Samsungi Galaxy S7 i S7 Edge ponownie rozbudziły nadzieje AOSP dzięki swoim wariantom ze Snapdragonem 820. Samsung miał jednak na myśli coś innego. Czytaj dalej, aby dowiedzieć się więcej!
Samsung Galaxy S7 i S7 Edge to jedne z najpotężniejszych urządzeń, jakie można obecnie kupić. Jednak nasi stali czytelnicy i użytkownicy forum wiedzą, że urządzenia Samsung nie są najlepsze, jeśli chodzi o rozwój.
Wiele problemów związanych z Samsungiem i jego rozwojem można prześledzić wstecz Exynos i brak dokumentacji. Więc, naturalnie, kiedy usłyszeliśmy wiadomość, że Samsung Galaxy S7 będzie dostępny w wariancie z Qualcommem Snapdragon 820 zamiast własnego Exynos 8890 firmy Samsung, społeczność programistów trzymała kciuki i miała nadzieję najlepsze. Czy może to być pierwszy flagowiec Samsunga od niedawna, który będzie dobrze wspierał rozwój oparty na AOSP? Czy rzeczywiście byłoby możliwe całkowite usunięcie TouchWiz z flagowca Samsunga i cieszenie się doświadczeniem AOSP bez wzdęć? Czy można spodziewać się najnowszej wersji Androida bez czekania miesiącami, aż Samsung przeniesie ją na urządzenie?
Niestety, byłoby to myślenie życzeniowe. Droga zaczęła się od blokad na starcie. Na początek tylko urządzenia sprzedawane w USA będą wyposażone w Qualcomm Snapdragon 820. Urządzenia sprzedawane na całym świecie będą dostarczane z Exynosem 8890, co oznaczało, że duża część świata byłaby pozbawiona prac społeczności nad AOSP, podobnie jak poprzednie flagowce Samsunga. Można było się tego jednak spodziewać i jako taka wiadomość ta nie była zaskoczeniem.
Potem przychodzą przewoźnicy. Amerykańscy operatorzy mają długą historię blokowania urządzeń, przy czym Verizon i AT&T są najgorsi, jeśli chodzi o blokowanie programu ładującego. Dlatego użytkownicy tych operatorów mogli w większości spodziewać się, że utkną w tym, co wyszło z pudełka. Aktualizacje systemu Android muszą najpierw zostać zaimplementowane w TouchWiz przez firmę Samsung, a następnie przejść przez operatora, aby dotrzeć do urządzenia, co stanowi kolejny krok w procesie wdrażania aktualizacji.
Biorąc to wszystko pod uwagę, użytkownicy Sprint i T-Mobile Samsung Galaxy S7 i S7 Edge byliby najszczęśliwsi, prawda? W końcu, mimo że ci przewoźnicy stosują praktyki blokowania kart SIM na urządzeniach, tradycyjnie nie są tak spięci, jak inni przewoźnicy, jeśli chodzi o programy ładujące Samsung. Urządzenia nadal nie mają sobie równych w pełni odblokowane urządzenia, ale lepsze coś niż nic, prawda? Prawidłowy?
Nie, nie bardzo. Samsung znów to zrobił.
Zaczęło się na naszych forach T-Mobile Samsung Galaxy S7 Edge, gdzie było przewidywanie główny wątek dyskusji został stworzony, aby jak najszybciej zrootować urządzenie, a następnie rozpowszechnić go wśród innych użytkowników forum w łatwy do naśladowania sposób. Uznany programista XDA Bagnisty wykonana szybka obserwacja co zasygnalizowało, że mimo wszystko może nie wszystko być w porządku:
Wygląda na to, że bootloader jest zablokowany, włączone jest zarówno bezpieczne uruchamianie Qualcomm, jak i bezpieczne pobieranie.
Ech, to jednak nie wydaje się takie złe. Odblokowanie OEM jest nadal obecne w ustawieniach programisty, więc być może należy to przełączyć przed kontynuowaniem. Fenny odpowiedział, że tak, ale nadal pragnął innych metod dzięki któremu można było uzyskać korzeń.
Uznany programista XDA TEKHD wtrącił się z jego obserwacje:
Właśnie dziś odebrałem urządzenie... po szybkim spojrzeniu nie widzę niczego zamkniętego. Jeśli masz na myśli:
QUALCOMM SECUREBOOT: WŁĄCZ
BEZPIECZNE POBIERANIE: WŁĄCZ
to zupełnie normalne... nie ma się o co martwić...
Inni włączyli się do dyskusji, ale tak stało się jasne że Odyn nie mógł sflashować niczego poza nietkniętymi zdjęciami stockowymi.
Na razie nie ma TWRP. Nie mogę nawet odinować jądra z całkowicie niezmienionym, ale przepakowanym initramfs. Obrazy stockowe migają dobrze.
Na tym etapie Samsung wypuścił kody źródłowe jądra dla wariantów Exynos Galaxy S7 i S7 Edge. Nie mylić z niczym więcej niż absolutnym minimum wymaganym do zgodności z GPL, ten kod źródłowy jądra pomoże jedynie w opracowywaniu niestandardowych jąder dla wariantów Exynos. Na razie AOSP pozostaje marzeniem.
Zachęcony kodem jądra, starszy członek XDA jcadduono był w stanie leczyć międzynarodowych (Exynos) właścicieli Galaxy S7 I Krawędź S7 do kompilacji TWRP, otwierając świat możliwości dla bazy użytkowników. A co z wariantami Qualcomma? Cóż, w tym momencie zaczynają napływać złe wieści.
Jcadduonopowołany Dział inżynierii mobilnej Samsunga, gdzie powiedziano mu, że T-Mobile S7 ma bootloader z blokadą Secure-Flash, który jest podobny do poprzednich urządzeń Samsung firmy Verizon. O tym też wspomniał dm-prawda jest włączona w jądrze, co oznacza, że nie będzie można flashować zmodyfikowanych partycji systemowych w bieżącym stanie, w związku z czym niektóre zablokowane modele Galaxy S6 uzyskały root.
W celu dalszego rozwoju i badań, jcadduono zapytał ludzi w wątku, czy mogą sflashować TWRP, który zbudował dla tego urządzenia. W zależności od błędu wyświetlanego przez urządzenie można wyciągnąć wnioski. I wtedy, potwierdziły się wszystkie obawy.
To nie była zwykła awaria zapisu. W skrócie niepowodzenie bezpiecznego sprawdzania oznacza zablokowany program ładujący. Jeśli chodzi o moją osobistą wiedzę i zrozumienie idzie, uniemożliwia to wykonanie jakichkolwiek operacji, chyba że podpis pliku jest zgodny z kluczem publicznym producenta OEM przechowywanym na partycji rozruchowej urządzenia. Zasadniczo ogranicza to wszelkie działania do tych, które pochodzą bezpośrednio od producenta OEM, w tym przypadku Samsunga. Nie możesz flashować czegokolwiek, nawet przepakowanych obrazów stockowych bez żadnych innych modyfikacji.
Cytując uznanego programistę XDA Bagnisty:
Qualcomm secureboot wiąże nas z niemal kuloodpornym łańcuchem zaufania.
Jcadduonopotwierdził to samo w odpowiedzi:
Q: Czy to możliwe, że zezwolenie na selinux pomogłoby? O ile pamiętam, to właśnie musieliśmy zrobić na s6.
A: Nie, obrazu odzyskiwania nie można nawet sflashować. Problem nie polega na uruchomieniu, ale na faktycznym flashowaniu.
Program ładujący w trybie pobierania ładuje obraz wysłany z Odina do pamięci, a następnie sprawdza sumę kontrolną i weryfikację podpisu na obrazie. Jeśli nie pasuje, jest po prostu zwalniany z pamięci i w ogóle nie zapisywany na urządzeniu.
Nie możemy zrobić nic poza podpisaniem naszych obrazów TWRP przez T-Mobile.
Dlaczego T-Mobile miałby blokować programy ładujące urządzenia, które może być jednym z najlepiej sprzedających się urządzeń Samsunga w 2016 roku? Tutaj to pewne spekulacje na temat tego, dlaczego zdecydowaliby się to zrobić, mimo że w przeszłości byli pobłażliwi w stosunku do kilku innych urządzeń:
Domyślam się, że Samsung właśnie zdecydował się włączyć bezpieczną weryfikację pamięci flash we wszystkich wariantach Snapdragona, ponieważ tego właśnie chcą wszyscy inni operatorzy.
Według swojego przedstawiciela na Facebooku T-Mobile unieważnia teraz gwarancję na rootowanie, więc może T-Mobile nie zadał sobie trudu, prosząc o odblokowane urządzenia od Samsunga i zdecydował się również dołączyć do innych.
Ujawnienie źródeł nie robi różnicy. Nie możesz NIC sflashować na telefon, chyba że jest on podpisany przez producenta OEM.
Dzięki temu Samsung skutecznie zablokował cały rozwój wariantów Snapdragon 820 w Galaxy S7 i S7 Edge. Chociaż większość tej dyskusji toczy się na forach T-Mobile S7 Edge, scenariusz i konsekwencje dotyczą wszystkich operatorów, a także S7 (SD-820). To, co od dawna miało być urządzeniem przyjaznym dla programistów od Samsunga, zostało jeszcze bardziej zablokowane niż warianty Exynos. Jest to naprawdę frustrujące dla użytkowników, którzy szukają specjalnie rozwijanego urządzenia Samsung częściej korzystali z wariantu Snapdragon 820 niż z wariantu Exynos opartego na przeszłości doświadczenie.
Czy jednak wszystko stracone? Czy urządzenie nigdy nie doczeka się żadnego rozwoju?
Sytuacja nie jest jeszcze w 100% katastrofą. Nadal istnieje bardzo mała szansa, że root zostanie uzyskany poprzez luki w zabezpieczeniach i exploity. Są to prymitywne sposoby uzyskania roota, ale można to zrobić, choć jeszcze żadnego nie znaleziono. Problem z lukami w zabezpieczeniach i exploitami polega jednak na tym, że zostaną one załatane w przyszłych aktualizacjach. Użytkownik końcowy musi zdecydować, czy chce pobrać najnowszą aktualizację, ale pozostać bez roota do czasu znalezienia nowych exploitów, czy też pozostać przy nieaktualnej aktualizacji i zadowolić się rootem. Aktualizujesz do najnowszej wersji i wracasz do punktu wyjścia.
Jcadduono miał Ten powiedzieć o stanie rozwoju urządzenia:
Obraz rozruchowy ma opcję dm-verity, co oznacza, że otrzymasz pętlę rozruchową, jeśli kiedykolwiek zrobisz cokolwiek, aby zamontować/zapisać na partycji systemowej. Jedynym sposobem będą żywe korzenie.
Dobra wiadomość jest taka, że powinieneś móc utworzyć obraz urządzenia pętlowego na partycji danych i zamontować go z uprawnieniami wykonywalnymi, aby utworzyć własny rodzaj zapisywalnej nakładki minisystemu jeśli pojawi się exploit root na żywo. Przypuszczam, że podobny do systemu SuperSU.
Jest to optymistyczna wizja przyszłości, głównie dlatego, że w dużym stopniu opiera się na istnieniu i odkryciu żywego exploita root. Taki exploit nie może istnieć lub może być obecny, ale nikt nie będzie w stanie go znaleźć. To bardzo duże JEŚLI dołączony do scenariusza rozwoju Galaxy S7 i S7 Edge opartych na Snapdragonie 820 na wszystkich amerykańskich nośnikach.
Czy rzeczywiście jesteśmy zaskoczeni? Osobiście trochę się tego spodziewałem. Ponieważ Samsung Pay stał się tak ogromnym przedsięwzięciem, Samsung nie zamierzał łatwo pójść na kompromis w sprawie swojego rozwiązania do płatności mobilnych. Chociaż intencje społeczności programistów są czyste, patrząc z szerokiego punktu widzenia, nie można zaprzeczyć, że korzeń i wszystko poza nim są wykorzystywane do nikczemnych działań. Akty zrootowania i odblokowania programu ładującego otwierają urządzenie na świat możliwości, a ten świat ma zarówno zalety, jak i wady. Sprawa stanie się poważna, jeśli weźmie się pod uwagę, że duża populacja ma migrować swoje dane bankowe na te urządzenia i korzystać z nich we wszystkich lokalnych terminalach płatniczych. Zmienne, których to dotyczy, są ogromne i Samsung z pewnością nie ryzykowałby reputacji swoich urządzeń, a także Samsung Pay, jako konkurentów na rzecz bardziej „bezpiecznych” alternatyw, takich jak Apple i Apple Pay.
Ale czy to sprawia, że to blokowanie jest akceptowalne? Nie. Przynajmniej oświadczenie powinno zostać przedstawione ogółowi społeczeństwa. Nie trzeba tego nawet reklamować negatywnie. Mówiąc to, Samsung mógł bardzo dobrze wspomnieć o tych funkcjach bezpieczeństwa podczas wydarzenia inaugurującego urządzenia te mają dodatkowe warstwy zabezpieczeń dla Samsung Pay, co utrudnia ich zhakowanie i wykorzystać. Naprawdę skorzystalibyśmy z tej podpowiedzi.
Samsung mógł także wprowadzić specjalny program do odblokowywania urządzeń, podobnie jak inni producenci OEM, np. Sony. Jest to jedna z tych możliwości, które nadal mogą być wykonalne, umożliwiając wykorzystanie tego, co najlepsze z obu światów. Użytkownicy niebędący deweloperami otrzymują telefon, który jest bezpieczny w najlepszym możliwym zakresie z obecnych możliwości firmy Samsung, a jednocześnie społeczność programistów odblokowuje programy ładujące kosztem utraty Samsung Pay i innych zabezpieczeń zależnych cechy.
Z pewnością był to rozczarowujący obrót wydarzeń. To, co miało być największą nadzieją AOSP w mrocznym świecie TouchWiz, zostało okaleczone w tyle za urządzeniami takimi jak Exynos. Chociaż w przypadku Snapdragona Samsunga nadal istnieje możliwość rootowania, niestandardowych jąder, odzyskiwania i pamięci ROM 820 urządzeń, prawdopodobieństwo, że po tak niszczycielskich zniszczeniach zaczną się poważne prace rozwojowe, pozostaje niewielkie cios.
Jakie są Twoje przemyślenia na temat takiego obrotu wydarzeń? Daj nam znać w komentarzach poniżej!