Det är lite prat om Pixel-telefoner och root - specifikt att det inte fungerar med någon av de befintliga metoderna. Alla muttrar och bultar är på XDA - utmärkt jobb på det Mishaal - för de som vill gräva djupare i hur och varför, men jag vill bara prata om vad det betyder för oss.
Och varför det är riktigt bra. Innan du tar tag i dina facklor och lär mig en lektion för att tänka att det är bra att vi inte kan rota en Pixel-telefon, hör mig. Jag tror att du håller med när vi är klara.
Det handlar inte om en Pixel-telefon, det handlar om Android 7.0 och nya säkerhetsmetoder.
Låt oss börja i början - det här handlar inte om Pixel-telefonerna, det handlar om Android 7.0. Det finns en mycket god chans att detta kommer att gälla för LG V20 (ingen utanför Korea har sett produktionsversionen ännu). Det är på grund av de nya säkerhetsmetoderna Google har placerat i Android från och med 7.0.
När Nougat startar, kontrollerar det om något i systempartitionen har manipulerats. Google kallar denna Verified Boot och det är något de också använder på Chromebooks och OnHub-routrar. Vi visste också att det skulle komma, tillsammans med en handfull andra stora förändringar på säkerhetsfronten. Den korta versionen av hur det fungerar - systempartitionerna (detta är knutna tätt med Seamless Updates och Direct Boot) verifieras och får en hash-fil. Eventuella ändringar i partitionen kommer att ändra krypto-hash. När du startar upp telefonen kontrolleras denna hash mot det kända "rätt" värdet, och om de inte matchar din telefon startas inte upp. Den offentliga krypto-nyckeln lagras i startpartitionen och när de som skapade din telefon vill uppdatera (vilket ändrar hash-filen) måste de verifiera saker med sin egen privata nyckel för att ändra programvaran. Detta skapar en ny hash-fil och telefonen kan starta. Dessa ändringar inkluderar även ramdisken (som är där systemlös rot fungerade) så att ändra den inte är ur bilden. Och ja, det här är den korta versionen.
Vad detta betyder är ny hårdvara designad för Android 7.0 kommer inte att starta om vi försöker ändra några filer för att ge oss rot. Om vi ändrar ens en bit på endera systempartitionen eller ramdisken misslyckas den verifierade startkontrollen. Det finns inga kända rotmetoder som någonsin kommer att fungera med detta system. Period. Mycket smarta människor kommer att försöka, och om de på något sätt hittar ett sätt Google kommer att korrigera det inom 30 dagar. Och detta är inte en olycka.
Google försöker alltid öka säkerheten i Android. De gör ett ganska bra jobb och Android, som det kommer direkt från källkoden, är riktigt säkert. Men eftersom vem som helst kan ändra något av det till sin smak, blir mycket av det ångrat. En av de saker som denna förändring gör är att fixa saker så att oavsett vad du laddar ner eller vad den försöker göra, om den försöker injicera något som ger det förhöjda behörigheter kommer din telefon inte att starta. Jag älskar den idén, och det borde du också.
Varje telefon som säljs ska vara jävla nära omöjligt att rota utan anpassad firmware.
Detta innebär att de drivna av root-exploateringarna - både avsiktliga och skadliga programvaror - alla slutar fungera om de människor som fick din telefon uppdaterar den till 7.0 eller om du köper en ny med Nougat installerat. Det betyder att alla som just har köpt sin telefon för att chatta med vänner, betala för saker på Walgreens eller till och med kollidera mot andra klaner eller fånga dem alla har mycket mindre att oroa sig för. Fabriksprogramvaran (och detta är den viktiga delen) är säker.
Resten av oss som gillar att rota och göra "saker" kan inte göra det medan vi kör fabriksprogramvaran, men vi kan fortfarande göra det. Med en ny startbild kan saker ändras så att vi kan göra vad vi vill göra. Allt som behövs för att skapa Android-startbilden är open source och byggs utan förändringar och liten ansträngning. Om inte Pixel-telefonerna har en låst startlaster - och ingen tror att de kommer eller säger lika mycket - kan du fortfarande installera din egen modifierade programvara med all roten du kan äta. Google bryr sig verkligen inte om att vi rotar de telefoner vi köpte och betalade för, men de bryr sig om vi försöker ändra deras programvara och göra det mindre säkert. De borde, det är så som varje OEM ska tänka. Jag är ledsen om det innebär att du kanske måste lära dig att ställa in fastboot eller inte kan få en OTA, men du (och jag menar det kollektiva du som inkluderar mig också) är inte viktigare än någon annan som borde kunna förvänta sig att telefonen de köpte är säker från slumpmässig dum skit de laddade ner någonstans. Släpp det.
Det gäller de telefoner som inte är en Pixel och som kanske inte har en startladdare som kan låsas upp. Ja, jag menar V20. Med en upplåst bootloader-rotning och allt som kommer med kommer att vara trivialt när allt är sagt och gjort. Men med en låst och krypterad bootloader gäller inget av detta. Om V20 levereras med en dubbel partitionsuppsättning och Verified Boot på plats (och det borde) med en låst startlaster, kanske du inte någonsin kan roota den. Det betyder att LG bryr sig om sina kunder mer än de bryr sig om en handfull människor som vill ändra sin statusfält eller fuska på spel eller vad vi behöver rot att göra. Lösningen (och mitt råd) om du tittar på V20 och vill rota den är att hålla på tills någon kontrollerar den. En detaljhandelsversion bör vara i rätt händer mycket snart. Detsamma gäller för alla telefoner som levereras med Android 7.0 eller högre från och med nu och för alltid.
LG V20 bör också vara så säker. Men kommer vi att kunna låsa upp startladdaren?
Att bli upparbetad över något av det kommer inte att göra något. Det finns ingen god anledning till att Google ska göra Android mindre säker, så vi kräver det eller flyttar till iOS (som har liknande försiktighetsåtgärder på plats) är dumt. Anpassa. Om du vill rota, köp telefoner med en startlaster som kan låsas upp. Spara din raseri för något som förtjänar det, som att sälja telefoner utan hörlursuttag. Låt mig inte ens komma igång, för jag blir dum.
Under tiden vara bra mot varandra. Jag träffar dig nästa vecka.
