Verity ve Marshmallow'un kilitli cihazların köklenmesine getirdiği yeni zorluklar hakkında bilgi edinin.
Toz üstüne çöktükçe Android 6.0 sürümü, Nexus kullanıcıları çok sayıda OTA için dalış yapıyor ve Fabrika Görsellerive Android işletim sisteminin en son versiyonuna hazırlanıyoruz.
Dışarıdan bakıldığında, Android 6.0 (en azından görsel olarak) Android 5.0 ve 5.1'e (Lollipop sürümleri) oldukça benzer görünse de, içeri. Bunlardan biri potansiyel olarak özel ROM ve kök topluluklar için sonuçlar. İlk olarak, küçük bir arka plan. Bu konuyla ilgilenmiyorsanız "Bu Neden Önemli?" bölümüne geçin.
Verity Adındaki Bir Özellik
Sorun (cihazları köklendirmeyi ve değiştirmeyi seviyorsanız bu bir sorundur), uzun zaman önce AOSP'ye ilk ulaştığında işaret ettiğim bir şeyden kaynaklanıyor - Android'e dm-verity. Verity, orijinal olarak ChromeOS'ta bulunan, garantili ve güvenilir bilgi işlem cihazları sağlamak ve kötü amaçlı yazılımların bir cihazı değiştirmesini önlemek için tasarlanmış bir güvenlik özelliğidir. Android 4.4'te Google, Android için verity'yi duyurdu ve ardından herkes sessiz kaldı. Bazıları varken
Android 6.0 ile Google, cihaz güvenliği konusundaki oyununu geliştirmeye başladı. Bunun için temel gereksinimlerden biri, bir cihazdaki yazılımın kullanıcının bilgisi dışında değiştirilmesini önlemektir; XDA'da root'u olduğu gibi kabul edin, bir kullanıcının cihazının bilgisi veya izni olmadan root'landığını ve root erişiminin cihazlarını çalmak için kullanıldığını hayal edin. veri. Bu nedenle Google, bazı cihazlarda sistem bölümünün doğrulanmasını uygulamaya başladı. Ayrıca yakın zamanda güncellendiler destek sayfaları bunu kapsamak için.
Bu, Köklü Kullanıcılar İçin Ne Anlama Geliyor?
Gerçeklik yerindeyken, sistem bölümünde yapılan herhangi bir değişiklik önyükleme veya erişim sırasında algılanacaktır. Daha sonra yukarıda görüldüğü gibi hatalardan biriyle karşı karşıya kalacaksınız. Bazıları devam etmenize izin verir, bazıları ise cihazın başlatılmasını durdurarak sizi korumak ister. Üç eyalet mevcuttur. Önyükleyicinin kilidi açıldığında, önyükleyiciyi yeniden kilitleyene kadar risk altında olabileceğinizi belirten bir tanesi gösterilir. Çekirdek ramdiski sistemin durumunu doğrulamak için kullanılan anahtarları içerdiğinden, değiştirilmiş bir çekirdek görüntüsü doğruluğu atlayabildiğinden bu durum söz konusudur.
Kilitli cihazlarda root yetkisi isteyen kullanıcılar için işler pek eğlenceli görünmüyor.
Bir sonraki durum (muhtemelen) doğrulama devre dışı bırakıldığında veya kapatıldığında veya ramdiskteki değişiklikler nedeniyle kontrol edilemediğinde gösterilir. Araştıracak bir Nexus 5X veya 6P olmaması nedeniyle emin olamıyorum, ancak şüphem (mesajlara dayanarak) başka bir ROM yüklerseniz ve bu da kendi çekirdeğini cihaza yerleştirirse, "farklı işletim sistemi" sayfası açılacaktır. belli olmak.
Son durum, cihazın bozuk olduğunu belirten kırmızı uyarıdır. Bunun, görüntünün doğruluk içerdiği anlamına geldiğinden şüpheleniyorum, ancak sistem görüntüsünün değiştirilmesi nedeniyle doğrulama başarısız oldu. Yine, elimizde donanım olmadan emin olamayız, ancak bu hata, stok cihazın bir parça kötü amaçlı yazılım tarafından değiştirildiğinde göreceğiniz hata gibi görünüyor.
Bu neden önemli?
Android M'de (6.0), kök şu anda dosya sistemine ek olarak çekirdek görüntüsünde de değişiklik yapılmasını gerektiriyor. Bu, gerçekliği göz ardı etsek bile (örneğin, eski bir Nexus cihazında olduğu gibi) anlamına gelir. Nexus7 2013), kök erişiminin çalışmasını engelleyen SELinux korumalarını atlamak için yeni bir çekirdek görüntüsüne ihtiyaç vardır.
Bugün Android Marshmallow'da root istiyorsanız değiştirilmiş bir önyükleme görüntüsü kullanmanız gerekecek.
Şu ana kadar var değiştirilmiş çekirdekler SELinux'u izin verilen moda ayarlamak için, ancak bu ideal olmayan bir düzeltmedir, çünkü SELinux korumasının güvenlik avantajlarından yararlanamayacağınız anlamına gelir. Ve sonrasında Sahne korkusudestanSELinux'un faydalarını ve güvenlik açıklarına karşı diğer korumaları görebileceğinizi varsayıyorum.
XDA Kıdemli Tanınmış Geliştirici, Zincirleme ateş, her şeyin ustası root bir yayınladı SuperSU'nun güncellenmiş sürümü SELinux'u zorlama modunda tutar, ancak bir kez daha önyükleme görüntüsünün SELinux yapılandırmasında değişiklikler yapılmasını gerektirir. Bu, değiştirilmiş bir önyükleme görüntüsünün yanı sıra SuperSU'yu da yüklemeniz gerektiği anlamına gelir.
Ve bunların hepsi iyi ve güzel, ABD taşıyıcıları karışıma girene kadar. Tüketici karşıtı tercihin kaleleri olan AT&T ve Verizon gibi güçlü şirketlerin, cihazları kilitlemekten hoşlandıkları ve kullanıcıların önyükleyici kilitleri aracılığıyla özel ürün yazılımı yüklemelerini engellediği biliniyor. Aslında Verizon, Sony Xperia Z3v ile ürün yazılımı güncellemelerini kullanıcılara aktarmama konusunda özellikle kötü Marshmallow alacak şekilde ayarlanmadı Z3 serisinin geri kalanı (ve aslında Z2 aralığı) bunu yapacaktır. Lanet olsun, Lollipop'un mevcut olmasına rağmen hala cihaza sunmadılar bile. baya zaman (Kasım 2014) normal Z3'te.
Resmi olmayan bir önyükleyici kilidinin açılması yerine (bunlar bugünlerde oldukça nadirdir, birkaç Samsung cihazı için sızdırılmış mühendislik önyükleyicileri dışında), bu pek olası görünmüyor Android 6.0'da herhangi bir ilahi müdahale olmadan root alacağınızı - dm-verity kombinasyonu (telefonunuzun herhangi bir değişiklikle başlatılmasını durdurmak için) sistem bölümü) ve ramdisk'teki SELinux değişiklikleri gerekliliği (kökün çalışmasına izin vermek için), bu tür kök programlarını kullanmak isteyen kullanıcılar için işleri pek de eğlenceli olmayan bir hale getirecek gibi görünüyor Kilitli cihazlar.
Android Pay'i mi?
Son olarak Android Pay. Muhtemelen bu makalenin geri kalanıyla tamamen ilgisiz gibi görünüyor, ancak aslında oldukça alakalı. Android Pay yeniliğe güveniyor SafetyNet API'leri Google'ın, bir cihazın root erişimli olup olmadığına, başka bir şekilde değiştirilip değiştirilmediğine veya onaylanmamış bir durumda çalışıp çalışmadığına ilişkin cihaz durumu doğrulamaları sağlamak üzere tasarlanmış olan Google'ın tescilli hizmetler çerçevesi kapsamındadır.
varken proje SafetyNet'e verilen yanıltıcı yanıtlara bakıldığında, şu anda bir Xposed eklentisi gerektirdiği ve nasıl çalıştığı göz önüne alındığında bunun değişmesi muhtemel görünmüyor. Xposed root gerektirir ve sistem bölümünde değişiklikler yapar. Bu, önyükleyici kilitli bir cihazda bunun gerçekleştirilmesini zorlaştırır. O zaman bile, bunun gibi şeyler Google ile kedi-fare oyununa girmekten başka bir şey değil. SafetyNet ile, köklü cihazlar (veya aslında hiç değiştirilmiş cihazlar), değiştirilmiş cihazlar için bir örtmece olan "CTS uyumlu olmayan" olarak görülür.
SafetyNet hakkında daha pek çok şey yazıldı bu yıkık blog yazısında, ancak görünen o ki Google'ın sınırlamak istediği bazı alanları kesinlikle belirleyebiliriz. Öncelikle root'u, Xposed'ı ve sistem bölümünü değiştiren hiçbir şeyi sevmiyorlar. İkinci olarak Google, reklam engellemeyi etkinleştiren kullanıcıları tespit etmeyi düşünüyor gibi görünüyor; SSL anlaşması kontrol ediliyor pubads.g.doubleclick.net Bana kesinlikle Google'ın cihazınızda reklamları engelleyip engellemediğinizi bilmek istediğini önerin. Kökün genellikle burada bir ön koşul olduğu, ancak VPN API'nin potansiyel olarak bunu yapmak için kullanılabileceğini göz önünde bulundurursak bu root olmadan, öyle görünüyor ki Google en azından kimin (veya kaç kişinin) engellediği hakkında bir fikir sahibi olmak istiyor reklamlar. Reklam engelleme, Apple'ın reklamı web tarayıcısında desteklemesi (muhtemelen teşvik etmek için) nedeniyle güncel bir sorundur. insanların uygulamaları daha fazla kullanmasını, deneyimi kontrol etmelerini ve engellenemeyen reklamlar sunabilmelerini sağlar) ve bu hamleler ilginç.
Çözüm
Bugün Android Marshmallow'da (6.0) root istiyorsanız, değiştirilmiş bir önyükleme görüntüsü kullanmanız gerekecek. Bunun süresiz olarak doğru kalıp kalmayacağı henüz belli olmasa da, bir süre daha böyle olmaya devam edecek gibi görünüyor - SELinux değişiklikleri, önyükleme görüntüsünü değiştirmeden root erişimi elde etmeyi çok daha zorlaştırıyor. Önyükleme görüntüsünü değiştirmek, kilidi açılmış bir önyükleyici gerektirdiğinden, bu, root'a (ve Xposed'a) son verebilir. ve diğer kök özellikleri), son kullanıcılar tarafından kilidi açılamayan önyükleyicilerle birlikte gönderilen cihazlarda. Dm-verity de ortaya çıkıyor ve yeni cihazlarda zorlama modunda etkinleştirilmiş gibi görünüyor. Bu, root erişimi elde etseniz bile, yeniden bir önyükleyicinin kilidi açılmadan /system'i değiştirmenizi zorlaştıracaktır.
Bu, önyükleyici kilitli cihazlara ilişkin görüşünüzü değiştiriyor mu? Operatörünüz size iyi bir teklif sunsaydı, Android hala önyükleyici kilitli bir cihaz satın alacağınız aşamaya ulaştı mı?, Yoksa yalnızca kilidi açılmış cihazlarla mı ilgileniyorsunuz? Kilitli bir önyükleyicide hangi kök uygulamaları veya özellikleri kaçırırsınız?
Düşüncelerinizi aşağıdaki yorumlarda paylaşmaktan çekinmeyin.