Explicação do bootloader do Galaxy S7: afinal, talvez você não obtenha o AOSP

O Samsung Galaxy S7 e S7 Edge reacenderam as esperanças do AOSP com suas variantes do Snapdragon 820. Mas a Samsung tinha outra coisa em mente. Continue lendo para saber mais!

O Samsung Galaxy S7 e o S7 Edge são alguns dos dispositivos mais poderosos que você pode comprar no momento. Mas nossos leitores regulares e moradores do fórum sabem que os dispositivos Samsung não são os melhores quando se trata de desenvolvimento.

Muitos dos problemas com a Samsung e o desenvolvimento podem ser atribuídos a Exynos e sua falta de documentação. Então, naturalmente, quando ouvimos notícias de que o Samsung Galaxy S7 viria numa variante com o da Qualcomm Snapdragon 820 em vez do Exynos 8890 da Samsung, a comunidade de desenvolvedores cruzou os dedos e esperava o melhor. Poderia este ser o primeiro carro-chefe da Samsung na memória recente que terá um bom suporte para desenvolvimento baseado em AOSP? Seria realmente possível remover totalmente o TouchWiz de um carro-chefe da Samsung e desfrutar de uma experiência AOSP sem todo o inchaço? Alguém poderia esperar obter a versão mais recente do Android sem esperar meses para que a Samsung a transferisse para o dispositivo?

Infelizmente, isso seria uma ilusão. A estrada começou com bloqueios no início. Para começar, apenas os aparelhos vendidos nos EUA viriam com o Qualcomm Snapdragon 820. Os dispositivos vendidos internacionalmente viriam com o Exynos 8890, o que significava que grande parte do mundo ficaria desprovida de trabalhos comunitários no AOSP, assim como os carros-chefe anteriores da Samsung. No entanto, isto era algo esperado e, como tal, esta notícia não foi surpreendente.

Depois, vêm as transportadoras. As operadoras dos EUA têm um forte histórico de bloqueio de dispositivos, sendo a Verizon e a AT&T as piores quando se trata de bloqueio de bootloader. Portanto, os usuários dessas operadoras podem esperar ficar presos ao que veio da caixa na maior parte do tempo. As atualizações para o sistema Android devem ser implementadas primeiro no TouchWiz da Samsung e, em seguida, passar pela operadora para chegar ao dispositivo, adicionando mais uma etapa no processo de implantação da atualização.

Então, com tudo isso dito e feito, os usuários do Sprint e da T-Mobile Samsung Galaxy S7 e S7 Edge seriam os mais sortudos de todos, certo? Afinal, embora essas operadoras adotem práticas de bloqueio de SIM em dispositivos, elas tradicionalmente não são tão rígidas quanto as outras operadoras quando se trata de bootloaders Samsung. Os aparelhos ainda não se comparam completamente dispositivos desbloqueados, mas algo é melhor que nada, certo? Certo?

Não, na verdade não. A Samsung fez isso de novo.

Tudo começou em nossos fóruns T-Mobile Samsung Galaxy S7 Edge, onde um antecipatório tópico de discussão raiz foi criado com o objetivo de fazer root no dispositivo o mais rápido possível e depois distribuir para os demais usuários do fórum de forma fácil de acompanhar. Desenvolvedor reconhecido pelo XDA Fenny fez um observação rápida que sinalizou que afinal tudo pode não estar certo:

Parece que o bootloader está bloqueado, tanto a inicialização segura da Qualcomm quanto o download seguro ativados.

Eh, isso não parece tão ruim. O desbloqueio OEM ainda está presente nas configurações do desenvolvedor, então talvez seja necessário alterá-lo antes de prosseguir. Fenny respondeu que sim, mas permaneceu desejoso de outros métodos através do qual a raiz poderia ser obtida.

Desenvolvedor reconhecido pelo XDA TEKHD chipado com suas observações:

Recebi meu aparelho hoje... depois de uma rápida olhada, não vejo nada trancado. Se você está se referindo a:

QUALCOMM SECUREBOOT: ATIVAR

DOWNLOAD SEGURO: ATIVAR

isso é perfeitamente normal... nada com que se preocupar...

Outros contribuíram para a discussão, mas tornou-se aparente que Odin não conseguia exibir nada, exceto imagens intocadas.

Não há TWRP ainda. Não consigo nem Odin um kernel com um initramfs totalmente inalterado, mas reembalado. As imagens de estoque piscam bem.

Nesta fase, a Samsung lançou o códigos-fonte do kernel para as variantes Exynos do Galaxy S7 e do S7 Edge. Não deve ser confundido com nada além do mínimo necessário para ser compatível com GPL, este código-fonte do kernel apenas ajudará no desenvolvimento de kernels personalizados para as variantes do Exynos. AOSP ainda é um sonho, por enquanto.

Estimulado pelo código do kernel, membro sênior do XDA jcadduono foi capaz de tratar proprietários internacionais (Exynos) do Galáxia S7 e Borda S7 para compilações de TWRP, abrindo um mundo de possibilidades para a base de usuários. Mas e as variantes da Qualcomm? Bem, é aqui que as más notícias realmente começam a chegar.

JcadduonoConvocado Departamento de engenharia móvel da Samsung, onde foi informado que o T-Mobile S7 tinha um bootloader bloqueado com flash seguro, que é semelhante aos dispositivos Samsung anteriores da Verizon. Ele também mencionou que dm-verdade está habilitado no kernel, o que significa que você não será capaz de atualizar partições modificadas do sistema no estado atual, que foi como certos modelos bloqueados do Galaxy S6 obtiveram sua raiz.

Para promover o desenvolvimento e a pesquisa, jcadduono pediu às pessoas no tópico para ver se elas poderiam atualizar o TWRP que ele construiu para o dispositivo. Dependendo do erro que o dispositivo exibe, uma conclusão pode ser alcançada. E então, todos os medos foram confirmados.

Esta não foi uma falha comum de gravação. Uma falha na verificação segura, em termos simples, indica um bootloader bloqueado. Tanto quanto meu conhecimento pessoal e entendimento Assim, isso impede a execução de qualquer operação, a menos que a assinatura do arquivo corresponda à chave pública do OEM armazenada na partição de inicialização do dispositivo. Isso essencialmente restringe todas as atividades àquelas que vêm diretamente do OEM, neste caso a Samsung. Você não pode atualizar nada, nem mesmo imagens reembaladas sem outras modificações.

Para citar o desenvolvedor reconhecido pelo XDA Fenny:

O secureboot da Qualcomm nos acorrentou a uma cadeia de confiança quase à prova de balas.

Jcadduonoconfirmou o mesmo em uma resposta:

P: É possível que tornar o selinux permissivo ajude? Isso é o que tivemos que fazer no s6, pelo que me lembro.

A: Não, a imagem de recuperação nem pode ser atualizada. O problema não é inicializá-lo, mas sim atualizá-lo.

O bootloader do modo de download carrega a imagem enviada do Odin para a memória e, em seguida, executa uma soma de verificação e validação de assinatura na imagem. Se não corresponder, ele será simplesmente liberado da memória e não será gravado no dispositivo.

Não podemos fazer nada exceto obter nossas imagens TWRP assinadas pela T-Mobile.


Por que a T-Mobile bloquearia os bootloaders do que pode muito bem ser um dos dispositivos mais vendidos da Samsung em 2016? Aqui há alguma especulação sobre por que eles escolheriam fazer isso, apesar de terem sido tolerantes com vários outros dispositivos no passado:

Meu palpite é que a Samsung decidiu ativar a verificação segura de flash em todas as variantes do Snapdragon, já que é isso que todas as outras operadoras desejam.

A T-Mobile anula a garantia de root agora, de acordo com seu representante no Facebook, então talvez a T-Mobile não tenha se incomodado em pedir dispositivos desbloqueados da Samsung e tenha decidido se juntar aos outros também.

Ter as fontes divulgadas não faz diferença. Você não pode fazer flash de NADA no telefone, a menos que seja assinado pelo OEM.

Com isso, a Samsung bloqueou efetivamente todo o desenvolvimento das variantes Snapdragon 820 do Galaxy S7 e S7 Edge. Embora a maior parte dessa discussão exista nos fóruns do T-Mobile S7 Edge, o cenário e as consequências se aplicam a todas as operadoras e também ao S7 (SD-820). O que há muito tempo deveria ser um dispositivo amigável para desenvolvedores da Samsung tornou-se ainda mais bloqueado do que as variantes do Exynos. Isso é realmente frustrante para usuários que procuram especificamente um dispositivo Samsung em desenvolvimento, já que eles eram mais propensos a usar a variante Snapdragon 820 do que a variante Exynos com base em dados anteriores experiências.

Está tudo perdido? O dispositivo nunca terá nenhum desenvolvimento?

A situação ainda não é 100% de desastre. Ainda há uma chance muito pequena de que o root possa ser obtido por meio de vulnerabilidades e explorações. Estas são maneiras rudimentares de obter raízes, mas isso pode ser feito, embora nenhuma tenha sido encontrada ainda. Mas o problema com vulnerabilidades e explorações é que elas serão corrigidas em atualizações futuras. O usuário final deve decidir se deseja obter a atualização mais recente, mas ficar sem root até que novas explorações sejam encontradas, ou permanecer em uma atualização desatualizada e contentar-se com o root. Você atualiza para o mais recente e volta à estaca zero.

Jcadduono tive esse a dizer sobre o estado de desenvolvimento do dispositivo:

A imagem de inicialização possui dm-verity, o que significa que você obterá um loop de inicialização se fizer alguma coisa para montar/gravar na partição do sistema. Raízes vivas serão o único caminho.

A boa notícia é que você deve ser capaz de criar uma imagem de dispositivo de loop na partição de dados e montá-la com permissões executáveis ​​para criar seu próprio tipo de sobreposição de minisistema gravável se uma exploração de root ao vivo for lançada. Semelhante ao SuperSU sem sistema, suponho.

Esta é uma visão otimista do futuro, principalmente porque depende fortemente da existência e da descoberta de uma exploração de raiz ativa. Pode não haver tal exploração presente, ou pode estar presente, mas ninguém será capaz de encontrá-la. Isso é muito grande SE anexado ao cenário de desenvolvimento do Galaxy S7 e S7 Edge baseado no Snapdragon 820 em todas as operadoras dos EUA.

Estamos realmente surpresos? Pessoalmente, eu meio que esperava por isso. Com o Samsung Pay sendo um negócio tão importante, a Samsung não iria comprometer facilmente sua solução de pagamento móvel. Embora a intenção da comunidade de desenvolvedores seja clara quando vista de um ponto de vista amplo, não se pode negar que o root e outras coisas além são usados ​​para atividades nefastas. Atos de enraizar e desbloquear o bootloader abrem o dispositivo para um mundo de possibilidades, e este mundo tem pontos positivos e negativos. As coisas ficarão sérias quando você considerar que se espera que uma grande população migre suas informações bancárias para esses dispositivos e as utilize em todos os terminais de pagamento locais. As variáveis ​​envolvidas são enormes, e a Samsung certamente não arriscaria a reputação de seus dispositivos, bem como do Samsung Pay, como concorrentes de alternativas mais “seguras” como Apple e Apple Pay.

Mas isso torna esse bloqueio aceitável? Não. No mínimo, um aviso de isenção de responsabilidade deveria ter sido apresentado ao público em geral. Nem precisa ser comercializado negativamente. A Samsung poderia muito bem ter mencionado esses recursos de segurança em seu evento de lançamento, dizendo que esses dispositivos têm camadas de segurança adicionais para Samsung Pay, tornando-os difíceis de hackear e explorar. Nós entenderíamos a dica, realmente.

A Samsung também poderia ter introduzido um programa especial para desbloquear dispositivos, assim como outros OEMs, como o trabalho da Sony. Esta é uma daquelas possibilidades que ainda pode ser viável, permitindo o melhor dos dois mundos. O público não-desenvolvedor obtém um telefone seguro com o melhor dos recursos atuais da Samsung, enquanto o comunidade de desenvolvedores desbloqueia seus bootloaders ao custo de perder o Samsung Pay e outros dependentes de segurança características.

Esta foi certamente uma reviravolta decepcionante. O que deveria ser a melhor esperança do AOSP no mundo sombrio do TouchWiz ficou para trás até mesmo de Exynos. Embora ainda exista a possibilidade de root, kernels personalizados, recuperações e ROMs para o Snapdragon da Samsung 820, a probabilidade de atrairem grandes obras de desenvolvimento permanece pequena após esta devastadora soprar.

O que você acha dessa reviravolta? Deixe-nos saber nos comentários abaixo!