operasjoner utføres med mindre signaturen til filen samsvarer med OEMs offentlige nøkkel lagret på oppstartspartisjonen til enheten. Dette begrenser i hovedsak alle aktiviteter til de som kommer direkte fra OEM, Samsung i dette tilfellet. Du kan ikke flashe noe, ikke engang ompakkede arkivbilder uten andre modifikasjoner.
For å sitere XDA Recognized Developer Fenny:
Qualcomm secureboot har lenket oss med den nesten skuddsikre kjeden av tillit.
Jcadduonobekreftet det samme i et svar:
Q: Er det mulig at det hjelper å gjøre selinux tillatt? Det var det vi måtte gjøre på s6 så vidt jeg husker.
EN: Nei, gjenopprettingsbildet kan ikke engang bli flashet. Problemet er ikke å starte det opp, men å faktisk blinke det.
Oppstartslasteren for nedlastingsmodus laster bildet sendt fra Odin til minnet, og kjører deretter en kontrollsum og signaturvalidering på bildet. Hvis det ikke stemmer, er det ganske enkelt frigjort fra minnet og ikke skrevet til enheten i det hele tatt.
Vi kan ikke gjøre noe annet enn å få TWRP-bildene våre signert av T-Mobile.
Hvorfor skulle T-Mobile låse ned bootloaderne til det som meget vel kan være en av Samsungs bestselgende enheter i 2016? Her er noen spekulasjoner om hvorfor de ville velge å gjøre det, til tross for at de var milde med flere andre enheter tidligere:
Min gjetning vil være at Samsung nettopp bestemte seg for å aktivere sikker flash-verifisering på alle Snapdragon-variantene siden det er det alle de andre operatørene vil ha.
T-Mobile opphever garantien for rooting nå ifølge deres Facebook-representant, så kanskje T-Mobile ikke gadd å spørre om ulåste enheter fra Samsung og bestemte seg for å bli med de andre også.
Å få utgitt kildene gjør ingen forskjell. Du kan ikke blinke NOE til telefonen med mindre den er OEM-signert.
Med dette har Samsung effektivt låst all utvikling på Snapdragon 820-variantene av Galaxy S7 og S7 Edge. Selv om det meste av denne diskusjonen eksisterer i T-Mobile S7 Edge-forumene, gjelder scenariet og konsekvensene for alle operatører og for S7 (SD-820) også. Det som på lenge skulle være en utviklervennlig enhet fra Samsung har blitt enda mer låst enn Exynos-variantene. Dette er veldig frustrerende for brukere som spesifikt leter etter en Samsung-enhet med utvikling, siden de var mer sannsynlig å rulle med Snapdragon 820-varianten enn Exynos-varianten basert på tidligere opplevelser.
Er alt tapt? Vil enheten aldri få noen utvikling?
Situasjonen er ikke en 100% katastrofe ennå. Det er fortsatt en veldig liten sjanse for at root kan oppnås via sårbarheter og utnyttelser. Dette er grove måter å få rot på, men det kan gjøres, selv om ingen har blitt funnet ennå. Men problemene med sårbarheter og utnyttelser er at de blir lappet i fremtidige oppdateringer. Sluttbrukeren må bestemme om han ønsker å få den siste oppdateringen, men være uten root til nye utnyttelser blir funnet, eller holde seg på en utdatert oppdatering og forbli fornøyd med root. Du oppdaterer til den siste og du er tilbake til start.
Jcadduono hadde dette å si om enhetens utviklingstilstand:
Oppstartsbildet har dm-verity som betyr at du får en oppstartsløkke hvis du noen gang gjør noe for å montere/skrive til systempartisjonen. Levende røtter vil være den eneste måten.
Gode nyheter er at du bør kunne lage et sløyfeenhetsbilde i datapartisjonen og montere det med kjørbare tillatelser for å lage din egen slags skrivbare minisystemoverlegg hvis en live root-utnyttelse kommer ut. Ligner på SuperSU systemløs antar jeg.
Dette er et optimistisk syn på fremtiden, hovedsakelig fordi det er sterkt avhengig av eksistensen så vel som oppdagelsen av en levende rotutnyttelse. Det kan ikke være noen slik utnyttelse til stede, eller den kan være til stede, men ingen kan kanskje finne den. Det er en veldig stor HVIS knyttet til utviklingsscenarioet til den Snapdragon 820-baserte Galaxy S7 og S7 Edge på alle amerikanske transportører.
Er vi egentlig overrasket? Personlig hadde jeg liksom forventet det. Da Samsung Pay ble gjort en så stor avtale, kom ikke Samsung til å gå på akkord med mobilbetalingsløsningen deres. Mens utviklerfellesskapets hensikt er ren når den ses fra et bredt synspunkt, kan man ikke nekte for at root og ting utover blir brukt til ufyselige aktiviteter. Handlinger med å rote og låse opp bootloaderen åpner enheten for en verden av muligheter, og denne verden har både positive og negative sider. Ting vil bli alvorlig når du tenker på at en stor befolkning forventes å migrere bankinformasjonen deres til disse enhetene og bruke dem på alle lokale betalingsterminaler. Variablene som er involvert er enorme, og Samsung vil absolutt ikke risikere omdømmet til enhetene sine så vel som Samsung Pays som konkurrenter til mer "sikre" alternativer som Apple og Apple Pay.
Men gjør det denne låsingen akseptabel? Nei. I det minste burde en ansvarsfraskrivelse vært presentert for allmennheten. Det trenger ikke engang å markedsføres negativt. Samsung kunne godt ha nevnt disse sikkerhetsfunksjonene i lanseringsarrangementet, og sagt det disse enhetene har ekstra sikkerhetslag for Samsung Pay, noe som gjør dem vanskelige å hacke og utnytte. Vi ville tatt hintet, egentlig.
Samsung kunne også ha introdusert et spesielt program for å låse opp enheter, omtrent som andre OEM-er som Sony fungerer. Dette er en av de mulighetene som fortsatt kan være gjennomførbare, og tillater det beste fra begge verdener. Ikke-utviklere får en telefon som er sikker til det aller beste av Samsungs nåværende muligheter, mens utviklerfellesskapet låser opp oppstartslasterene sine på bekostning av å miste Samsung Pay og andre sikkerhetsavhengige egenskaper.
Dette har absolutt vært en skuffende hendelse. Det som skulle bli AOSPs beste håp i den mørke verdenen til TouchWiz har blitt lammet bak slike som til og med Exynos. Mens muligheten for root, tilpassede kjerner, gjenopprettinger og ROM-er fortsatt eksisterer for Samsungs Snapdragon 820 enheter, er sannsynligheten for at de tiltrekker seg store utviklingsarbeider fortsatt liten etter dette ødeleggende blåse.
Hva er dine tanker om denne hendelsesforløpet? Gi oss beskjed i kommentarene nedenfor!