Anti-Rollback de la Xiaomi explicat: Cum să evitați blocarea telefonului

Xda PlinNov 23, 2023

Toate smartphone-urile și tabletele Xiaomi vor avea protecție anti-rollback activată. Ce este și cum eviți să-ți spargi dispozitivul din cauza asta?

În iulie, Xiaomi rulat MIUI 10 Global Beta 8.7.5 pentru opt dispozitive Xiaomi. Când utilizatorii au instalat actualizarea pe Xiaomi Redmi Note 5 Pro, ei fără să știe, a afișat o construcție cu protecție anti-rollback activată. Utilizatorii cărora nu le-a plăcut MIUI 10 Global Beta au găsit o surpriză urâtă când au încercat să reinstaleze cel mai recent MIUI 9 Global Stable ROM: telefoanele lor au fost blocate! Acesta nu a fost genul de cărămidă pe care l-ați putea repara restabilind o copie de rezervă TWRP, flashând un nou ROM sau folosind MiFlash pentru a restaura o imagine din fabrică. Aceasta este o cărămidă dură, irecuperabilă, care necesită utilizarea modului EDL pentru remediere. Dar modul EDL nu este accesibil decât dacă aveți un cont autorizat, așa că mulți utilizatori au rămas fără nicio modalitate de a remedia telefonul lor, cu excepția trimiterii acestuia la un centru de service autorizat sau a plății pentru a utiliza contul cuiva cu EDL acces. În acest articol, vom explica tot ce trebuie să știți despre noua protecție anti-rollback a Xiaomi, astfel încât să puteți evita blocarea noului telefon.

De ce Xiaomi necesită timpi lungi de așteptare pentru deblocarea încărcării de pornire, autorizare EDL și protecție Anti-Rollback?

Gigantul chinez de electronice Xiaomi este cel mai popular brand de smartphone-uri din India datorită selecției sale largi de dispozitive de buget și de gamă medie. La fel ca Huawei, Xiaomi vinde și o mulțime de smartphone-uri pe piața lor de origine din China. Multe dintre aceste dispozitive nu sunt niciodată vândute în afara Chinei, dar asta nu împiedică oamenii să le importe. Retailerii neoficiali pentru produsele Xiaomi au apărut pe Aliexpress, Gearbest și alte multe alte site-uri web, permițând oricui din afara Chinei să cumpere cele mai recente produse Xiaomi. Acest lucru a reprezentat o provocare pentru companie, deoarece software-ul pe care îl livrează pe dispozitivele lor chinezești, numit „MIUI China”, nu conține Servicii Google Play, Magazin Google Play sau alte limbi decât engleza sau Mandarin. Astfel, oricine importă un dispozitiv Xiaomi din China nu ar trebui să primească aplicații și servicii Google în afara cutiei.

Cu toate acestea, comercianții cu amănuntul terți au găsit o modalitate de a evita acest lucru, astfel încât să poată convinge clienții că vindeau dispozitive Xiaomi cu un ROM „oficial” MIUI Global. Comercianții cu amănuntul ar cumpăra dispozitive Xiaomi în vrac, ar debloca bootloader-ul, ar schimba ei înșiși software-ul sau vor flash-o personalizat ROM ca Xiaomi.eu (ROM-uri neoficiale bazate pe MIUI China, dar cu mai multe limbi și caracteristici), apoi vindeți dispozitivul. Majoritatea consumatorilor nu ar avea de unde să știe că rulează software neoficial/modificat și, în schimb, ar da vina pe Xiaomi pentru lipsa actualizărilor sau a erorilor pe care le întâlnesc. Și mai rău, unii comercianți cu amănuntul ar combina în mod intenționat programe malware sau adware, astfel încât să poată câștiga niște bani în plus. Reputația Xiaomi a fost afectată în mod activ de această practică, deoarece recenzenții tehnologiei și consumatorii au fost prinși în schemele de acești comercianți cu amănuntul neoficiali și, prin urmare, au trebuit să găsească o modalitate de a împiedica comercianții cu amănuntul dubios să vândă dispozitive modificate în vrac.

O soluție este să blocați complet deblocarea bootloader-ului, care este a mișcare drastică pe care Huawei a luat-o recent. Văzând succesul mărcii lor în rândul entuziaștilor, Xiaomi nu a trecut încă să blocheze deblocarea bootloader-ului. În schimb, au implementat câteva blocaje pentru a proteja utilizatorii împotriva acțiunilor unor terți comercianți rău intenționați.

Timpii de așteptare pentru deblocarea bootloaderului

În primul rând, au implementat o perioadă de așteptare pentru deblocarea bootloader-ului. Dispozitivele Xiaomi, cu excepția Xiaomi Mi A1, Xiaomi Mi A2 și Xiaomi Mi A2 Lite care rulează Android stoc în cadrul programului Android One, necesită utilizarea instrumentului proprietar Mi Unlock de la Xiaomi pentru a debloca bootloader. După ce ți-ai trimis solicitarea de deblocare a bootloader-ului, Mi Unlock te obligă să aștepți înainte să-ți valideze solicitarea și să deblocheze bootloader-ul. Timpul de așteptare era de 3 zile înainte de a crește la 15 zile la începutul anului 2018, iar recent, timpul de așteptare a crescut la 30 sau până la 60 de zile în anumite împrejurări. (Noul sub-brand al lui Xiaomi, Poco, a redus timpul de așteptare la 3 zile după primirea feedback-ului din partea comunității, deși aproape toți ceilalți mai trebuie să aștepte mult timp.) Adăugarea unui timp de așteptare la procesul de deblocare a încărcării de pornire a fost eficientă în încetinirea operațiunilor retailerilor terți, dar este De asemenea, este de înțeles enervant pentru entuziaștii care doresc să deblocheze bootloader-ul pentru a-și roota dispozitivul, flash-uri ROM personalizate și flash personalizate miezuri.

Autorizație EDL

Apoi, compania a început să blocheze modul EDL pe dispozitivele lor. EDL reprezintă modul de descărcare de urgență și este un mod alternativ de pornire pe toate dispozitivele Qualcomm, care este folosit în mod obișnuit pentru a debloca dispozitivul. Pentru a utiliza modul EDL, trebuie să găsiți ceea ce se numește un „programator” care a fost autorizat de OEM (Xiaomi) pentru utilizare pe dispozitivul dvs. Modul EDL este foarte puternic și nivel foarte scăzutși este folosit în mod obișnuit de centrele de service pentru a repara dispozitivele. Cu toate acestea, modul EDL a fost, de asemenea, folosit în mod obișnuit pentru a flash-uri atât ROM-urile globale MIUI oficiale, cât și modificate pe dispozitivele Xiaomi din China, fără a debloca bootloader-ul. În esență, modul EDL a devenit o altă modalitate prin care comercianții terți ar putea ocoli Xiaomi. Xiaomi nu vrea ca consumatorii să cumpere versiuni chineze ale hardware-ului lor cu ROM-uri globale instalate, așa că au făcut două lucruri: au făcut imposibilă pornirea unui ROM global dacă dispozitivul nu este o versiune globală (cu mesajul de avertizare „Acest MIUI nu poate fi instalat pe acest dispozitiv”) și a făcut-o astfel încât modul EDL să nu poată fi utilizat decât dacă aveți un Mii autorizat. cont.

Actualizați: Avem mai multe detalii despre restricțiile recente pe care Xiaomi le-a făcut cu privire la flash-ul unei versiuni MIUI din afara regiunii. Dacă vă gândiți să importați un smartphone sau o tabletă Xiaomi, chiar ar trebui citiți acest articol pentru a fi în siguranță!

Protecție anti-returnare

În cele din urmă, au implementat protecție anti-rollback în cele mai recente versiuni de MIUI pentru cele mai recente dispozitive Xiaomi. Poate ați mai auzit de protecție anti-rollback înainte. Google suport adăugat pentru funcția din Android 8.0 Oreo și a făcut-o obligatorie pentru dispozitivele care se lansează cu Android Pie. Protecția Google anti-rollback este o caracteristică a Android Verified Boot 2.0 (cunoscută și sub numele de Verified Boot) și împiedică pornirea dispozitivului dacă detectează că dispozitivul a fost retrogradat la un software mai vechi, neaprobat construi. Protecția anti-rollback este necesară pentru a preveni atacatorii să încarce software mai vechi pe un dispozitiv care este susceptibil la un exploit. Cea mai mare diferență între implementarea Google și Xiaomi este că protecția anti-rollback a Google este dezactivată dacă deblocați bootloader-ul în timp ce Xiaomi nu poate fi dezactivat. Odată ce instalați o versiune cu protecție anti-rollback activată pe un dispozitiv Xiaomi, nu mai există întoarcere. De exemplu, protecția anti-rollback este activată pentru Xiaomi Mi 8 și Xiaomi Redmi Note 5 Pro începând cu MIUI 10 China 8.9.6 și, respectiv, MIUI 10 Global Beta 8.7.5.

Lista dispozitivelor care au în prezent activată protecția anti-retroducere. Sursă: Xiaomi.eu.

Protecția anti-rollback va împiedica orice retailer neautorizat să profite de exploatările din versiunile MIUI mai vechi, protejând astfel utilizatorii de exploatare. Cu toate acestea, i-a surprins pe mulți, deoarece Xiaomi l-a lansat pe Redmi Note 5 Pro fără a informa utilizatorii în prealabil. Deoarece TWRP nu are niciun fel de verificări pentru a împiedica utilizatorii să instaleze MIUI mai vechi, neautorizat versiuni, mulți oameni și-au blocat accidental dispozitivele când au trecut de la un ROM beta MIUI la un MIUI ROM stabil. Toate dispozitivele Xiaomi acceptate în prezent vor obține în cele din urmă protecție anti-rollback, așa că este incredibil de important că înțelegeți cum să îl verificați înainte de a face downgrade și ce puteți face dacă protecția anti-rollback este activat.

Cum se verifică Protecția Anti-Rollback

Când am vorbit despre protecția anti-rollback care împiedică un dispozitiv să pornească software mai vechi, nesigur, am spus că Verified Boot „detectează” prezența unui software mai vechi. Modul în care funcționează această detectare este că Verified Boot are un index de rollback care este comparat cu indexul de rollback al imaginilor care urmează să fie instalate. În funcție de comparația indicilor de rollback, se vor întâmpla următoarele:

  • Dacă indexul actual de rollback este Mai puțin decât indexul de rollback din imaginile care urmează să fie flash, apoi imaginile vor fi flash si indexul actual de rollback va fi incrementat pentru a se potrivi cu noul index de rollback.
  • Dacă indexul actual de rollback este egal la indexul rollback din imaginile care urmează să fie flash, apoi imaginile vor fi flash si indexul de rollback nu se va schimba.
  • Dacă indexul actual de rollback este mai mare decât indexul de rollback din imaginile care urmează să fie flash, apoi imaginile vor fi respinse daca esti clipește prin fastboot sau Mi Flash. (TWRP nu verifică indicii de rollback înainte de a clipi, motiv pentru care aproape toate cărămizile au fost rezultatul retrogradării prin TWRP.)

Acum că înțelegeți mai bine indexul de rollback, iată cum să verificați de fapt indexul de rollback actual de pe dispozitiv și imaginea pe care doriți să o afișați.

Cum să găsiți indexul de rollback actual

  1. Reporniți în modul fastboot
  2. Introduceți următoarea comandă: fastboot getvar anti
  3. Dacă ieșirea este goală, atunci anti-rollback nu a fost încă activat. Dacă obțineți un număr în ieșire, atunci acesta este indexul dvs. actual de rollback.
Indicele anti-rollback actual al dispozitivului este 4.

Cum să găsiți indexul de rollback al imaginilor

  1. Descărcați echivalentul ROM „fastboot” al ROM-ului de recuperare pe care încercați să îl instalați. ROM-ul de recuperare are întotdeauna numele de marketing al dispozitivului în numele fișierului și se termină în .zip. ROM-ul fastboot are întotdeauna numele de cod al dispozitivului în numele fișierului și se termină în .tar.gz.
  2. Extrageți flash-all.bat din arhiva .tar.gz. 7Zip se poate ocupa cu ușurință de acest lucru.
  3. Deschideți flash-all.bat într-un editor de text precum Notepad++ și căutați următoarea linie: set CURRENT_ANTI_VER=#
  4. Acest număr (#) este indexul de rollback al versiunii MIUI pe care doriți să o flashați. Dacă acest număr este egal sau mai mare decât indexul dvs. de rollback actual, atunci este sigur să flashați în TWRP, Mi Flash etc. Dacă acest număr este mai mic decât indicele dvs. de derulare actual, atunci NU FLASH ACEST ROM PRIN TWRP.
Fragment din scriptul flash-all al unui ROM fastboot

Evitarea unei cărămidă completă, irecuperabilă ar trebui să fie simplă, atâta timp cât verificați indicii de rollback înainte de a downgrade prin TWRP. Doar pentru a fi în siguranță, ar trebui să rămâneți cu Mi Flash sau fastboot pentru a flash ROM-urile MIUI ca telefonul dvs. bootloader-ul are protecții încorporate pentru a vă împiedica să faceți downgrade la o versiune cu un rollback mai mic index.

Cum afectează protecția Anti-Rollback ROM-urile personalizate?

Dacă intenționați să nu mai afișați niciodată MIUI, atunci nu se vor schimba prea multe pentru dvs. Dacă doriți să flashați un ROM AOSP precum LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM, etc., va trebui totuși să deblocați bootloader-ul prin Mi Unlock, să porniți TWRP și apoi să flashizați personalizat ROM. Singura diferență notabilă este modul în care instalați TWRP prin fastboot. Deoarece protecția anti-rollback vă împiedică să afișați intermitent imaginea TWRP, mai întâi trebuie să afișați o imagine „fictivă”. Imaginea falsă este un fișier gol care nu are alt scop decât trimiterea unei comenzi către bootloader, astfel încât să știe că ulterior poate accepta alte flash-uri. (Dacă te uiți la script-ul flash-all din secțiunea anterioară, așa o face Xiaomi oficial.) Alternativ, puteți „porni rapid” imaginea TWRP, mutați imaginea TWRP în stocarea dispozitivului dvs., apoi flash imaginea TWRP din interior TWRP. Nu ofer instrucțiuni detaliate despre nicio metodă, deoarece vă îndemn să vizitați forumul dispozitivului pentru instrucțiuni specifice dispozitivului.

Indexul forumului XDA pentru toate dispozitivele Xiaomi

Există totuși un avertisment. Nu există nicio modalitate de a spune în prealabil dacă indexul de rollback a fost incrementat din cauza unui bootloader, modem, furnizor sau alte partiții actualizate. Rețineți că, de obicei, ROM-urile personalizate schimbă doar partițiile de sistem și de pornire, dar pentru a vă menține dispozitivul cu adevărat sigur cu cele mai recente actualizări ale corecțiilor de securitate, veți ocazional, trebuie să flashați cele mai recente imagini care sunt conținute în cele mai recente ROM-uri oficiale MIUI. Dezvoltatorii de ROM-uri personalizate vor trebui să verifice manual indexul de rollback dintre aceste versiuni înainte de a vă recomanda să actualizați — în acest fel, veți ști când o nouă actualizare vă blochează în anumite versiuni MIUI dacă intenționați să reveniți la MIUI dintr-un AOSP ROM.

Ce fac dacă mi-am blocat telefonul?

Dacă v-ați blocat telefonul prin declanșarea protecției anti-rollback, aveți foarte puține opțiuni.

  1. Trimiteți dispozitivul la un centru de service autorizat pentru reparații. Centrele de service au acces pentru a vă restaura dispozitivul prin modul EDL.
  2. Sper că există cumva o modalitate de a ocoli autorizarea EDL (în esență, un exploit), astfel încât să vă puteți restaura manual dispozitivul cu programatorul potrivit.

După cum puteți vedea, blocarea telefonului prin declanșarea protecției anti-rollback nu este o glumă. Chiar trebuie să fii atent înainte de a flashi orice versiune MIUI mai veche.

Întrebări frecvente (FAQs)

  1. Ce evit dacă nu vreau să-mi blochez dispozitivul?
    • Nu flash o versiune MIUI cu un index de rollback mai mic decât indexul de rollback actual al dispozitivului. Consultați mai sus pentru instrucțiuni.
    • Nu flash un ROM global MIUI oficial pe hardware-ul chinez Xiaomi cu un bootloader blocat.
  2. Pot instala în continuare ROM-uri AOSP personalizate, nuclee, Magisk, Xposed, Substratum, ARISE și alte moduri?
    • Da.
  3. Pot comuta în continuare între MIUI Global Stable, MIUI Global Developer, MIUI China Stable și MIUI China Developer?
    • Da, dar trebuie să comparați indicii de rollback înainte de a instala o versiune MIUI mai veche.
  4. De ce Xiaomi nu dezactivează protecția anti-rollback atunci când deblocați bootloader-ul?
    • Asta e o intrebare buna.
  5. De ce Xiaomi îți blochează telefonul dacă este declanșată protecția anti-rollback, ceea ce Google nu face?
    • Aceasta este o altă întrebare bună.
  6. De ce Xiaomi nu afișează avertismentul standard Verified Boot pentru a arăta utilizatorului că software-ul a fost modificat?
    • Sunteți pe un val cu aceste întrebări grozave! Cu toată seriozitatea, acesta poate fi oarecum justificat, deoarece este posibil să dezactivați acest ecran de introducere - cel puțin pe unele dispozitive.

Mulțumiri speciale dezvoltatorului recunoscut XDA yshalsager și XDA Junior Member franztesca pentru ajutorul lor în acest articol!