Galaxy S7 Bootloader Açıklaması: Sonuçta AOSP Alamayabilirsiniz

Samsung Galaxy S7 ve S7 Edge, Snapdragon 820 çeşitleriyle AOSP'nin umutlarını yeniden alevlendirdi. Ancak Samsung'un aklında başka bir şey vardı. Daha fazlasını öğrenmek için okumaya devam edin!

Samsung Galaxy S7 ve S7 Edge şu anda satın alabileceğiniz en güçlü cihazlardan bazıları. Ancak düzenli okuyucularımız ve forum sakinlerimiz, konu geliştirme olduğunda Samsung cihazlarının en iyiler olmadığını biliyorlar.

Samsung ve geliştirme ile ilgili sorunların çoğu, Exynos ve belge eksikliği. Doğal olarak Samsung Galaxy S7'nin Qualcomm'un yeni modeliyle birlikte geleceği haberini duyduğumuzda Geliştirici topluluğu Samsung'un kendi Exynos 8890'ı yerine Snapdragon 820'yi tercih etti ve ümit etti en iyisi. Bu, yakın geçmişteki AOSP tabanlı geliştirmeyi iyi bir şekilde destekleyecek ilk Samsung amiral gemisi olabilir mi? TouchWiz'i bir Samsung amiral gemisinden tamamen kaldırmak ve tüm şişkinliği ortadan kaldıran bir AOSP deneyiminin keyfini çıkarmak gerçekten mümkün olabilir mi? Samsung'un cihaza aktarması için aylarca beklemeden Android'in en son sürümünü edinmeyi bekleyebilir miyiz?

Ne yazık ki, bu bir temenni olurdu. Yol, başlangıçta barikatlarla başladı. Yeni başlayanlar için yalnızca ABD'de satılan cihazlar Qualcomm Snapdragon 820 ile birlikte gelecektir. Uluslararası olarak satılan cihazlar Exynos 8890 ile birlikte gelecekti, bu da tıpkı Samsung'un önceki amiral gemileri gibi dünyanın büyük bir bölümünün AOSP üzerindeki topluluk çalışmalarından mahrum kalacağı anlamına geliyordu. Ancak bu biraz beklenen bir gelişmeydi ve bu nedenle bu haber pek de şaşırtıcı olmadı.

Sonra taşıyıcılar geliyor. ABD operatörlerinin cihazları kilitleme konusunda güçlü bir geçmişi var; Verizon ve AT&T, önyükleyici kilitleme konusunda en kötüsü. Dolayısıyla bu operatörlerdeki kullanıcılar çoğunlukla kutudan çıkanlara takılıp kalmayı bekleyebilirler. Android sistemindeki güncellemelerin ilk olarak Samsung tarafından TouchWiz'de uygulanması ve ardından cihaza ulaşmak için operatörden geçmesi gerekiyor; bu da güncelleme dağıtım sürecine bir adım daha ekliyor.

Bütün bunlar söylenip yapıldığından, Sprint ve T-Mobile Samsung Galaxy S7 ve S7 Edge kullanıcıları en şanslı olanlar olacak, değil mi? Sonuçta, bu operatörler cihazlarda SIM kilitleme uygulamaları yapsalar da, konu Samsung önyükleyicileri olduğunda geleneksel olarak diğer operatörler kadar gergin değiller. Cihazlar hala karşılaştırılamıyor tamamen kilidi açılmış cihazlar, ancak bir şey hiç yoktan iyidir, değil mi? Sağ?

Hayır gerçek değil. Samsung bunu bir kez daha başardı.

Bu, T-Mobile Samsung Galaxy S7 Edge forumlarımızda öngörülü bir şekilde başladı. kök tartışma konusu Cihaza mümkün olan en kısa sürede root atılması ve ardından diğer forum kullanıcılarına takip edilmesi kolay bir şekilde dağıtılması amaçlanarak oluşturuldu. XDA Tanınmış Geliştirici Fenny yapılan hızlı gözlem bu her şeyin yolunda olmayabileceğinin sinyalini veriyordu:

Önyükleyici kilitli görünüyor, hem Qualcomm güvenli önyükleme hem de güvenli indirme etkin.

Eh, yine de o kadar da kötü görünmüyor. OEM Kilit Açma, Geliştirici ayarlarında hala mevcut olduğundan, devam etmeden önce bunun değiştirilmesi gerekebilir. Fenny öyle yaptığını söyledi ama diğer yöntemlere dair arzulu kaldı hangi kökten elde edilebileceği.

XDA Tanınmış Geliştirici TEKHD ile yontulmuş onun gözlemleri:

Cihazım bugün elime ulaştı... Hızlı bir bakışın ardından kilitli hiçbir şey göremiyorum. Eğer şunu kastediyorsanız:

QUALCOMM SECUREBOOT: ETKİNLEŞTİR

GÜVENLİ İNDİRME: ETKİNLEŞTİR

bu tamamen normal... endişelenecek birşey yok...

Tartışmaya başkaları da katkıda bulundu, ancak belirginleşmek Odin'in el değmemiş hazır görüntüler dışında hiçbir şeyi gösteremediğini.

Henüz TWRP yok. Tamamen değişmemiş, ancak yeniden paketlenmiş initramf'lara sahip bir çekirdeği bile Odin yapamıyorum. Stok görseller gayet iyi yanıp sönüyor.

Bu aşamada Samsung, Exynos çeşitleri için çekirdek kaynak kodları Galaxy S7 ve S7 Edge'in. GPL uyumluluğu için gereken minimum değerden daha fazlası ile karıştırılmaması gereken bu çekirdek kaynak kodu, yalnızca Exynos çeşitleri için özel çekirdeklerin geliştirilmesine yardımcı olacaktır. AOSP şu an için hâlâ bir hayal olmaya devam ediyor.

Çekirdek kodunun teşvik ettiği XDA Kıdemli Üyesi jadduono Uluslararası (Exynos) sahiplerini tedavi edebildi Galaxy S7 Ve S7 Kenar TWRP'nin yapılarına, olasılıklar dünyasını kullanıcı tabanına açıyor. Peki ya Qualcomm çeşitleri? Aslında kötü haberlerin akmaya başladığı yer burası.

Jcadduonoçağrılan Samsung'un mobil mühendislik departmanına T-Mobile S7'nin bir özelliği olduğu söylendi. güvenli flaş kilitli önyükleyiciVerizon'un önceki Samsung cihazlarına benzer. Ayrıca şunu da belirtti dm-verity çekirdekte etkindir; bu, değiştirilmiş sistem bölümlerini mevcut durumda flaşlayamayacağınız anlamına gelir; bu, bazı kilitli Galaxy S6 modellerinin kökünü bu şekilde almıştır.

Geliştirmeyi ve araştırmayı ilerletmek, jadduono Konudaki insanlardan, cihaz için oluşturduğu TWRP'yi flaşlayıp flaşlayamayacaklarını sordu. Cihazın gösterdiği hataya göre bir sonuca varılabilir. Ve daha sonra, tüm korkular doğrulandı.

Bu sıradan bir yazma hatası değildi. Güvenli kontrol hatası, basit bir ifadeyle, kilitli bir önyükleyicinin varlığını gösterir. Kişisel bilgim ve bilgim kadarıyla anlayış Bu, dosyanın imzası, cihazın önyükleme bölümünde depolanan OEM'in ortak anahtarıyla eşleşmediği sürece herhangi bir işlemin yürütülmesini engeller. Bu, esas olarak tüm etkinlikleri doğrudan OEM'den, yani bu durumda Samsung'dan gelenlerle kısıtlıyor. Hiçbir şeyi, hatta başka hiçbir değişiklik yapılmadan yeniden paketlenmiş hazır görüntüleri bile flaşlayamazsınız.

XDA Tanınan Geliştiriciden alıntı yapmak için Fenny:

Qualcomm secureboot bizi neredeyse kurşun geçirmez bir güven zinciriyle zincirledi.

Jcadduonoaynısını doğruladı bir cevapta:

Q: Selinux'u izin verici hale getirmenin yardımcı olması mümkün mü? Hatırladığım kadarıyla s6'da yapmamız gereken şey buydu.

A: Hayır, kurtarma görüntüsü bile flashlanamıyor. Sorun, önyüklemeyle değil, aslında yanıp sönmeyle ilgili.

İndirme modu önyükleyici, Odin'den gönderilen görüntüyü belleğe yükler, ardından görüntü üzerinde bir sağlama toplamı ve imza doğrulaması çalıştırır. Eşleşmiyorsa, bellekten boşaltılır ve cihaza hiçbir şekilde yazılmaz.

TWRP görsellerimizi T-Mobile'a imzalatmak dışında hiçbir şey yapamıyoruz.


T-Mobile neden Samsung'un 2016'nın en çok satan cihazlarından biri olabilecek cihazın önyükleyicilerini kilitlesin? Burada Geçmişte diğer bazı cihazlara karşı hoşgörülü olmalarına rağmen neden bunu yapmayı seçeceklerine dair bazı spekülasyonlar var:

Tahminimce Samsung, diğer tüm operatörlerin istediği şey olduğundan, tüm Snapdragon varyantlarında güvenli flaş doğrulamayı etkinleştirmeye karar vermiştir.

Facebook temsilcisine göre T-Mobile artık köklenme garantisini geçersiz kılıyor, bu yüzden belki de T-Mobile Samsung'tan kilidi açılmış cihazları isteme zahmetine girmemiş ve diğerlerine de katılmaya karar vermiştir.

Kaynakların açıklanması bir fark yaratmaz. OEM imzalı olmadığı sürece telefona HİÇBİR ŞEY gönderemezsiniz.

Bununla Samsung, Galaxy S7 ve S7 Edge'in Snapdragon 820 varyantlarındaki tüm geliştirmeyi etkili bir şekilde kilitledi. Bu tartışmanın çoğu T-Mobile S7 Edge forumlarında mevcut olsa da senaryo ve sonuçları tüm operatörler ve S7 (SD-820) için de geçerlidir. Uzun zamandır Samsung'un geliştirici dostu bir cihazı olması gereken cihaz, Exynos varyantlarından daha da kilitlendi. Bu, özellikle gelişmiş bir Samsung cihazı arayan kullanıcılar için gerçekten sinir bozucu, çünkü geçmişe bakıldığında Exynos varyantından ziyade Snapdragon 820 varyantını kullanma olasılıkları daha yüksekti deneyimler.

Yine de her şey kayboldu mu? Cihaz hiçbir zaman gelişme göstermeyecek mi?

Durum henüz %100 felaket değil. Kökün güvenlik açıkları ve istismarlar yoluyla elde edilebilmesi için hala çok küçük bir şans var. Bunlar kök elde etmenin kaba yollarıdır, ancak henüz hiçbiri bulunmamış olsa da yapılabilir. Ancak güvenlik açıkları ve istismarlarla ilgili sorun, bunların gelecekteki güncellemelerde yamalanmasıdır. Son kullanıcı, en son güncellemeyi almak ancak yeni istismarlar bulunana kadar root olmadan mı kalmak, yoksa eski bir güncellemede kalıp root ile yetinmek mi istediğine karar vermelidir. En son sürüme güncellersiniz ve en başa dönersiniz.

Jcadduono vardı Bu cihazın gelişim durumu hakkında şunları söylemek istiyorum:

Önyükleme görüntüsünde dm-verity vardır; bu, sistem bölümüne eklemek/yazmak için herhangi bir şey yaparsanız bir önyükleme döngüsü alacağınız anlamına gelir. Canlı kökler tek yol olacaktır.

İyi haber şu ki, veri bölümünde bir döngü cihazı görüntüsü oluşturabilmeniz ve kendi yazılabilir mini sistem kaplamanızı oluşturmak için bunu yürütülebilir izinlerle bağlayabilmeniz gerekir. canlı bir kök istismarı ortaya çıkarsa. SuperSU sistemsizine benzer sanırım.

Bu, geleceğe dair iyimser bir bakış açısıdır, çünkü büyük ölçüde canlı kök istismarının varlığına ve keşfine dayanmaktadır. Böyle bir istismar mevcut olmayabilir veya mevcut olabilir ancak kimse onu bulamayabilir. Bu çok büyük EĞER Tüm ABD taşıyıcılarındaki Snapdragon 820 tabanlı Galaxy S7 ve S7 Edge'in geliştirme senaryosuna eklenmiştir.

Gerçekten şaşırdık mı? Şahsen ben bunu bekliyordum. Samsung Pay'in bu kadar büyük bir anlaşmaya varması nedeniyle Samsung, mobil ödeme çözümünden kolayca taviz vermeyecekti. Geniş bir bakış açısıyla bakıldığında geliştirici topluluğunun niyeti temiz olsa da, root ve ötesindeki şeylerin kötü niyetli faaliyetler için kullanıldığı inkar edilemez. Önyükleyiciyi köklendirme ve kilidini açma eylemleri, cihazı bir olasılıklar dünyasına açar ve bu dünyanın hem olumlu hem de olumsuz yanları vardır. Büyük bir kitlenin bankacılık bilgilerini bu cihazlara taşımasının ve bunları tüm yerel ödeme terminallerinde kullanmasının beklendiğini düşündüğünüzde işler ciddileşecek. İlgili değişkenler çok büyük ve Samsung, Apple ve Apple Pay gibi daha "güvenli" alternatiflere rakip olarak hem kendi cihazlarının hem de Samsung Pay'in itibarını kesinlikle riske atmaz.

Peki bu, bu kilitlemeyi kabul edilebilir kılıyor mu? Hayır. En azından bir sorumluluk reddi beyanının kamuoyuna sunulması gerekirdi. Olumsuz olarak pazarlanmasına bile gerek yok. Samsung, lansman etkinliğinde bu güvenlik özelliklerinden çok iyi bahsedebilirdi. bu cihazların Samsung Pay için ek güvenlik katmanları vardır, bu da onların hacklenmesini zorlaştırır ve faydalanmak. Gerçekten ipucunu dikkate alırdık.

Samsung, Sony gibi diğer OEM'lerin yaptığı gibi, cihazların kilidini açmak için özel bir program da sunabilirdi. Bu, her iki dünyanın da en iyisine izin veren, hala mümkün olabilecek olasılıklardan biridir. Geliştirici olmayanlar, Samsung'un mevcut yeteneklerinin en iyisine sahip bir telefon alırken, geliştirici topluluğu, Samsung Pay'i ve güvenliğe bağımlı diğer şeyleri kaybetme pahasına önyükleyicilerinin kilidini açıyor özellikler.

Bu kesinlikle hayal kırıklığı yaratan bir olay oldu. TouchWiz'in karanlık dünyasında AOSP'nin en büyük umudu olacak şey, Exynos gibilerin bile gerisinde kaldı. Samsung'un Snapdragon'u için kök, özel çekirdekler, kurtarmalar ve ROM'lar olasılığı hala mevcut olsa da 820 cihaz, bu yıkıcı olaydan sonra büyük geliştirme çalışmalarına ilgi duyma olasılıkları zayıf kalıyor üflemek.

Bu olayla ilgili düşünceleriniz neler? Aşağıdaki yorumlarda bize bildirin!