Pogled na korenino močvirskega sleza in zaplete Verity

Preberite več o novejših zapletih, ki jih verity in Marshmallow prinašata za rootanje zaklenjenih naprav.

Ko se prah usede na Izdaja Android 6.0, številni uporabniki Nexusa iščejo OTA in Tovarniške slikein priprave na najnovejšo različico operacijskega sistema Android.

Medtem ko se na zunaj zdi Android 6.0 (vsaj vizualno) izjemno podoben Androidu 5.0 in 5.1 (izdaji Lollipop), je na znotraj. Eden od njih potencialno ima posledice za ROM po meri in korenske skupnosti. Najprej malo ozadja. Če vas to ne zanima, preprosto preskočite na "Zakaj je to pomembno".

Funkcija, imenovana Verity

Težava (težava je, če imate radi root in spreminjanje naprav) izhaja iz nečesa, na kar sem opozoril že dolgo nazaj, ko je prvič zadelo AOSP - uvedba dm-verity na Android. Verity je varnostna funkcija, ki je bila prvotno prisotna v sistemu ChromeOS in je zasnovana za zagotavljanje zanesljivih in zaupanja vrednih računalniških naprav ter preprečuje, da bi zlonamerna programska oprema spremenila napravo. V Androidu 4.4 je Google napovedal verity za Android, potem pa je vse ostalo tiho. Medtem ko je bilo nekaj

raziskovanje uporabe resnice, večinoma je bilo vse tiho. Do sedaj, to je.

Z Androidom 6.0 je Google začel nadgrajevati svojo igro na področju varnosti naprav. Ena temeljnih zahtev za to je preprečiti spreminjanje programske opreme v napravi brez vednosti uporabnika – medtem ko mnogi tukaj pri XDA jemljejo root za samoumevno, predstavljaj si, da je uporabnikova naprava rootana brez njegove vednosti ali soglasja, korenski dostop pa se uporablja za krajo podatke. Zaradi tega je Google začel izvajati preverjanje sistemske particije na nekaterih napravah. Nedavno so posodobili tudi svoje strani za podporo da pokrijem to.

Kaj to pomeni za rootane uporabnike?

Z resnico na mestu, vse spremembe sistemske particije bodo zaznane ob zagonu ali dostopu. Nato se boste soočili z eno od zgoraj prikazanih napak. Nekateri vam omogočajo nadaljevanje, drugi pa vas želijo zaščititi tako, da preprečijo zagon naprave. Na voljo so tri stanja. Eden se prikaže, ko je zagonski nalagalnik odklenjen, kar pomeni, da ste morda v nevarnosti, dokler znova ne zaklenete zagonskega nalagalnika. To je tako, ker lahko spremenjena slika jedra obide resničnost, ker pomnilniški disk jedra vsebuje ključe, ki se uporabljajo za preverjanje stanja sistema.

Stvari so videti precej nezabavne za uporabnike, ki si želijo korenskega dostopa na zaklenjenih napravah.

Naslednje stanje je prikazano (verjetno), ko je resničnost onemogočena ali izklopljena ali če je ni mogoče preveriti zaradi sprememb na pomnilniškem disku. Ne morem biti prepričan, ker nimam Nexusa 5X ali 6P, ki bi ga lahko raziskal, vendar moj sum (na podlagi sporočil) da če naložite drug ROM, ki nato namesti svoje jedro v napravo, se prikaže stran »drug operacijski sistem«. pojavijo.

Končno stanje je rdeče opozorilo, ki navaja, da je naprava poškodovana. Sumim, da to pomeni, da slika vsebuje resnico, vendar preverjanje ni uspelo, ker je bila slika sistema spremenjena. Spet ne moremo biti prepričani brez strojne opreme, vendar je videti, da je ta napaka tista, ki jo boste videli, če je osnovno napravo spremenil del zlonamerne programske opreme.

Zakaj je to pomembno?

V sistemu Android M (6.0) root trenutno poleg datotečnega sistema zahteva tudi spremembe slike jedra. To pomeni, da tudi če zanemarimo resničnost (na primer pri starejši napravi Nexus, kot je a Nexus 7 2013), je potrebna nova slika jedra, da se zaobidejo zaščite SELinux, ki preprečujejo delovanje korenskega dostopa.

Če danes želite root v sistemu Android Marshmallow, boste morali uporabiti spremenjeno zagonsko sliko.

Do zdaj jih je bilo spremenjena jedra da nastavite SELinux v permisivni način, vendar to ni idealen popravek, saj pomeni, da ne dobite varnostnih prednosti zaščite SELinux. In po Tremasaga, predvidevam, da vidite prednosti SELinuxa in drugih zaščit pred varnostnimi izkoriščanji.

XDA višji priznani razvijalec, Verižni ogenj, master of all-things root, je izdal posodobljena različica SuperSU ki zadrži SELinux v načinu uveljavljanja, vendar ponovno zahteva spremembe konfiguracije SELinux zagonske slike. To pomeni, da morate namestiti SuperSU in spremenjeno zagonsko sliko.

In to je vse lepo in prav, dokler se ne vključijo ameriški prevozniki. Trdnjaki, kot sta AT&T in Verizon, ki so branilci izbire potrošnikov, so znani po tem, da radi zaklepajo naprave in uporabnikom preprečujejo namestitev vdelane programske opreme po meri prek zaklepanja zagonskega nalagalnika. Dejansko je Verizon še posebej slab pri tem, da uporabnikom sploh ne posreduje posodobitev vdelane programske opreme, pri Sony Xperia Z3v ni nastavljen za prejemanje Marshmallow medtem ko bo preostala serija Z3 (in pravzaprav serija Z2). Hudiča, Lollipopa še vedno niso uvedli v napravo, čeprav je na voljo za kar nekaj časa (november 2014) na običajnem Z3.

Namesto neuradnega odklepanja zagonskega nalagalnika (to je dandanes dokaj redko, razen razkritih inženirskih zagonskih nalagalnikov za nekaj naprav Samsung) se zdi zelo malo verjetno da boste v sistemu Android 6.0 pridobili root brez božjega posredovanja – kombinacija dm-verity (za preprečitev zagona telefona s kakršnimi koli spremembami v sistemska particija) in zahteva po spremembah SELinuxa na pomnilniškem disku (za omogočanje delovanja korenskega sistema), je videti, da bodo stvari precej nezabavne za uporabnike, ki si želijo korenskih pravic zaklenjene naprave.

Android Pay?

Končno Android Pay. Verjetno se sliši popolnoma nepovezano s preostalim delom tega članka, vendar je v resnici dokaj relevantno. Android Pay sloni na novem API-ji SafetyNet znotraj Googlovega lastniškega okvira storitev, ki je zasnovan za zagotavljanje potrdil o stanju naprave o tem, ali je naprava zakoreninjena ali kako drugače spremenjena ali deluje v neodobrenem stanju.

Medtem ko obstaja a projekt če pogledamo lažne odzive na SafetyNet, trenutno potrebuje vtičnik Xposed in zdi se, da se to ne bo spremenilo, glede na to, kako deluje. Xposed zahteva root in spreminja sistemsko particijo. Zaradi tega je to težko izvesti na napravi, zaklenjeni z zagonskim nalagalnikom. Tudi takrat so takšne stvari samo vstop v igro mačke z mišjo z Googlom. Pri SafetyNetu se zakoreninjene naprave (ali naprave, ki so sploh spremenjene) obravnavajo kot "nezdružljive s CTS", kar je evfemizem za spremenjene naprave.

Veliko več je napisanega o SafetyNetu v tej objavi v spletnem dnevniku, vsekakor pa se zdi, da lahko identificiramo nekatera področja, ki jih želi Google omejiti. Prvič, ne marajo roota, Xposeda in česarkoli, kar spreminja sistemsko particijo. Drugič, zdi se, da Google razmišlja o odkrivanju uporabnikov, ki imajo omogočeno blokiranje oglasov – rokovanje SSL preverja pubads.g.doubleclick.net predlagajte mi, da želi Google vedeti, ali blokirate oglase v svoji napravi. Glede na to, da je root tam običajno predpogoj, vendar bi se za to lahko uporabil API VPN to brez korena, izgleda, da želi Google vsaj vedeti, kdo (ali koliko ljudi) blokira oglasi. Blokiranje oglasov je aktualno vprašanje glede na to, da ga Apple podpira v spletnem brskalniku (verjetno za spodbujanje ljudje več uporabljajo aplikacije, kjer nadzorujejo izkušnjo in lahko ponujajo oglase, ki jih ni mogoče blokirati), in te poteze so zanimivo.

Zaključek

Če danes želite root v sistemu Android Marshmallow (6.0), boste morali uporabiti spremenjeno zagonsko sliko. Čeprav je treba še videti, ali bo to ostalo res za nedoločen čas, se zdi, da bo tako še nekaj časa - spremembe SELinuxa precej otežijo pridobitev korenskega dostopa brez spreminjanja zagonske slike. In ker spreminjanje zagonske slike zahteva odklenjen zagonski nalagalnik, bi to lahko končalo root (in Xposed in druge korenske funkcije) v napravah, ki so dobavljene z zagonskimi nalagalniki, ki jih končni uporabniki ne morejo odkleniti. Pojavlja se tudi Dm-verity in zdi se, da je v novih napravah omogočen v načinu uveljavljanja. To bo otežilo spreminjanje /system, tudi če bi pridobili korenski dostop, ne da bi spet imeli odklenjen zagonski nalagalnik.

Ali to spremeni vaš pogled na naprave z zaklenjenim zagonskim nalagalnikom? Ali je Android dosegel stopnjo, ko bi še vedno kupili napravo z zaklenjenim zagonskim nalagalnikom, če bi vam operater dal dobro ponudbo, ali te zanimajo samo odklenjene naprave? Katere korenske aplikacije ali funkcije bi pogrešali pri zaklenjenem zagonskem nalagalniku?

Delite svoje misli v spodnjih komentarjih.