Pixel फोन और रूट के बारे में कुछ बातें हैं - विशेष रूप से यह कि यह किसी भी मौजूदा तरीके के साथ काम नहीं कर रहा है। सभी नट और बोल्ट XDA में हैं - उस मिशाल पर उत्कृष्ट काम - जो लोग कैसे और क्यों में गहरी खुदाई करना चाहते हैं, लेकिन मैं सिर्फ इस बारे में बात करना चाहता हूं कि हमारे लिए इसका क्या मतलब है।
और यह वास्तव में अच्छी बात क्यों है। इससे पहले कि आप अपनी मशालें पकड़ें और मुझे यह सोचने के लिए एक सबक सिखाएं कि यह अच्छा है कि हम पिक्सेल फोन को जड़ नहीं दे सकते, मुझे सुन लें। मुझे लगता है कि जब हम समाप्त कर लेंगे तो आप सहमत होंगे।
यह Pixel फोन के बारे में नहीं है, यह Android 7.0 और नए सुरक्षा तरीकों के बारे में है।
चलिए शुरुआत करते हैं - यह Pixel फोन के बारे में नहीं है, यह Android 7.0 के बारे में है। बहुत अच्छा मौका है यह एलजी वी 20 (कोरिया के बाहर किसी ने अभी तक उत्पादन संस्करण नहीं देखा है) पर भी लागू होगा। ऐसा इसलिए है क्योंकि नए सुरक्षा तरीकों को Google ने एंड्रॉइड में 7.0 के साथ शुरू किया है।
जब नौगाट बूट करता है, तो यह देखने के लिए जांचता है कि सिस्टम विभाजन में कुछ भी छेड़छाड़ की गई है या नहीं। Google इस सत्यापित बूट को कॉल करता है और यह कुछ ऐसा है जो वे Chromebook और OnHub राउटर पर भी उपयोग करते हैं। हम यह भी जानते थे कि यह आ रहा था, साथ ही सुरक्षा के मोर्चे पर कुछ बड़े बदलाव भी हुए। यह कैसे काम करता है इसका संक्षिप्त संस्करण - सिस्टम विभाजन (यह सीमलेस अपडेट्स और डायरेक्ट बूट के साथ कसकर बंधा हुआ है) को सत्यापित किया जाता है और एक हैश फाइल दी जाती है। विभाजन में कोई भी बदलाव क्रिप्टो हैश को बदल देगा। जब आप फोन को बूट करते हैं, तो यह हैश ज्ञात "राइट" मान के खिलाफ जांचा जाता है, और यदि वे आपके फोन से मेल नहीं खाते हैं तो बूट नहीं होगा। सार्वजनिक क्रिप्टो कुंजी को बूट विभाजन पर संग्रहीत किया जाता है और जब आपके फोन को बनाने वाले लोग अपडेट करना चाहते हैं (जो हैश फ़ाइल को बदल देता है) तो उन्हें सॉफ़्टवेयर को बदलने के लिए अपनी निजी कुंजी के साथ चीजों को सत्यापित करना होगा। यह एक नई हैश फाइल बनाएगा और फोन बूट कर सकता है। इन परिवर्तनों में रैमडिस्क भी शामिल है (जो कि सिस्टमलैस रूट ने काम किया है) इसलिए इसे संशोधित करना तस्वीर से बाहर है, भी। और हाँ, यह छोटा संस्करण है।
इसका मतलब यह है कि एंड्रॉइड 7.0 के लिए डिज़ाइन किया गया नया हार्डवेयर बूट नहीं है यदि हम हमें रूट देने के लिए किसी भी फाइल को बदलने की कोशिश करते हैं। यदि हम सिस्टम विभाजन या रैमडिस्क पर एक बिट भी बदलते हैं, तो यह सत्यापित बूट जाँच को विफल कर देगा। कोई ज्ञात रूट तरीके नहीं हैं जो कभी भी इस प्रणाली के साथ काम करेंगे। अवधि। बहुत होशियार लोग कोशिश करेंगे, और अगर किसी तरह उन्हें कोई रास्ता मिल जाता है तो Google 30 दिनों के भीतर इसे पैच कर देगा। और यह कोई दुर्घटना नहीं है।
Google हमेशा Android में सुरक्षा को बढ़ाने की कोशिश कर रहा है। वे बहुत अच्छा काम करते हैं और एंड्रॉइड, क्योंकि यह सीधे स्रोत कोड से आता है, वास्तव में सुरक्षित है। लेकिन जब से कोई भी इसे अपनी पसंद के हिसाब से बदल सकता है, तो इसका अधिकांश हिस्सा पूर्ववत हो जाता है। जिन चीजों में यह परिवर्तन होता है उनमें से एक है, चीजों को ठीक करना ताकि कोई फर्क नहीं पड़ता कि आप क्या डाउनलोड करते हैं या यह क्या करने की कोशिश करता है, अगर यह किसी भी चीज को इंजेक्ट करने की कोशिश करता है जो इसे उच्चीकृत अनुमति देता है तो आपका फोन शुरू नहीं होगा। मुझे वह विचार बहुत पसंद है, और आपको भी करना चाहिए।
प्रत्येक फोन जो बेचा जाता है उसे कस्टम फर्मवेयर के बिना रूट के करीब असंभव होना चाहिए।
इसका मतलब यह है कि जो ड्राइव-बाय रूट शोषण करते हैं - दोनों जानबूझकर वाले और साथ ही मैलवेयर वाले - सभी काम करना बंद कर देते हैं यदि आपके फोन को अपडेट करने वाले लोग इसे 7.0 पर अपडेट करते हैं या आप एक नया नूगा स्थापित के साथ खरीदते हैं। इसका मतलब है कि हर कोई जो सिर्फ दोस्तों के साथ चैट करने के लिए अपना फोन खरीदता है, वाल्ग्रेन में सामान के लिए भुगतान करता है, या यहां तक कि अन्य कुलों के खिलाफ संघर्ष करता है या उन्हें पकड़ने के लिए सभी को बहुत कम चिंता होती है। फ़ैक्टरी सॉफ़्टवेयर (और यह महत्वपूर्ण हिस्सा है) सुरक्षित है।
हम में से जो रूट और "सामान" करना पसंद करते हैं, वे कारखाने के सॉफ़्टवेयर को चलाते समय ऐसा नहीं कर सकते, लेकिन हम अभी भी कर सकते हैं। एक नई बूट छवि के साथ, चीजों को बदला जा सकता है ताकि हम जो कुछ भी करना चाहते हैं वह कर सकें। एंड्रॉइड बूट छवि बनाने के लिए आवश्यक सब कुछ खुला स्रोत है और बिना किसी बदलाव और थोड़े प्रयास के साथ बनाता है। जब तक कि पिक्सेल फोन एक लॉक बूटलोडर के साथ नहीं आते हैं - और कोई भी नहीं सोचता है कि वे करेंगे या जितना कह रहे हैं - आप अभी भी अपने स्वयं के संशोधित सॉफ़्टवेयर को स्थापित कर सकते हैं जो आप खा सकते हैं। Google वास्तव में परवाह नहीं करता है अगर हम उन फोन को रूट करते हैं जिन्हें हमने खरीदा और भुगतान किया है, लेकिन वे परवाह करते हैं यदि हम उनके सॉफ़्टवेयर को संशोधित करने और इसे कम सुरक्षित बनाने की कोशिश करते हैं। उन्हें ऐसा करना चाहिए, यही तरीका हर OEM को सोचना चाहिए। मुझे क्षमा करें यदि इसका मतलब है कि आपको यह सीखना होगा कि फास्टबूट कैसे सेट किया जाए या ओटीए प्राप्त करने में सक्षम नहीं होगा, लेकिन आप (और मेरा मतलब है कि आप जो मुझे भी शामिल करते हैं, वह) किसी और की तुलना में अधिक महत्वपूर्ण नहीं है। जो यह उम्मीद कर सके कि जो फोन उन्होंने खरीदा है, वह बेतरतीब डंप गंदगी से सुरक्षित है, जो उन्होंने कहीं से डाउनलोड किया है। इससे छुटकारा मिले।
यह उन फोनों के लिए है जो पिक्सेल नहीं हैं और इनमें एक बूटलोडर नहीं हो सकता है जिसे अनलॉक किया जा सकता है। हां, मेरा मतलब है V20। एक खुला बूटलोडर रूटिंग के साथ और जो कुछ भी आता है वह सभी के कहने और किए जाने पर तुच्छ होगा। लेकिन एक बंद और एन्क्रिप्टेड बूटलोडर के साथ, इसमें से कोई भी लागू नहीं होता है। यदि V20 जहाज एक दोहरे विभाजन सेटअप और जगह में सत्यापित बूट (और यह चाहिए) के साथ एक लॉक-अप बूटलोडर है, तो आप कभी भी इसे रूट करने में सक्षम नहीं हो सकते हैं। इसका मतलब है कि एलजी अपने ग्राहकों के बारे में अधिक परवाह करता है क्योंकि वे उन मुट्ठी भर लोगों की परवाह करते हैं जो अपने स्टेटस बार को बदलना चाहते हैं या गेम में धोखा देते हैं या हमें जो भी करने की आवश्यकता है। समाधान (और मेरी सलाह) यदि आप V20 पर नज़र गड़ाए हुए हैं और यह जड़ पकड़ना चाहते हैं, जब तक कि कोई इसकी जाँच न कर ले। एक खुदरा संस्करण बहुत जल्द दाहिने हाथों में होना चाहिए। वही हर फोन के लिए चला जाता है जो एंड्रॉइड 7.0 के साथ या अब से हमेशा के लिए उच्चतर होता है।
एलजी वी 20 को भी यह सुरक्षित होना चाहिए। लेकिन क्या हम बूटलोडर को अनलॉक कर पाएंगे?
इसमें से किसी एक पर काम करना अच्छा नहीं होगा। Google को एंड्रॉइड को कम सुरक्षित बनाने के लिए कोई अच्छा कारण नहीं है, इसलिए हम इसे मांगते हैं या आईओएस पर चलते हैं (जिसमें समान सावधानी बरती जाती है) मूर्खतापूर्ण है। अनुकूल बनाएं। यदि आप रूट करना चाहते हैं, तो एक बूटलोडर वाले फोन खरीदें जिन्हें अनलॉक किया जा सकता है। अपने गुस्से को किसी चीज़ के लिए बचाएं, जो इसके लायक है, जैसे बिना हेडफोन जैक के फोन बेचना। मुझे शुरू भी मत करो, 'क्योंकि मैं बेवकूफ हो जाऊँगा।
इस बीच, एक-दूसरे के साथ अच्छे रहें। अगले हफ्ते फिर मिलूंगा।
