Galaxy S7 Bootloader Lock Explained: Você pode não obter o AOSP, afinal

O Samsung Galaxy S7 e o S7 Edge são alguns dos dispositivos mais poderosos que você pode comprar no momento. Mas nossos leitores regulares e moradores de fóruns saberiam que os dispositivos Samsung não são os melhores supremos quando se trata de desenvolvimento.

Muitos dos problemas com a Samsung e o desenvolvimento podem ser encontrados no Exynos e na falta de documentação. Então, naturalmente, quando ouvimos notícias de que o Samsung Galaxy S7 viria em uma variante do Snapdragon 820 da Qualcomm, em vez do Exynos 8890 da Samsung, a comunidade de desenvolvedores cruzou os dedos e esperou o melhor. Este poderia ser o primeiro carro-chefe da Samsung em memória recente que terá um bom suporte para o desenvolvimento baseado em AOSP? Será realmente possível remover o TouchWiz inteiramente de um carro-chefe da Samsung e desfrutar de uma experiência AOSP sem todo o inchaço? Poder-se-ia esperar obter a versão mais recente do Android sem esperar meses para que a Samsung a portasse no dispositivo?

Infelizmente, isso seria uma ilusão. A estrada começou com barreiras no início. Para iniciantes, apenas os dispositivos vendidos nos EUA viriam com o Qualcomm Snapdragon 820. Os dispositivos vendidos internacionalmente viriam com o Exynos 8890, o que significava que grande parte do mundo ficaria desprovida de trabalhos comunitários no AOSP, assim como os flagships anteriores da Samsung. No entanto, isso era algo esperado e, como tal, essa notícia não era surpreendente.

Depois, vêm as transportadoras. As operadoras americanas têm um forte histórico de bloqueio de dispositivos, com a Verizon e a AT&T sendo as piores no que diz respeito ao bloqueio do bootloader. Portanto, os usuários dessas operadoras podem esperar ficar presos com o que saiu da caixa em sua maior parte. As atualizações no sistema Android devem ser implementadas primeiro no TouchWiz pela Samsung e, em seguida, passar pela operadora para alcançar o dispositivo, adicionando outra etapa no processo de implantação da atualização.

Então, com tudo isso dito e feito, os usuários do Samsung Galaxy S7 e S7 Edge da Sprint e da T-Mobile seriam os mais sortudos, certo? Afinal, embora essas operadoras adotem práticas de bloqueio de SIM nos dispositivos, elas tradicionalmente não são tão rígidas quanto as outras operadoras quando se trata de carregadores de inicialização da Samsung. Os dispositivos ainda não se comparam aos dispositivos totalmente desbloqueados, mas algo é melhor que nada, certo? Direito?

Não, na verdade não. A Samsung fez isso de novo.

Tudo começou nos fóruns da T-Mobile Samsung Galaxy S7 Edge, onde foi criado um tópico de discussão raiz antecipado, com o objetivo de obter root no dispositivo o mais rápido possível e depois distribuí-lo a outros usuários do fórum de maneira fácil de seguir. O desenvolvedor reconhecido Fenny fez uma rápida observação que sinalizou que tudo pode não estar certo depois de tudo:

Parece que o carregador de inicialização está bloqueado, tanto a inicialização segura da qualcomm quanto o download seguro habilitado.

Eh, isso não parece tão ruim assim. O desbloqueio do OEM ainda está presente nas configurações do desenvolvedor, talvez seja necessário alternar antes de prosseguir. Fenny respondeu que sim, mas continuava desejando outros métodos pelos quais a raiz pudesse ser obtida.

O desenvolvedor reconhecido TEKHD entrou com suas observações:

Acabei de receber meu dispositivo hoje ... depois de uma rápida olhada, não vejo nada bloqueado. Se você está se referindo a:

QUALCOMM SECUREBOOT: ATIVAR

DOWNLOAD SEGURO: ATIVAR

isso é perfeitamente normal ... nada para se preocupar ...

Outros contribuíram para a discussão, mas ficou claro que Odin não podia exibir nada além de imagens intocadas.

Ainda não há TWRP. Não consigo nem Odin um kernel com um initramfs totalmente inalterado, mas reembalado. Imagens conservadas em estoque muito bem.

Nesta fase, a Samsung lançou os códigos-fonte do kernel para as variantes Exynos do Galaxy S7 e do S7 Edge. Para não ser confundido por algo além do mínimo necessário para ser compatível com GPL, esse código-fonte do kernel ajudará apenas no desenvolvimento de kernels personalizados para as variantes do Exynos. AOSP ainda permanece um sonho, a partir de agora.

Impulsionado pelo código do kernel, o membro sênior jcadduono conseguiu tratar os proprietários internacionais (Exynos) do Galaxy S7 e S7 Edge para compilar o TWRP, abrindo o mundo de possibilidades para a base de usuários. Mas e as variantes da Qualcomm? Bem, é aqui que as más notícias começam a aparecer.

Jcadduono ligou para o departamento móvel de engenharia da Samsung, onde foi informado que o T-Mobile S7 tinha um carregador de inicialização bloqueado com flash seguro, que é semelhante aos dispositivos anteriores da Samsung da Verizon. Ele também mencionou que o dm-verity está ativado no kernel, o que significa que você não poderá exibir as partições do sistema modificadas no estado atual, que foi a forma como certos modelos Galaxy S6 bloqueados tiveram sua raiz.

Para promover o desenvolvimento e a pesquisa, o jcadduono pediu às pessoas do segmento para ver se elas podiam exibir o TWRP que ele criou para o dispositivo. Dependendo do erro que o dispositivo exibe, uma conclusão pode ser alcançada. E então, todos os medos foram confirmados.

Não houve falha de gravação comum. Uma falha de verificação segura, em termos simples, indica um carregador de inicialização bloqueado. No que diz respeito ao meu conhecimento e entendimento pessoal, isso impede a execução de qualquer operação, a menos que a assinatura do arquivo corresponda à chave pública do OEM armazenada na partição de inicialização do dispositivo. Isso restringe essencialmente todas as atividades àquelas que vêm diretamente do OEM, Samsung neste caso. Você não pode piscar nada, nem mesmo imagens reembaladas, sem outras modificações.

Para citar o desenvolvedor reconhecido Fenny:

A Qualcomm secureboot nos acorrentou à cadeia de confiança quase à prova de balas.

Jcadduono confirmou o mesmo em uma resposta:

P: É possível que tornar o selinux permissivo ajude? Foi o que tivemos que fazer no s6, pelo que me lembro.

R: Não, a imagem de recuperação nem pode ser exibida. O problema não é com a inicialização, mas com a atualização.

O carregador de inicialização do modo de download carrega a imagem enviada do Odin na memória e executa uma validação de soma de verificação e assinatura na imagem. Se não corresponder, é simplesmente liberado da memória e não gravado no dispositivo.

Não podemos fazer nada, exceto obter nossas imagens TWRP assinadas pela T-Mobile.


Por que a T-Mobile travaria os gerenciadores de inicialização do que pode muito bem ser um dos dispositivos mais vendidos da Samsung em 2016? Aqui estão algumas especulações sobre por que eles escolheriam fazê-lo, apesar de ter sido branda com vários outros dispositivos no passado:

Meu palpite seria que a Samsung decidiu ativar a verificação segura do flash em todas as variantes do Snapdragon, já que é isso que todas as outras operadoras querem.

A T-Mobile anula a garantia de root agora, de acordo com o representante do Facebook, então talvez a T-Mobile não tenha se incomodado em solicitar dispositivos desbloqueados da Samsung e tenha decidido se juntar aos outros também.

Ter as fontes liberadas não faz diferença. Você não pode piscar QUALQUER COISA no telefone, a menos que seja assinado pelo OEM.

Com isso, a Samsung efetivamente bloqueou todo o desenvolvimento das variantes do Snapdragon 820 do Galaxy S7 e S7 Edge. Embora a maior parte dessa discussão exista nos fóruns do T-Mobile S7 Edge, o cenário e as consequências se aplicam a todas as operadoras e também ao S7 (SD-820). O que era para ser um dispositivo amigável para desenvolvedores da Samsung em um longo tempo tornou-se ainda mais bloqueado do que as variantes do Exynos. Isso é realmente frustrante para os usuários que procuram especificamente um dispositivo Samsung com desenvolvimento, uma vez que eram mais propensos a usar a versão Snapdragon 820 do que a versão Exynos, com base em experiências anteriores.

Está tudo perdido embora? O dispositivo nunca terá desenvolvimento?

A situação ainda não é um desastre 100%. Ainda há uma chance muito pequena de que o root possa ser obtido por meio de vulnerabilidades e explorações. Essas são formas grosseiras de obter raiz, mas isso pode ser feito, embora nenhuma tenha sido encontrada ainda. Mas o problema das vulnerabilidades e explorações é que elas são corrigidas em futuras atualizações. O usuário final precisa decidir se deseja obter a atualização mais recente, mas permanecer sem raiz até que novas explorações sejam encontradas ou permanecer em uma atualização desatualizada e permanecer satisfeito com a raiz. Você atualiza para o mais recente e volta à estaca zero.

Jcadduono tinha a dizer sobre o estado de desenvolvimento do dispositivo:

A imagem de inicialização possui dm-verity, o que significa que você obterá um loop de inicialização se fizer alguma coisa para montar / gravar na partição do sistema. As raízes vivas serão o único caminho.

A boa notícia é que você deve ser capaz de criar uma imagem de dispositivo de loop na partição de dados e montá-la com permissões executáveis ​​para criar seu próprio tipo de sobreposição de mini-sistema gravável se ocorrer uma exploração de raiz ativa . Semelhante ao SuperSU sem sistema, suponho.

Essa é uma visão otimista do futuro, principalmente porque depende muito da existência e da descoberta de uma exploração de raiz ativa. Não poderia haver tal exploração presente, ou poderia estar presente, mas ninguém pode encontrá-lo. Esse é um IF muito grande associado ao cenário de desenvolvimento do Galaxy S7 e S7 Edge baseado no Snapdragon 820 em todas as operadoras dos EUA.

Estamos realmente surpresos? Pessoalmente, eu meio que esperava. Com o Samsung Pay sendo feito um grande negócio, a Samsung não comprometeria facilmente sua solução de pagamento móvel. Embora a intenção da comunidade de desenvolvedores seja clara quando vista de um ponto de vista amplo, não se pode negar que a raiz e outras coisas além são usadas para atividades nefastas. Atos de root e desbloqueio do gerenciador de inicialização abrem o dispositivo para um mundo de possibilidades, e este mundo tem tanto os aspectos positivos quanto os negativos. As coisas ficarão sérias quando você considerar que uma grande população deve migrar suas informações bancárias para esses dispositivos e usá-las em todos os terminais de pagamento locais. As variáveis ​​envolvidas são enormes, e a Samsung certamente não arriscaria a reputação de seus dispositivos, assim como o Samsung Pay como concorrente de alternativas mais "seguras", como Apple e Apple Pay.

Mas isso torna aceitável esse bloqueio? Não. No mínimo, um aviso de isenção de responsabilidade deveria ter sido apresentado ao público em geral. Nem precisa ser comercializado negativamente. A Samsung poderia ter mencionado muito bem esses recursos de segurança em seu evento de lançamento, dizendo que esses dispositivos possuem camadas de segurança adicionais para o Samsung Pay, dificultando sua invasão e exploração. Nós pegamos a dica, realmente.

A Samsung também poderia ter introduzido um programa especial para desbloquear dispositivos, assim como outros OEMs, como o trabalho da Sony. Essa é uma daquelas possibilidades que ainda podem ser possíveis, permitindo o melhor dos dois mundos. O público que não é desenvolvedor de aplicativos obtém um telefone seguro para o melhor dos recursos atuais da Samsung, enquanto a comunidade de desenvolvedores desbloqueia seus gerenciadores de inicialização com o custo de perder o Samsung Pay e outros recursos dependentes de segurança.

Essa certamente foi uma reviravolta decepcionante. O que seria a melhor esperança da AOSP no mundo sombrio do TouchWiz foi deixado aleijado para trás, como até Exynos. Embora a possibilidade de root, kernels personalizados, recuperações e ROMs ainda exista para os dispositivos Snapdragon 820 da Samsung, a probabilidade de atrair grandes trabalhos de desenvolvimento permanece reduzida após esse golpe devastador.

Quais são seus pensamentos sobre essa mudança de eventos? Deixe-nos saber nos comentários abaixo!