Samsung Galaxy S7 і S7 Edge відновили надії AOSP з їх варіантами Snapdragon 820. Але Samsung мав на увазі дещо інше. Читайте далі, щоб дізнатися більше!
Samsung Galaxy S7 і S7 Edge є одними з найпотужніших пристроїв, які ви можете купити прямо зараз. Але наші постійні читачі та форумчани знають, що пристрої Samsung не є найкращими, коли справа стосується розробки.
Багато проблем із Samsung і розробкою можна простежити Exynos і відсутність документації. Тож, звичайно, коли ми почули новини про те, що Samsung Galaxy S7 буде доступний у варіанті з Qualcomm Snapdragon 820 замість власного Exynos 8890 від Samsung, спільнота розробників схрестила пальці та сподівалася кращий. Чи може це бути перший флагман Samsung за останній час, який матиме хорошу підтримку розробки на основі AOSP? Чи можливо повністю видалити TouchWiz із флагмана Samsung і насолоджуватися AOSP без усіх роздутих? Чи можна очікувати отримати останню версію Android, не чекаючи місяців, поки Samsung перенесе її на пристрій?
На жаль, це було б видаванням бажаного за дійсне. Дорога почалася з блокпостів на виїзді. По-перше, лише пристрої, які продаються в США, постачатимуться з Qualcomm Snapdragon 820. Пристрої, які продаватимуться на міжнародному рівні, постачатимуться з Exynos 8890, а це означатиме, що значна частина світу буде позбавлена спільноти над AOSP, як і попередні флагмани від Samsung. Однак це було дещо очікувано, і тому ця новина не була несподіванкою.
Потім з’являються перевізники. Перевізники США мають значну історію блокування пристроїв, причому Verizon і AT&T є найгіршими, коли справа доходить до блокування завантажувача. Таким чином, користувачі цих операторів можуть очікувати, що здебільшого залишаться на тому, що вийшло з коробки. Оновлення системи Android спочатку має бути реалізовано в TouchWiz від Samsung, а потім має пройти через оператора, щоб дістатися до пристрою, додаючи ще один крок у процесі розгортання оновлення.
Отже, з огляду на все це, користувачам Sprint і T-Mobile Samsung Galaxy S7 і S7 Edge пощастило б найбільше, чи не так? Зрештою, незважаючи на те, що ці оператори застосовують практику блокування SIM-карти на пристроях, вони традиційно не такі суворі, як інші оператори, коли справа стосується завантажувачів Samsung. Пристрої все одно не зрівняти повністю розблоковані пристрої, але щось краще, ніж нічого, чи не так? правильно?
Ні, не дуже. Samsung знову зробив це.
Це почалося на наших форумах T-Mobile Samsung Galaxy S7 Edge, де було передбачено коренева тема обговорення було створено з метою якнайшвидшого отримання root-прав на пристрої, а потім розповсюдження серед інших користувачів форуму у простий для розуміння спосіб. Визнаний розробник XDA Фенні зробив швидке спостереження це сигналізує про те, що все може бути не так:
Схоже, завантажувач заблоковано, увімкнено безпечне завантаження Qualcomm і безпечне завантаження.
Ех, це не так уже й погано. Розблокування OEM все ще присутнє в налаштуваннях розробника, тому, можливо, його потрібно перемкнути, перш ніж продовжити. Фенні відповіла, що він це зробив, але залишався бажаним для інших методів за допомогою якого можна отримати корінь.
Визнаний розробник XDA ТЕХД сколений в с його спостереження:
Тільки сьогодні отримав свій пристрій... після швидкого огляду я не бачу нічого заблокованого. Якщо ви маєте на увазі:
QUALCOMM SECUREBOOT: УВІМКНУТИ
БЕЗПЕЧНЕ ЗАВАНТАЖЕННЯ: УВІМКНУТИ
це цілком нормально... нема про що турбуватися...
Інші брали участь в обговоренні, але це стало очевидним що Одін не міг спалахувати нічого, крім незайманих стокових зображень.
TWRP поки що немає. Я навіть не можу Odin створити ядро з абсолютно незмінним, але перепакованим initramfs. Стокові зображення добре блимають.
На цьому етапі Samsung випустила вихідні коди ядра для варіантів Exynos Galaxy S7 і S7 Edge. Щоб не плутати щось більше, ніж мінімум, необхідний для сумісності з GPL, цей вихідний код ядра допоможе лише в розробці спеціальних ядер для варіантів Exynos. AOSP поки що залишається мрією.
Спонуканий кодом ядра, старший член XDA jcadduono зміг лікувати власників International (Exynos). Galaxy S7 і S7 Edge до збірок TWRP, відкриваючи для користувачів світ можливостей. Але як щодо варіантів Qualcomm? Що ж, тут фактично починають надходити погані новини.
Jcadduonoвикликаний Інженерний мобільний відділ Samsung, де йому сказали, що T-Mobile S7 має завантажувач із блокуванням безпечної флеш-пам’яті, який схожий на попередні пристрої Samsung від Verizon. Він також зазначив, що dm-вірність увімкнуто в ядрі, що означає, що ви не зможете перепрошити змінені системні розділи в поточному стані, завдяки чому певні заблоковані моделі Galaxy S6 отримали свій root.
Для подальшого розвитку та досліджень, jcadduono попросив людей у гілці перевірити, чи можуть вони прошити TWRP, який він створив для пристрою. Залежно від помилки пристрою, яку відображає пристрій, можна зробити висновок. І потім, всі побоювання підтвердилися.
Це не була звичайна помилка запису. Помилка безпечної перевірки, простими словами, вказує на заблокований завантажувач. Наскільки я особисто знаю і розуміння це запобігає виконанню будь-яких операцій, якщо підпис файлу не збігається з відкритим ключем OEM, який зберігається в завантажувальному розділі пристрою. Це, по суті, обмежує всі дії лише тими, які походять безпосередньо від OEM, у цьому випадку Samsung. Ви не можете нічого прошити, навіть перепаковані стокові зображення без інших модифікацій.
Цитую визнаного розробника XDA Фенні:
Qualcomm secureboot сковує нас майже куленепробивним ланцюгом довіри.
Jcadduonoпідтвердив те саме у відповідь:
Q: Чи можливо, що дозвіл selinux допоможе? Наскільки я пам’ятаю, це те, що нам довелося робити на s6.
A: Ні, образ відновлення не можна навіть спалахнути. Проблема полягає не в завантаженні, а в фактичній перепрошивці.
Завантажувач режиму завантаження завантажує зображення, надіслане з Odin, у пам’ять, а потім запускає контрольну суму та перевірку підпису зображення. Якщо він не збігається, він просто звільняється з пам’яті та взагалі не записується на пристрій.
Ми не можемо нічого зробити, окрім як отримати підпис T-Mobile для наших зображень TWRP.
Навіщо T-Mobile блокувати завантажувачі того, що цілком може бути одним із найбільш продаваних пристроїв Samsung у 2016 році? тут є деякі припущення щодо того, чому вони вирішили це зробити, незважаючи на те, що вони були поблажливими до кількох інших пристроїв у минулому:
Я припускаю, що Samsung просто вирішив увімкнути безпечну флеш-перевірку на всіх варіантах Snapdragon, оскільки цього хочуть усі інші оператори.
T-Mobile анулює гарантію на рутування, згідно з їхнім представником у Facebook, тож, можливо, T-Mobile не став запитувати розблоковані пристрої від Samsung і вирішив також приєднатися до інших.
Оприлюднення джерел не має значення. Ви не можете НІЧОГО прошити на телефон, якщо він не підписаний OEM.
Цим Samsung фактично заблокувала всі розробки варіантів Snapdragon 820 для Galaxy S7 і S7 Edge. Незважаючи на те, що більшість цих обговорень існує на форумах T-Mobile S7 Edge, сценарій і наслідки стосуються всіх операторів, а також S7 (SD-820). Те, що протягом тривалого часу мало бути зручним для розробників пристроєм від Samsung, стало ще більш замкнутим, ніж варіанти Exynos. Це дуже засмучує користувачів, які спеціально шукають пристрій Samsung із розробкою, оскільки вони з більшою ймовірністю будуть використовувати варіант Snapdragon 820, ніж варіант Exynos, заснований на минулому досвід.
Усе втрачено? Чи пристрій ніколи не отримає жодного розвитку?
Ситуація ще не 100% катастрофа. Існує ще дуже мала ймовірність того, що root можна отримати через уразливості та експлойти. Це грубі способи отримати root, але це можливо, хоча жодного ще не знайдено. Але проблеми з вразливими місцями та експлойтами полягають у тому, що вони виправляються в майбутніх оновленнях. Кінцевий користувач має вирішити, чи бажає він отримати останнє оновлення, але залишитися без root-прав, доки не будуть знайдені нові експлойти, чи залишитися на застарілому оновленні та залишитися задоволеним root-правом. Ви оновлюєте до останньої версії та повертаєтесь на круги своя.
Jcadduono мав це сказати про стан розробки пристрою:
Завантажувальний образ має dm-verity, що означає, що ви отримаєте цикл завантаження, якщо будь-коли зробите щось для монтування/запису в системний розділ. Живе коріння буде єдиним способом.
Хороша новина полягає в тому, що ви зможете створити образ зацикленого пристрою в розділі даних і підключити його з дозволами на виконання, щоб створити власну міні-систему з можливістю запису. якщо вийде живий root-експлойт. Подібно до безсистемного SuperSU, я припускаю.
Це оптимістичний погляд на майбутнє, головним чином тому, що він значною мірою покладається на існування, а також на відкриття активного кореневого експлойту. Такого експлойта може не бути, або він може бути присутнім, але ніхто не зможе його знайти. Це дуже великий ЯКЩО додається до сценарію розробки Galaxy S7 і S7 Edge на базі Snapdragon 820 на всіх операторах США.
Ми насправді здивовані? Особисто я цього очікував. Оскільки Samsung Pay уклала таку величезну угоду, Samsung не збиралася легко йти на компроміс щодо свого рішення для мобільних платежів. Хоча намір спільноти розробників чистий, якщо дивитися з широкої точки зору, не можна заперечувати, що root і інші речі використовуються для нечесної діяльності. Дії рутування та розблокування завантажувача відкривають пристрій у світ можливостей, і цей світ має як позитивні, так і негативні сторони. Справа стане серйознішою, якщо врахувати, що велика кількість населення перенесе свою банківську інформацію на ці пристрої та використовуватиме їх на всіх місцевих платіжних терміналах. Задіяні змінні величезні, і Samsung точно не буде ризикувати репутацією своїх пристроїв, а також Samsung Pay як конкурентів більш «безпечним» альтернативам, таким як Apple і Apple Pay.
Але чи робить це блокування прийнятним? Ні. Принаймні широкій громадськості слід було представити застереження. Це навіть не потрібно продавати негативно. Samsung цілком міг би згадати ці функції безпеки під час презентації, сказавши це ці пристрої мають додаткові рівні безпеки для Samsung Pay, що ускладнює їх зламати та експлуатувати. Ми дійсно приймемо підказку.
Samsung міг також представити спеціальну програму для розблокування пристроїв, подібно до роботи інших OEM-виробників, таких як Sony. Це одна з тих можливостей, які все ще можуть бути здійсненними, дозволяючи найкраще з обох світів. Користувачі, які не є розробниками, отримають телефон, захищений за допомогою найкращих із поточних можливостей Samsung, а Спільнота розробників розблоковує свої завантажувачі ціною втрати Samsung Pay та інших, що залежать від безпеки особливості.
Це, безперечно, був невтішний поворот подій. Те, що мало бути найкращою надією AOSP у темному світі TouchWiz, залишилося скаліченим позаду таких, як навіть Exynos. У той час як для Snapdragon від Samsung все ще існує можливість root, власних ядер, відновлення та ПЗУ 820 пристроїв, ймовірність того, що вони залучать великі розробки, залишається невеликою після цієї руйнівної катастрофи удар.
Що ви думаєте про такий поворот подій? Дайте нам знати в коментарях нижче!