Samsung Galaxy S7 a S7 Edge oživili nádeje AOSP so svojimi variantmi Snapdragon 820. Samsung mal však na mysli niečo iné. Čítajte ďalej a dozviete sa viac!
Samsung Galaxy S7 a S7 Edge sú jedny z najvýkonnejších zariadení, ktoré si teraz môžete kúpiť. Naši pravidelní čitatelia a obyvatelia fór však vedia, že zariadenia Samsung nie sú tými najlepšími, pokiaľ ide o vývoj.
Mnoho problémov so spoločnosťou Samsung a vývojom možno vysledovať späť Exynos a jeho nedostatok dokumentácie. Takže, prirodzene, keď sme počuli správy, že Samsung Galaxy S7 príde vo variante s Qualcomm Snapdragon 820 namiesto vlastného Exynos 8890 od Samsungu, komunita vývojárov držala palce a dúfala, že najlepší. Mohla by to byť prvá vlajková loď Samsungu v poslednej dobe, ktorá bude mať dobrú podporu pre vývoj založený na AOSP? Bolo by skutočne možné úplne odstrániť TouchWiz z vlajkovej lode Samsung a užiť si zážitok z AOSP bez všetkého nafúknutia? Dalo by sa očakávať, že sa dostanete na najnovšiu verziu systému Android bez čakania mesiacov, kým ju spoločnosť Samsung prenesie do zariadenia?
Bohužiaľ, to by bolo zbožné želanie. Cesta začínala zátarasami na začiatku cesty. Pre začiatok, iba zariadenia predávané v USA by prichádzali s Qualcomm Snapdragon 820. Zariadenia predávané medzinárodne by prichádzali s Exynos 8890, čo znamenalo, že veľká časť sveta by bola zbavená komunitných prác na AOSP rovnako ako predchádzajúce vlajkové lode od Samsungu. To sa však trochu očakávalo a ako taká táto správa neprekvapila.
Potom prídu nosiče. Americkí operátori majú silnú históriu uzamykania zariadení, pričom Verizon a AT&T sú najhoršie, pokiaľ ide o uzamykanie zavádzača. Používatelia týchto nosičov teda mohli veľmi očakávať, že z väčšej časti zostanú pri tom, čo vyšlo z krabice. Aktualizácie systému Android musí Samsung najskôr implementovať v TouchWiz a potom musia prejsť cez operátora, aby sa dostali k zariadeniu, čím sa pridá ďalší krok v procese nasadenia aktualizácie.
Takže, keď sa to všetko povie a urobí, používatelia Sprint a T-Mobile Samsung Galaxy S7 a S7 Edge by mali najväčšie šťastie, však? Koniec koncov, aj keď títo operátori vykonávajú postupy uzamykania SIM karty na zariadeniach, tradične nie sú tak tesné ako ostatní operátori, pokiaľ ide o zavádzače Samsung. Zariadenia sa stále nevyrovnajú plne odomknuté zariadenia, ale niečo je lepšie ako nič, však? Správny?
Nie, fakt nie. Samsung to opäť dokázal.
Začalo to na našom fóre T-Mobile Samsung Galaxy S7 Edge, kde sa očakávalo koreňové diskusné vlákno bol vytvorený s cieľom získať root na zariadení čo najskôr a následne distribuovať ostatným užívateľom fóra jednoduchým spôsobom. XDA uznávaný vývojár Fenny urobil a rýchle pozorovanie čo signalizovalo, že nakoniec nemusí byť všetko v poriadku:
Vyzerá to, že bootloader je zamknutý, je povolené bezpečné spustenie qualcomm aj zabezpečené sťahovanie.
Eh, to však nevyzerá až tak zle. Odomknutie OEM je stále prítomné v nastaveniach vývojára, takže možno bude potrebné prepnúť pred pokračovaním. Fenny odpovedal, že to urobil, ale naďalej túžil po iných metódach cez ktorý by sa dal získať koreň.
XDA uznávaný vývojár TEKHD vštepovaný s jeho postrehy:
Dnes som dostal svoje zariadenie... po rýchlom pohľade nevidím nič zamknuté. Ak máte na mysli:
QUALCOMM SECUREBOOT: ZAPNÚŤ
BEZPEČNÉ STIAHNUTIE: POVOLIŤ
to je uplne normalne... niet sa čoho báť...
Iní prispeli do diskusie, ale to sa ukázalo že Odin nemohol blikať nič okrem nedotknutých obrázkov.
Zatiaľ neexistuje žiadne TWRP. Nemôžem ani Odinovať jadro s úplne nezmeneným, ale prebaleným initramfs. Obrázky z akcií blikajú dobre.
V tejto fáze spoločnosť Samsung vydala zdrojové kódy jadra pre varianty Exynos Galaxy S7 a S7 Edge. Tento zdrojový kód jadra sa nesmie zamieňať za nič viac, než je nevyhnutné minimum potrebné na to, aby bol v súlade s GPL, len pomôže pri vývoji vlastných jadier pre varianty Exynos. AOSP zatiaľ zostáva snom.
Poháňaný kódom jadra, senior člen XDA jcadduono bol schopný liečiť International (Exynos) vlastníkov Galaxy S7 a S7 Edge k zostavám TWRP, čím sa užívateľskej základni otvára svet možností. Ale čo varianty od Qualcommu? No a tu vlastne začínajú prúdiť zlé správy.
Jcadduonozavolaný inžinierske mobilné oddelenie Samsungu, kde mu bolo povedané, že T-Mobile S7 má a bootloader uzamknutý bezpečným flashom, ktorý je podobný predchádzajúcim zariadeniam Samsung od Verizonu. Aj to spomenul dm-verity je v jadre povolený, čo znamená, že nebudete môcť flashovať upravené systémové oddiely v aktuálnom stave, čo bol spôsob, akým niektoré uzamknuté modely Galaxy S6 získali svoj koreňový adresár.
Pre ďalší vývoj a výskum, jcadduono požiadal ľudí vo vlákne, aby zistili, či by mohli flashovať TWRP, ktoré vytvoril pre zariadenie. V závislosti od chyby, ktorú zariadenie zobrazuje, je možné dospieť k záveru. A potom, všetky obavy sa potvrdili.
Nebolo to obyčajné zlyhanie pri písaní. Zlyhanie bezpečnej kontroly, zjednodušene povedané, označuje zablokovaný bootloader. Pokiaľ ide o moje osobné poznatky a pochopenie Toto bráni vykonaniu akýchkoľvek operácií, pokiaľ sa podpis súboru nezhoduje s verejným kľúčom výrobcu OEM uloženým na zavádzacom oddiele zariadenia. To v podstate obmedzuje všetky aktivity na tie, ktoré pochádzajú priamo od OEM, v tomto prípade Samsungu. Nemôžete blikať nič, dokonca ani prebalené obrázky bez ďalších úprav.
Aby som citoval uznávaného vývojára XDA Fenny:
Secureboot spoločnosti Qualcomm nás spútal takmer nepriestrelným reťazcom dôvery.
Jcadduonopotvrdil to isté v odpovedi:
Otázka: Je možné, že by úprava selinuxu pomohla? To sme museli urobiť na s6, ako si spomínam.
A: Nie, obraz obnovy sa nedá ani flashnúť. Problém nie je s bootovaním, ale s jeho skutočným flashovaním.
Bootloader režimu sťahovania načíta obrázok odoslaný z Odinu do pamäte a potom spustí kontrolný súčet a overenie podpisu na obrázku. Ak sa nezhoduje, jednoducho sa uvoľní z pamäte a vôbec sa nezapíše do zariadenia.
Nemôžeme urobiť nič okrem toho, že naše obrázky TWRP podpíše T-Mobile.
Prečo by T-Mobile zablokoval bootloadery toho, čo môže byť veľmi dobre jedným z najpredávanejších zariadení Samsungu v roku 2016? Tu existujú určité špekulácie o tom, prečo by sa tak rozhodli urobiť, napriek tomu, že v minulosti boli zhovievaví k niekoľkým iným zariadeniam:
Myslím, že spoločnosť Samsung sa práve rozhodla povoliť bezpečné overenie blesku na všetkých variantoch Snapdragon, pretože to chcú všetci ostatní operátori.
T-Mobile teraz podľa ich zástupcu na Facebooku ruší záruku za rootovanie, takže možno sa T-Mobile neobťažoval požiadať o odomknuté zariadenia od Samsungu a rozhodol sa pridať aj k ostatným.
Nezáleží na tom, že sú zverejnené zdroje. Do telefónu nemôžete flashovať NIČ, pokiaľ nie je podpísaný OEM.
Spoločnosť Samsung týmto účinne uzamkla celý vývoj na variantoch Snapdragon 820 Galaxy S7 a S7 Edge. Aj keď väčšina tejto diskusie existuje na fórach T-Mobile S7 Edge, scenár a dôsledky sa vzťahujú na všetkých operátorov a tiež na S7 (SD-820). To, čo malo byť dlho vývojárskym zariadením od spoločnosti Samsung, sa stalo ešte viac uzamknutým ako varianty Exynos. To je skutočne frustrujúce pre používateľov, ktorí konkrétne hľadajú zariadenie Samsung s vývojom, od r bolo pravdepodobnejšie, že sa budú hodiť s variantom Snapdragon 820 ako s variantom Exynos založeným na minulosti skúsenosti.
Je však všetko stratené? Nedočká sa toto zariadenie nikdy žiadneho vývoja?
Situácia ešte nie je 100% katastrofa. Stále existuje veľmi malá šanca, že root bude možné získať prostredníctvom zraniteľností a exploitov. Toto sú hrubé spôsoby, ako získať koreň, ale dá sa to urobiť, aj keď sa ešte žiadny nenašiel. Problém so zraniteľnosťami a exploitmi je však v tom, že sa opravujú v budúcich aktualizáciách. Koncový používateľ sa musí rozhodnúť, či chce získať najnovšiu aktualizáciu, ale bude bez root, kým sa nenájdu nové exploity, alebo zostane na zastaranej aktualizácii a zostane spokojný s rootom. Aktualizujete na najnovšiu verziu a ste späť na začiatku.
Jcadduono mal toto povedať o stave vývoja zariadenia:
Zavádzací obraz má dm-verity, čo znamená, že ak urobíte čokoľvek pre pripojenie/zápis na systémový oddiel, dostanete bootovaciu slučku. Živé korene budú jedinou cestou.
Dobrou správou je, že by ste mali byť schopní vytvoriť obraz slučkového zariadenia v dátovom oddiele a pripojiť ho so spustiteľnými oprávneniami na vytvorenie vlastného typu zapisovateľného mini-systémového prekrytia ak vyjde live root exploit. Predpokladám, že podobné ako SuperSU systemless.
Toto je optimistický pohľad do budúcnosti, najmä preto, že sa vo veľkej miere spolieha na existenciu a objavenie živého root exploitu. Žiadny takýto exploit nemôže byť prítomný, alebo môže byť prítomný, ale nikto ho nemusí byť schopný nájsť. To je veľmi veľké AK pripojené k vývojovému scenáru Galaxy S7 a S7 Edge založeného na Snapdragon 820 na všetkých amerických operátoroch.
Sme vlastne prekvapení? Osobne som to tak trochu očakával. Vzhľadom na to, že služba Samsung Pay bola taká obrovská, spoločnosť Samsung sa nechystala ľahko ohroziť svoje mobilné platobné riešenie. Zatiaľ čo zámer komunity vývojárov je čistý, keď sa na to pozrieme zo širokého uhla pohľadu, nemožno poprieť, že root a veci mimo neho sa používajú na hanebné aktivity. Akty rootovania a odomknutia bootloadera otvárajú zariadenie svetu možností a tento svet má svoje pozitíva aj negatíva. Veci začnú byť vážne, keď si uvedomíte, že sa očakáva, že veľká časť obyvateľstva bude migrovať svoje bankové informácie do týchto zariadení a používať ich na všetkých miestnych platobných termináloch. Súvisiace premenné sú obrovské a Samsung by určite neriskoval reputáciu svojich zariadení, ako aj Samsung Pay ako konkurentov „bezpečnejších“ alternatív, ako sú Apple a Apple Pay.
Je však toto uzamknutie prijateľné? Nie. Prinajmenšom malo byť verejnosti predstavené vyhlásenie o odmietnutí zodpovednosti. Netreba ho ani negatívne uvádzať na trh. Spoločnosť Samsung mohla tieto bezpečnostné funkcie veľmi dobre spomenúť na svojom uvedení na trh tieto zariadenia majú ďalšie bezpečnostné vrstvy pre Samsung Pay, čo sťažuje ich hacknutie a zneužívať. Prijali by sme radu, naozaj.
Samsung mohol tiež predstaviť špeciálny program na odomykanie zariadení, podobne ako fungujú iní OEM, ako napríklad Sony. Toto je jedna z tých možností, ktoré môžu byť stále realizovateľné a umožňujú to najlepšie z oboch svetov. Verejnosť, ktorá nie je vývojárom, dostane telefón, ktorý je zabezpečený tým najlepším zo súčasných možností spoločnosti Samsung, zatiaľ čo komunita vývojárov odomkne svoje bootloadery za cenu straty služby Samsung Pay a ďalších súvisiacich s bezpečnosťou Vlastnosti.
Toto bol určite neuspokojivý obrat udalostí. To, čo malo byť najväčšou nádejou AOSP v temnom svete TouchWiz, zostalo zmrzačené za takými ako Exynos. Zatiaľ čo možnosť root, vlastných jadier, obnovy a ROM stále existuje pre Snapdragon od Samsungu 820 zariadení, pravdepodobnosť, že prilákajú veľké vývojové práce, zostáva po tejto zničujúcej situácii malá fúkať.
Aký je váš názor na tento zvrat udalostí? Dajte nám vedieť v komentároch nižšie!