Объяснение загрузчика Galaxy S7: возможно, вы все-таки не получите AOSP

Samsung Galaxy S7 и S7 Edge возродили надежды на AOSP своими вариантами Snapdragon 820. Но Samsung имел в виду другое. Читайте дальше, чтобы узнать больше!

Samsung Galaxy S7 и S7 Edge — одни из самых мощных устройств, которые вы можете купить прямо сейчас. Но наши постоянные читатели и участники форума знают, что устройства Samsung не являются лучшими в плане разработки.

Многие проблемы с Samsung и развитием можно отнести к Exynos и отсутствие документации. Поэтому, естественно, когда мы услышали новость о том, что Samsung Galaxy S7 выйдет в варианте с процессором Qualcomm Snapdragon 820 вместо Exynos 8890 от Samsung, сообщество разработчиков скрестило пальцы и надеялось на лучшее. Может ли это быть первый флагман Samsung за последнее время, который будет иметь хорошую поддержку разработки на основе AOSP? Можно ли на самом деле полностью удалить TouchWiz из флагмана Samsung и наслаждаться работой AOSP без всего этого? Можно ли рассчитывать на получение последней версии Android, не дожидаясь нескольких месяцев, пока Samsung перенесет ее на устройство?

Увы, это было бы принятием желаемого за действительное. Дорога началась с блокпостов в самом начале. Начнем с того, что только устройства, продаваемые в США, будут оснащены Qualcomm Snapdragon 820. Устройства, продаваемые на международном уровне, будут поставляться с Exynos 8890, а это означало, что большая часть мира будет лишена общественной работы над AOSP, как и предыдущие флагманы Samsung. Однако это было в некоторой степени ожидаемо, и как таковая новость не стала неожиданностью.

Затем приходят перевозчики. Американские операторы связи имеют богатую историю блокировки устройств, при этом Verizon и AT&T являются худшими, когда дело доходит до блокировки загрузчика. Таким образом, пользователи этих операторов вполне могли ожидать, что по большей части останутся с тем, что выходит из коробки. Обновления для системы Android должны быть сначала реализованы в TouchWiz компанией Samsung, а затем должны пройти через оператора связи и достичь устройства, что добавляет еще один этап в процессе развертывания обновлений.

Итак, с учетом всего этого, пользователям Sprint и T-Mobile Samsung Galaxy S7 и S7 Edge повезет больше всех, не так ли? В конце концов, даже несмотря на то, что эти операторы используют методы блокировки SIM-карт на устройствах, они традиционно не так обеспокоены, как другие операторы, когда дело касается загрузчиков Samsung. Устройства все еще не идут ни в какое сравнение с в полной мере разблокированные устройства, но что-то лучше, чем ничего, правда? Верно?

Нет, не совсем. Samsung сделал это снова.

Все началось на наших форумах T-Mobile по Samsung Galaxy S7 Edge, где предвкушающее корневая ветка обсуждения был создан с целью как можно скорее получить root права на устройстве, а затем в удобной форме распространить его среди других пользователей форума. Признанный разработчик XDA Фенни сделал быстрое наблюдение это сигнализировало о том, что в конце концов все может быть не так:

Похоже, загрузчик заблокирован, включена безопасная загрузка qualcomm и безопасная загрузка.

Эх, это, кажется, не так уж и плохо. OEM-разблокировка по-прежнему присутствует в настройках разработчика, поэтому, возможно, ее необходимо переключить, прежде чем продолжить. Фенни ответил, что он это сделал, но остался желать других методов через который можно было получить root.

Признанный разработчик XDA ТЕХД скинулся с его наблюдения:

Сегодня получил свой аппарат... после беглого взгляда я не вижу ничего запертого. Если вы имеете в виду:

QUALCOMM SECUREBOOT: ВКЛЮЧИТЬ

БЕЗОПАСНАЯ ЗАГРУЗКА: ВКЛЮЧИТЬ

это совершенно нормально... не о чем беспокоиться...

Другие внесли свой вклад в дискуссию, но это стал очевидным что Один не смог прошить ничего, кроме нетронутых стоковых изображений.

TWRP пока нет. Я даже не могу одинить ядро ​​с полностью неизмененным, но перепакованным, initramfs. Стоковые изображения мигают нормально.

На этом этапе компания Samsung выпустила исходные коды ядра для вариантов Exynos Galaxy S7 и S7 Edge. Не путайте с чем-то большим, чем минимум, необходимый для совместимости с GPL: этот исходный код ядра поможет только в разработке пользовательских ядер для вариантов Exynos. На данный момент AOSP все еще остается мечтой.

Вдохновленный кодом ядра, старший член XDA jcadduono смог вылечить владельцев International (Exynos) Галактика С7 и S7 Край к сборкам TWRP, открывая мир возможностей для пользовательской базы. А как насчет вариантов Qualcomm? Что ж, именно здесь начинают поступать плохие новости.

Джкаддуоновышеназванный Инженерный отдел мобильной связи Samsung, где ему сказали, что у T-Mobile S7 есть заблокированный загрузчик Secure Flash, который аналогичен предыдущим устройствам Samsung от Verizon. Он также упомянул, что дм-правда включен в ядре, что означает, что вы не сможете прошить измененные системные разделы в текущем состоянии, именно так некоторые заблокированные модели Galaxy S6 получили root-права.

Для дальнейшего развития и исследований, jcadduono попросил людей в теме узнать, смогут ли они прошить TWRP, который он построил для этого устройства. В зависимости от ошибки, которую отображает устройство, можно сделать вывод. А потом, все опасения подтвердились.

Это был не обычный сбой записи. Проще говоря, неудачная проверка безопасности указывает на заблокированный загрузчик. Насколько я знаю и понимание Конечно, это предотвращает выполнение любых операций, если подпись файла не совпадает с открытым ключом OEM-производителя, хранящимся в загрузочном разделе устройства. По сути, это ограничивает все действия теми, которые исходят непосредственно от OEM-производителя, в данном случае Samsung. Прошить ничего нельзя, даже перепакованные стоковые изображения без каких-либо других модификаций.

Цитирую признанного разработчика XDA Фенни:

Qualcomm SecureBoot сковывает нас почти пуленепробиваемой цепочкой доверия.

Джкаддуоноподтвердил то же самое в ответ:

Вопрос: Возможно ли, что разрешение selinux поможет? Насколько я помню, именно это нам и приходилось делать на s6.

А: Нет, образ восстановления даже прошить нельзя. Проблема не в загрузке, а в самой прошивке.

Загрузчик режима загрузки загружает изображение, отправленное из Odin, в память, затем выполняет проверку контрольной суммы и подписи образа. Если он не совпадает, он просто освобождается из памяти и вообще не записывается на устройство.

Мы ничего не можем сделать, кроме как подписать наши образы TWRP T-Mobile.


Зачем T-Mobile блокировать загрузчики того, что вполне может стать одним из самых продаваемых устройств Samsung 2016 года? Здесь это некоторые предположения о том, почему они решили это сделать, несмотря на то, что в прошлом они были снисходительны к нескольким другим устройствам:

Я предполагаю, что Samsung просто решила включить безопасную проверку флэш-памяти на всех вариантах Snapdragon, поскольку этого хотят все остальные операторы связи.

По словам представителя Facebook, T-Mobile аннулирует гарантию на рутирование, так что, возможно, T-Mobile не стал запрашивать разблокированные устройства у Samsung и решил тоже присоединиться к остальным.

Публикация исходников не имеет значения. Вы не можете НИЧЕГО прошить на телефон, если он не подписан OEM.

Таким образом, Samsung фактически заблокировала все разработки вариантов Snapdragon 820 для Galaxy S7 и S7 Edge. Несмотря на то, что большая часть этого обсуждения существует на форумах T-Mobile S7 Edge, сценарий и последствия применимы ко всем операторам связи, а также к S7 (SD-820). То, что долгое время должно было быть удобным для разработчиков устройством от Samsung, в течение долгого времени стало еще более заблокированным, чем варианты Exynos. Это действительно расстраивает пользователей, которые специально ищут устройство Samsung с разработкой, поскольку согласно прошлым данным, они с большей вероятностью будут использовать вариант Snapdragon 820, чем вариант Exynos. опыты.

Неужели все потеряно? Неужели устройство никогда не получит никакого развития?

Ситуация еще не является 100% катастрофой. По-прежнему очень мала вероятность того, что root можно получить с помощью уязвимостей и эксплойтов. Это грубые способы получения root, но это можно сделать, правда пока ни один не найден. Но проблема с уязвимостями и эксплойтами в том, что они будут исправлены в будущих обновлениях. Конечный пользователь должен решить, хочет ли он получить последнее обновление, но оставаться без рута, пока не будут найдены новые эксплойты, или остаться на устаревшем обновлении и оставаться довольным рутом. Вы обновляетесь до последней версии и возвращаетесь к исходной точке.

Джкаддуоно имел этот сказать о состоянии разработки устройства:

Загрузочный образ имеет dm-verity, что означает, что вы получите цикл загрузки, если вы когда-либо сделаете что-нибудь для монтирования/записи в системный раздел. Живые корни будут единственным способом.

Хорошая новость заключается в том, что вы сможете создать образ контурного устройства в разделе данных и смонтировать его с разрешениями на исполняемый файл, чтобы создать свой собственный вид наложения мини-системы с возможностью записи. если выйдет эксплойт с живым корнем. Полагаю, это похоже на бессистемный SuperSU.

Это оптимистичный взгляд на будущее, главным образом потому, что он во многом зависит от существования и обнаружения живого корневого эксплойта. Такого эксплойта может не быть, или он может присутствовать, но никто не сможет его обнаружить. Это очень большое ЕСЛИ прилагается к сценарию разработки Galaxy S7 и S7 Edge на базе Snapdragon 820 для всех операторов связи в США.

Мы действительно удивлены? Лично я этого ожидал. Поскольку Samsung Pay стала настолько важной сделкой, Samsung не собиралась легко идти на компромисс в своем решении для мобильных платежей. Хотя намерения сообщества разработчиков ясны, если смотреть с широкой точки зрения, нельзя отрицать, что root и все, что за его пределами, используется для гнусных действий. Укоренение и разблокировка загрузчика открывают устройству целый мир возможностей, и в этом мире есть как положительные, так и отрицательные стороны. Ситуация станет серьезной, если учесть, что ожидается, что большая часть населения перенесет свою банковскую информацию на эти устройства и будет использовать ее на всех местных платежных терминалах. Переменные, связанные с этим, огромны, и Samsung, конечно, не будет рисковать репутацией своих устройств, а также Samsung Pay как конкурентов, в пользу более «безопасных» альтернатив, таких как Apple и Apple Pay.

Но делает ли это такую ​​блокировку приемлемой? Нет. По крайней мере, отказ от ответственности должен был быть представлен широкой общественности. Его даже не обязательно рекламировать негативно. Samsung вполне могла бы упомянуть об этих функциях безопасности на презентации, заявив, что эти устройства имеют дополнительные уровни безопасности для Samsung Pay, что затрудняет их взлом и эксплуатировать. Мы бы поняли намек, правда.

Samsung также могла бы представить специальную программу для разблокировки устройств, как это делают другие OEM-производители, такие как Sony. Это одна из тех возможностей, которые все еще могут быть реализованы, позволяя использовать лучшее из обоих миров. Пользователи, не являющиеся разработчиками, получают телефон, который максимально защищен от текущих возможностей Samsung. Сообщество разработчиков разблокирует свои загрузчики ценой потери Samsung Pay и других средств, зависящих от безопасности. функции.

Это, безусловно, разочаровывающий поворот событий. То, что должно было стать лучшей надеждой AOSP в темном мире TouchWiz, осталось позади даже Exynos. Хотя возможность рута, кастомных ядер, рекавери и ПЗУ все еще существует для Snapdragon от Samsung. 820, вероятность того, что они привлекут к себе крупные разработки, после этого разрушительного события остается небольшой. дуть.

Что вы думаете по поводу такого поворота событий? Дайте нам знать в комментариях ниже!