Samsung Galaxy S7 och S7 Edge väckte åter hopp om AOSP med sina Snapdragon 820-varianter. Men Samsung hade något annat i åtanke. Läs vidare för att veta mer!
Samsung Galaxy S7 och S7 Edge är några av de mest kraftfulla enheterna du kan köpa just nu. Men våra vanliga läsare och foruminvånare skulle veta att Samsung-enheter inte är de bästa när det kommer till utveckling.
Många av problemen med Samsung och utveckling kan spåras tillbaka till Exynos och dess brist på dokumentation. Så, naturligtvis, när vi hörde nyheter om att Samsung Galaxy S7 skulle komma i en variant med Qualcomms Snapdragon 820 istället för Samsungs egna Exynos 8890 höll utvecklargemenskapen tummarna och hoppades på Det bästa. Kan detta vara det första Samsung-flaggskeppet i senare tid som kommer att ha bra stöd för AOSP-baserad utveckling? Kan det faktiskt vara möjligt att ta bort TouchWiz helt och hållet från ett Samsung-flaggskepp och njuta av en AOSP-upplevelse utan allt svullnad? Kan man förvänta sig att få den senaste Android-versionen utan att vänta månader på att Samsung ska överföra den till enheten?
Ack, det vore önsketänkande. Vägen började med vägspärrar vid avfärden. Till att börja med skulle bara de enheter som säljs i USA komma med Qualcomm Snapdragon 820. Enheter som säljs internationellt skulle komma med Exynos 8890, vilket innebar att en stor del av världen skulle vara berövad community-arbeten på AOSP precis som tidigare flaggskepp från Samsung. Detta var dock något förväntat, och som sådan var denna nyhet inte överraskande.
Sedan kommer transportörerna. Amerikanska operatörer har en stark historia av att låsa enheter, där Verizon och AT&T är de värsta när det gäller låsning av bootloader. Så användare på dessa bärare kan mycket väl förvänta sig att vara fast med det som kom ut ur lådan för det mesta. Uppdateringar av Android-systemet måste först implementeras i TouchWiz av Samsung och måste sedan passera genom operatören för att nå enheten, vilket lägger till ytterligare ett steg i uppdateringsprocessen.
Så, med allt detta sagt och gjort, skulle Sprint- och T-Mobile Samsung Galaxy S7 och S7 Edge-användare vara de lyckligaste av partiet, eller hur? Trots allt, även om dessa operatörer genomför SIM-låsningsmetoder på enheter, är de traditionellt sett inte så spända som de andra operatörerna när det kommer till Samsung bootloaders. Enheterna går fortfarande inte att jämföra med fullt upplåsta enheter, men något är bättre än ingenting, eller hur? Höger?
Nej inte direkt. Samsung har gjort det igen.
Det började i våra T-Mobile Samsung Galaxy S7 Edge-forum, där en förväntansfull root diskussionstråd skapades, i syfte att få root på enheten så snart som möjligt och sedan distribuera till andra forumanvändare på ett lätt att följa sätt. XDA erkänd utvecklare Fenny gjorde en snabb observation som signalerade att allt kanske inte är rätt i efterhand:
Det verkar som att starthanteraren är låst, både qualcomm säker uppstart och säker nedladdning aktiverade.
Eh, det verkar inte så illa dock. OEM Unlock finns fortfarande i utvecklarinställningarna, så det kanske måste växlas innan man fortsätter. Fenny svarade att han gjorde det, men förblev önskan om andra metoder genom vilken rot kunde erhållas.
XDA erkänd utvecklare TEKHD chippade in med hans iakttagelser:
Fick precis min enhet idag... efter en snabb titt ser jag inget låst. Om du syftar på:
QUALCOMM SECUREBOOT: AKTIVERA
SÄKER NEDLADDNING: AKTIVERA
det är helt normalt... inget att oroa sig för...
Andra bidrog till diskussionen, men det blev uppenbart att Oden inte kunde flasha något annat än orörda stockbilder.
Det finns ingen TWRP än. Jag kan inte ens Odin en kärna med en helt oförändrad, men ompackad, initramfs. Arkivbilder blinkar fint.
I detta skede släppte Samsung kärnkällkoder för Exynos-varianterna av Galaxy S7 och S7 Edge. För att inte förväxlas med något mer än det absoluta minimum som krävs för att vara GPL-kompatibel, kommer denna kärnkällkod bara att hjälpa till att utveckla anpassade kärnor för Exynos-varianterna. AOSP är fortfarande en dröm, från och med nu.
Ansporad av kärnkoden, XDA Senior Member jcadduono kunde behandla internationella (Exynos) ägare av Galaxy S7 och S7 Edge till konstruktioner av TWRP, vilket öppnar upp en värld av möjligheter för användarbasen. Men hur är det med Qualcomm-varianterna? Tja, det är här de dåliga nyheterna faktiskt börjar strömma in.
Jcadduonouppkallad Samsungs tekniska mobilavdelning, där han fick veta att T-Mobile S7 hade en säker-blixt låst bootloader, som liknar Verizons tidigare Samsung-enheter. Det nämnde han också dm-verity är aktiverat i kärnan, vilket betyder att du inte kommer att kunna flasha modifierade systempartitioner i det nuvarande tillståndet, vilket var hur vissa låsta Galaxy S6-modeller fick sin rot.
För att främja utveckling och forskning, jcadduono bad folk i tråden att se om de kunde flasha TWRP som han byggde för enheten. Beroende på vilket fel enheten visar, kan en slutsats nås. Och då, alla farhågor bekräftades.
Detta var inget vanligt skrivfel. Ett fel i en säker kontroll indikerar enkelt uttryckt en låst starthanterare. Så långt som min personliga kunskap och förståelse går, förhindrar detta att alla operationer utförs om inte signaturen för filen matchar OEM: s publika nyckel som är lagrad på enhetens startpartition. Detta begränsar i huvudsak alla aktiviteter till de som kommer direkt från OEM, Samsung i det här fallet. Du kan inte flasha någonting, inte ens ompackade stockbilder utan andra ändringar.
För att citera XDA Recognized Developer Fenny:
Qualcomm secureboot har fått oss fjättrade med den nästan skottsäkra kedjan av förtroende.
Jcadduonobekräftade detsamma i ett svar:
F: Är det möjligt att göra selinux tillåtande skulle hjälpa? Det var vad vi var tvungna att göra på s6 som jag minns.
A: Nej, återställningsbilden kan inte ens bli flashad. Problemet är inte att starta upp det, utan att det faktiskt blinkar.
Nedladdningslägets starthanterare laddar bilden som skickas från Odin till minnet och kör sedan en kontrollsumma och signaturvalidering på bilden. Om det inte matchar, frigörs det helt enkelt från minnet och skrivs inte till enheten alls.
Vi kan inte göra något annat än att få våra TWRP-bilder signerade av T-Mobile.
Varför skulle T-Mobile låsa startladdare för vad som mycket väl kan vara en av Samsungs mest sålda enheter 2016? Här är några spekulationer om varför de skulle välja att göra det, trots att de varit vänliga med flera andra enheter tidigare:
Min gissning skulle vara att Samsung precis bestämde sig för att aktivera säker blixtverifiering på alla Snapdragon-varianter eftersom det är vad alla andra operatörer vill ha.
T-Mobile upphäver garantin för att rota nu enligt deras facebook-representant, så kanske T-Mobile inte brydde sig om att fråga efter olåsta enheter från Samsung och bestämde sig för att gå med i de andra också.
Att få källorna släppta gör ingen skillnad. Du kan inte blinka NÅGOT till telefonen om den inte är OEM-signerad.
Med detta har Samsung effektivt låst all utveckling på Snapdragon 820-varianterna av Galaxy S7 och S7 Edge. Även om det mesta av denna diskussion finns i T-Mobile S7 Edge-forum, gäller scenariot och konsekvenserna för alla operatörer och även för S7 (SD-820). Det som på länge skulle vara en utvecklarvänlig enhet från Samsung har blivit ännu mer låst än Exynos-varianterna. Detta är verkligen frustrerande för användare som specifikt letar efter en Samsung-enhet med utveckling, sedan de var mer benägna att rulla med Snapdragon 820-varianten än Exynos-varianten baserad på tidigare upplevelser.
Men är allt förlorat? Kommer enheten aldrig att utvecklas?
Situationen är inte en hundraprocentig katastrof ännu. Det finns fortfarande en mycket liten chans att root kan erhållas via sårbarheter och exploateringar. Dessa är grova sätt att få rot, men det kan göras, även om inga har hittats ännu. Men problemen med sårbarheter och utnyttjande är att de korrigeras i framtida uppdateringar. Slutanvändaren måste bestämma sig för om han vill ha den senaste uppdateringen men vara utan root tills nya utnyttjar hittas, eller stanna på en föråldrad uppdatering och förbli nöjd med root. Du uppdaterar till den senaste och du är tillbaka på ruta ett.
Jcadduono hade detta att säga om enhetens utvecklingsläge:
Startavbildningen har dm-verity på vilket innebär att du får en startslinga om du någonsin gör något för att montera/skriva till systempartitionen. Levande rötter kommer att vara det enda sättet.
Goda nyheter är att du borde kunna skapa en loopenhetsbild i datapartitionen och montera den med körbara behörigheter för att skapa din egen typ av skrivbar minisystemöverlagring om en live root-exploatering kommer ut. Liknar SuperSU systemlös antar jag.
Detta är en optimistisk syn på framtiden, främst för att den är starkt beroende av existensen och upptäckten av en levande rotexploat. Det kan inte finnas någon sådan exploatering, eller så kan den finnas men ingen kanske kan hitta den. Det är en väldigt stor OM bifogas utvecklingsscenariot för Snapdragon 820-baserade Galaxy S7 och S7 Edge på alla amerikanska bärare.
Är vi verkligen förvånade? Personligen förväntade jag mig det. Eftersom Samsung Pay gjorde en så stor affär, skulle Samsung inte lätt kompromissa med deras mobila betalningslösning. Även om utvecklargemenskapens avsikt är ren när den ses från en bred synvinkel, kan man inte förneka att root och saker bortom används för skändliga aktiviteter. Handlingar att rota och låsa upp bootloadern öppnar enheten för en värld av möjligheter, och den här världen har både positiva och negativa egenskaper. Saker och ting kommer att bli allvarliga när du tänker på att en stor befolkning förväntas migrera sin bankinformation till dessa enheter och använda dem på alla lokala betalterminaler. Variablerna som är involverade är enorma, och Samsung skulle absolut inte riskera ryktet för sina enheter så väl som Samsung Pays som konkurrenter till mer "säkra" alternativ som Apple och Apple Pay.
Men gör det denna låsning acceptabel? Nej. Åtminstone borde en ansvarsfriskrivning ha presenterats för allmänheten. Det behöver inte ens marknadsföras negativt. Samsung kunde mycket väl ha nämnt dessa säkerhetsfunktioner i deras lanseringsevenemang och sagt det dessa enheter har ytterligare säkerhetslager för Samsung Pay, vilket gör dem svåra att hacka och utnyttja. Vi skulle ta tipset, verkligen.
Samsung kunde också ha introducerat ett speciellt program för att låsa upp enheter, ungefär som andra OEM-tillverkare som Sony arbetar. Detta är en av de möjligheter som fortfarande kan vara genomförbara, vilket tillåter det bästa av två världar. Den icke-utvecklade allmänheten får en telefon som är säker till det allra bästa av Samsungs nuvarande kapacitet, medan utvecklargemenskapen får sina bootloaders upplåsta till priset av att förlora Samsung Pay och andra säkerhetsberoende Funktioner.
Detta har verkligen varit en besvikelse. Det som skulle bli AOSP: s bästa hopp i TouchWiz mörka värld har lämnats lamslagen bakom sådana som till och med Exynos. Även om möjligheten till root, anpassade kärnor, återställningar och ROM fortfarande finns för Samsungs Snapdragon 820 enheter är sannolikheten för att de ska locka till sig stora utvecklingsarbeten fortfarande liten efter detta förödande blåsa.
Vad är dina tankar om den här händelseutvecklingen? Låt oss veta i kommentarerna nedan!