Pohľad na Marshmallow Root & Verity Complications

Dozviete sa o novších komplikáciách, ktoré Verity a Marshmallow prinášajú s rootovaním uzamknutých zariadení.

Ako prach sadá na Vydanie Android 6.0, množstvo používateľov zariadení Nexus hľadá OTA a Továrenské obrázkya pripravte sa na najnovšiu verziu operačného systému Android.

Aj keď sa Android 6.0 z vonkajšej strany javí (aspoň vizuálne) nápadne podobný Androidu 5.0 a 5.1 (vydania Lollipop), existuje niekoľko významných zmien na vnútri. Jeden z nich potenciálne má dôsledky pre vlastnú ROM a koreňové komunity. Najprv trochu pozadia. Ak vás to nezaujíma, preskočte na časť „Prečo je to dôležité“.

Funkcia s názvom Verity

Problém (je to problém, ak máte radi root a úpravy zariadení) pramení z niečoho, na čo som poukázal už dávno, keď prvýkrát zasiahol AOSP - predstavenie dm-verity na Android. Verity je bezpečnostná funkcia, ktorá sa pôvodne nachádzala v systéme ChromeOS a je navrhnutá tak, aby poskytovala spoľahlivé a dôveryhodné počítačové zariadenia, ktoré bránia škodlivému softvéru upravovať zariadenie. V systéme Android 4.4 spoločnosť Google oznámila pravdivosť pre Android a potom všetko zostalo ticho. Zatiaľ čo tam boli nejaké

výskum používania pravdy, z väčšej časti bolo všetko ticho. Až doteraz.

S Androidom 6.0 začal Google zlepšovať svoju hru na zabezpečenie zariadenia. Jednou zo základných požiadaviek na to je zabrániť tomu, aby sa softvér na zariadení upravoval bez vedomia používateľa – zatiaľ čo mnohí tu v XDA vezmite root ako samozrejmosť, predstavte si, že zariadenie používateľa je rootované bez jeho vedomia alebo súhlasu a prístup root sa používa na ukradnutie ich údajov. Z tohto dôvodu začal Google na niektorých zariadeniach implementovať overenie systémového oddielu. Nedávno tiež aktualizovali svoje stránky podpory na zakrytie tohto.

Čo to znamená pre rootnutých používateľov?

S pravdou na mieste, všetky zmeny vykonané v systémovom oddiele sa zistia pri zavádzaní alebo prístupe. Potom budete čeliť jednej z vyššie uvedených chýb. Niektoré vám umožňujú pokračovať a niektoré vás chcú chrániť zastavením zavádzania zariadenia. K dispozícii sú tri stavy. Jeden sa zobrazí, keď je bootloader odomknutý, čo znamená, že môžete byť ohrození, kým bootloader znova nezamknete. Toto je prípad, keď upravený obraz jadra môže obísť pravdivosť, pretože ramdisk jadra obsahuje kľúče používané na overenie stavu systému.

Veci vyzerajú dosť nezábavne pre používateľov ašpirujúcich na root na uzamknutých zariadeniach.

Ďalší stav sa zobrazí (pravdepodobne), keď je pravdivosť zakázaná alebo vypnutá, alebo sa nedá skontrolovať z dôvodu úprav na ramdisku. Nemôžem si byť istý, pretože nemám Nexus 5X alebo 6P na prešetrenie, ale moje podozrenie (na základe správ) je že ak načítate inú ROM, ktorá potom umiestni svoje vlastné jadro do zariadenia, stránka „iný operačný systém“ sa objaviť.

Konečným stavom je červené upozornenie, že zariadenie je poškodené. Mám podozrenie, že to znamená, že obrázok obsahuje pravdivosť, ale overenie zlyhalo z dôvodu úpravy obrazu systému. Opäť si nemôžeme byť istí bez hardvéru, ale zdá sa, že táto chyba je tá, ktorú uvidíte, ak bolo sériové zariadenie upravené škodlivým softvérom.

Prečo je to dôležité?

V systéme Android M (6.0) root v súčasnosti vyžaduje okrem súborového systému aj úpravy obrazu jadra. To znamená, že aj keď ignorujeme pravdivosť (napríklad na staršom zariadení Nexus, ako je napr Nexus 7 2013), je potrebný nový obraz jadra, aby sa obišli ochrany SELinux, ktoré bránia fungovaniu prístupu root.

Ak chcete rootovať dnes, na Android Marshmallow budete musieť použiť upravený bootovací obraz.

Doteraz existovali modifikované jadrá nastaviť SELinux do permisívneho režimu, ale toto nie je ideálna oprava, pretože to znamená, že nezískate bezpečnostné výhody ochrany SELinux. A po Trémasága, Predpokladám, že vidíte výhody SELinuxu a iných ochrán proti zneužitiu zabezpečenia.

XDA senior uznávaný vývojár, Chainfire, Master of all-things root vydal an aktualizovaná verzia SuperSU ktorý zachováva SELinux v režime vynútenia, ale opäť vyžaduje vykonanie úprav v konfigurácii SELinux zavádzacieho obrazu. To znamená, že musíte nainštalovať SuperSU, ako aj upravený zavádzací obraz.

A to je všetko dobré a dobré, kým do mixu nevstúpia americkí dopravcovia. Odporcovia ako AT&T a Verizon, bašty proti výberu spotrebiteľov, sú známe tým, že radi zamykajú zariadenia a bránia používateľom v inštalácii vlastného firmvéru prostredníctvom zámkov zavádzača. Verizon je skutočne obzvlášť zlý v tom, že používateľom neposiela aktualizácie firmvéru, so Sony Xperia Z3v nie je nastavený na príjem Marshmallow zatiaľ čo zvyšok radu Z3 (a skutočne rad Z2) áno. Sakra, stále ešte ani nezaviedli Lollipop do zariadenia, napriek tomu, že je k dispozícii nejaký čas (november 2014) na bežnej Z3.

Namiesto neoficiálneho odomknutia zavádzača (tie sú v dnešnej dobe pomerne zriedkavé, okrem unikajúcich technických zavádzačov pre niekoľko zariadení Samsung) sa zdá byť veľmi nepravdepodobné že získate root v systéme Android 6.0 bez nejakého božského zásahu - kombinácia dm-verity (aby sa zabránilo spusteniu telefónu pomocou akýchkoľvek úprav systémový oddiel) a požiadavka na zmeny SELinux v ramdisku (aby mohol root pracovať), vyzerá to tak, že pre používateľov týchto aplikácií, ktorí chcú mať root, bude dosť nezábavné. zablokované zariadenia.

Android Pay?

Nakoniec Android Pay. Pravdepodobne to znie úplne nesúvisiace so zvyškom tohto článku, ale v skutočnosti je to dosť relevantné. Android Pay sa spolieha na novinku SafetyNet API v rámci patentovaných služieb spoločnosti Google, ktorý je navrhnutý tak, aby poskytoval osvedčenia o stave zariadenia o tom, či je zariadenie rootované, inak upravené alebo či je spustené v neschválenom stave.

Zatiaľ čo existuje a projektu Pri pohľade na spoofingové odpovede na SafetyNet si v súčasnosti vyžaduje doplnok Xposed a vzhľadom na to, ako to funguje, sa to pravdepodobne nezmení. Xposed vyžaduje root a vykonáva úpravy systémového oddielu. To sťažuje vykonanie na zariadení uzamknutom bootloaderom. Aj potom sa veci ako toto len vstupujú do hry na mačku a myš so spoločnosťou Google. V rámci SafetyNet sa zakorenené zariadenia (alebo vôbec zariadenia modifikované) považujú za „nevyhovujúce CTS“, čo je eufemizmus pre upravené zariadenia.

O SafetyNet sa toho píše oveľa viac v tomto búracom blogovom príspevku, ale určite sa zdá, že dokážeme identifikovať niektoré oblasti, v ktorých chce Google zakročiť. Po prvé, nemajú radi root, Xposed a čokoľvek, čo upravuje systémový oddiel. Po druhé, zdá sa, že Google zvažuje detekciu používateľov, ktorí majú povolené blokovanie reklám – skontroluje sa handshake SSL pubads.g.doubleclick.net určite mi naznačujú, že Google chce vedieť, či na svojom zariadení blokujete reklamy. Berúc do úvahy, že root je tam zvyčajne nevyhnutným predpokladom, ale potenciálne by sa na to dalo použiť VPN API toto bez rootu, vyzerá to tak, že Google chce mať aspoň predstavu o tom, kto (alebo koľko ľudí) blokuje reklamy. Blokovanie reklám je aktuálny problém vzhľadom na snahu spoločnosti Apple o jeho podporu vo webovom prehliadači (pravdepodobne na podporu aby ľudia viac používali aplikácie, kde ovládajú zážitok a môžu ponúkať neblokovateľné reklamy), a tieto kroky sú zaujímavé.

Záver

Ak chcete rootovať dnes, v systéme Android Marshmallow (6.0) budete musieť použiť upravený zavádzací obraz. Aj keď sa ešte uvidí, či to zostane pravdou na neurčito, zdá sa, že to tak ešte nejaký čas bude – zmeny SELinux značne sťažia získanie prístupu root bez úpravy zavádzacieho obrazu. A keďže úprava bootovacieho obrazu vyžaduje odomknutý bootloader, mohlo by to ukončiť root (a Xposed a ďalšie funkcie root) na zariadeniach, ktoré sa dodávajú s bootloadermi, ktoré koncoví používatelia nemôžu odomknúť. Objavuje sa aj Dm-verity a zdá sa, že je povolený v režime vynútenia na nových zariadeniach. To sťaží úpravu /system, aj keď by ste mali získať prístup root, bez toho, aby ste mali znova odomknutý bootloader.

Zmení to váš pohľad na zariadenia uzamknuté bootloaderom? Dospel Android do štádia, že by ste si stále kúpili zariadenie s uzamknutím bootloaderu, ak by vám váš operátor dal dobrý obchod, alebo ťa zaujímajú len odomknuté zariadenia? Aké koreňové aplikácie alebo funkcie by vám chýbali v uzamknutom bootloaderi?

Neváhajte sa podeliť o svoje myšlienky v komentároch nižšie.