Pixelの電話とルートについての話がいくつかあります。具体的には、既存の方法のいずれとも機能していないということです。 ナットとボルトはすべてXDAにあります(そのMishaalの素晴らしい仕事です)方法と理由をより深く掘り下げたい人のために、しかしそれが私たちにとって何を意味するかについてお話したいと思います。
そして、なぜそれが本当に良いことなのか。 トーチをつかんで、Pixel電話を根絶できないのは良いことだと思うためのレッスンを教えてくれる前に、私に聞いてください。 私たちが終わったら、あなたは同意すると思います。
これはPixelの電話に関するものではなく、Android 7.0と新しいセキュリティ方法に関するものです。
最初から始めましょう。これはPixelの携帯電話ではなく、Android 7.0についてです。 これはLG V20にも当てはまる可能性が非常に高いです(韓国以外の誰もまだ製品版を見ていません)。 これは、7.0からGoogleがAndroidに導入した新しいセキュリティ方法によるものです。
Nougatは起動時に、システムパーティション内の何かが改ざんされていないかどうかを確認します。 Googleはこれを検証済みブートと呼び、ChromebookとOnHubルーターでも使用しています。 また、セキュリティ面での他のいくつかの大きな変更とともに、それが来ることを知っていました。 仕組みの短いバージョン-システムパーティション(これはシームレスな更新とダイレクトブートと密接に結びついています)が検証され、ハッシュファイルが与えられます。 パーティションを変更すると、暗号ハッシュが変更されます。 電話を起動すると、このハッシュが既知の「正しい」値と照合され、一致しない場合は電話が起動しません。 暗号化公開キーはブートパーティションに保存され、電話機を作成した人が(ハッシュファイルを変更する)更新する場合は、ソフトウェアを変更するために自分の秘密キーで確認する必要があります。 これにより、新しいハッシュファイルが作成され、電話機が起動できるようになります。 これらの変更にはramdisk(システムレスルートが機能する場所)も含まれているため、変更することもできません。 そして、はい、これはショートバージョンです。
つまり、Android 7.0用に設計された 新しい ハードウェアは、ファイルを変更してルートを取得しようとしても起動しません。 システムパーティションまたはRAMディスクのいずれかで1ビットでも変更すると、検証済みのブートチェックに失敗します。 このシステムで動作する既知のルートメソッドはありません。 期間。 非常に頭の良い人が試してみて、どうにかしてGoogleが30日以内にパッチを適用する方法を見つけた場合。 これは偶然ではありません。
Googleは常にAndroidのセキュリティを強化しようとしています。 彼らはかなり良い仕事をしており、Androidはソースコードから直接来るので、 本当に 安全です。 しかし、誰でも好きなように変更できるため、その多くは取り消されます。 この変更で行われることの1つは、ダウンロードまたは実行しようとしても、昇格したアクセス許可を与えるものを挿入しようとしても、電話が起動しないように修正することです。 私 は その考えが 大好き で、あなたもそうすべきです。
販売されているすべての電話機は、カスタムファームウェアがなければルート化することはほぼ不可能です。
つまり、意図的なものとマルウェアの両方のドライブバイルートエクスプロイトは、電話を作った人が7.0にアップデートするか、Nougatがインストールされた新しいものを購入すると、すべて機能しなくなります。 つまり、友人とチャットしたり、Walgreensで商品を購入したり、他のクランと衝突したり、キャッチしたりするために携帯電話を買ったばかりの人は、心配する必要がほとんどありません。 工場出荷時のソフトウェア(およびこれは重要な部分です)は安全です。
ファクトリソフトウェアを実行している間、「もの」をルート化して実行したい私たちの残りは、それを行うことはできませんが、私たちはまだそれを行うことができます。 新しいブートイメージを使用すると、物事を変更できるため、やりたいことが何でもできます。 Androidのブートイメージを作成するために必要なものはすべてオープンソースであり、変更なしで簡単にビルドできます。 Pixelの携帯電話にロックされたブートローダーが付属していない限り(誰も彼らがそれを言ったり、言っているとは思わない)、あなたが食べられるすべてのルートであなた自身の修正されたソフトウェアをインストールできます。 Googleは、購入して支払いを行った電話をルート化するかどうかは本当に気にしませんが、ソフトウェアを変更して安全性を低下させようとする場合は気にします。 彼らはそうするべきです、それがすべてのOEMが考えるべき方法です。 Fastbootの設定方法を学ばなければならない場合やOTAを取得できない場合は申し訳ありませんが、あなた(そして私を含む集団のあなたも)は他の誰よりも重要ではありません購入した携帯電話がどこかからダウンロードしたランダムな愚かさから安全であると期待できるはずです。 それを乗り越えます。
これはPixelではなく、ロック解除できるブートローダーが搭載されていない可能性のある電話にも当てはまります。 はい、私はV20を意味します。 ブートローダーのロック解除がロックされているため、すべてのことを言って完了したら、付属のすべてが簡単になります。 しかし、ロックされ暗号化されたブートローダーでは、これは当てはまりません。 V20にデュアルパーティションがセットアップされ、検証済みのブートがロックされたブートローダーとともにインストールされている場合は(そうすべきです)、ルート化できない可能性があります。 つまり、LGは、ステータスバーを変更したり、ゲームや私たちがルートに必要なものをチートしたりする少数の人々を気にするよりも、顧客を気にしているのです。 あなたがV20に注目していてそれを根絶したい場合の解決策(および私のアドバイス)は、誰かがそれをチェックアウトするまで待つことです。 製品版はすぐに適切なものになるはずです。 これは、Android 7.0以降を搭載したすべての携帯電話について、今から永遠に同じことが言えます。
LG V20もこのように安全でなければなりません。 しかし、ブートローダーのロックを解除できますか?
それのいずれかで仕事をすることは何の役にも立ちません。 GoogleがAndroidの安全性を 低下さ せるべき理由はないので、Androidを要求するか、iOSに移行する(同様の注意事項があります)のはばかげています。 適応する。 ルート化する場合は、ロック解除できるブートローダー付きの電話を購入します。 ヘッドフォンジャックのない電話を販売するなど、それに値するものにあなたの怒りを救ってください。 私をバカにするから、始めてはいけない。
それまでの間、お互いに良い関係にあります。 来週また会いましょう。
![Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]"){kind=tracking}
