Galaxy S7 Bootloader Lock Dijelaskan: Anda Tidak Akan Mendapatkan AOSP Setelah Semua

Samsung Galaxy S7 dan S7 Edge adalah beberapa perangkat paling kuat yang bisa Anda beli sekarang. Tetapi pembaca dan penghuni forum reguler kami akan tahu bahwa perangkat Samsung bukanlah yang terbaik dalam hal pengembangan.

Banyak masalah dengan Samsung dan pengembangan dapat ditelusuri kembali ke Exynos dan kurangnya dokumentasi. Jadi, tentu saja, ketika kami mendengar berita bahwa Samsung Galaxy S7 akan datang dalam varian dengan Qualcomm Snapdragon 820, bukan Exynos 8890 milik Samsung sendiri, komunitas pengembang menggerakkan jari dan berharap yang terbaik. Mungkinkah ini flagship Samsung pertama dalam memori baru-baru ini yang akan memiliki dukungan yang baik untuk pengembangan berbasis AOSP? Mungkinkah sebenarnya menghapus TouchWiz sepenuhnya dari flagship Samsung, dan menikmati pengalaman AOSP tanpa semua masalah? Bisakah seseorang berharap untuk mendapatkan versi Android terbaru tanpa menunggu berbulan-bulan bagi Samsung untuk memasangnya ke perangkat?

Sayangnya, itu hanya angan-angan. Jalan dimulai dengan hambatan di jalan. Sebagai permulaan, hanya perangkat yang dijual di AS yang akan datang dengan Qualcomm Snapdragon 820. Perangkat yang dijual secara internasional akan datang dengan Exynos 8890, yang berarti bahwa sebagian besar dunia akan kehilangan pekerjaan komunitas di AOSP seperti halnya flagships sebelumnya dari Samsung. Namun, ini agak diharapkan, dan karena itu, berita ini tidak mengejutkan.

Lalu, datanglah pembawa. Operator AS memiliki sejarah yang kuat dalam mengunci perangkat, dengan Verizon dan AT&T menjadi yang terburuk dalam hal penguncian bootloader. Jadi pengguna pada operator tersebut sangat berharap untuk terjebak dengan apa yang keluar dari kotak untuk sebagian besar. Pembaruan untuk sistem Android harus terlebih dahulu diimplementasikan di TouchWiz oleh Samsung, dan kemudian harus melewati operator untuk mencapai perangkat, menambahkan langkah lain dalam proses penyebaran pembaruan.

Jadi, dengan semua ini dikatakan dan dilakukan, pengguna Sprint dan T-Mobile Samsung Galaxy S7 dan S7 Edge akan menjadi yang paling beruntung, bukan? Setelah semua, meskipun operator ini melakukan praktik penguncian SIM pada perangkat, mereka secara tradisional tidak begitu tegang seperti operator lain ketika datang ke bootloader Samsung. Perangkat masih tidak dapat dibandingkan dengan perangkat yang sepenuhnya tidak terkunci, tetapi ada sesuatu yang lebih baik daripada tidak sama sekali, bukan? Baik?

Tidak terlalu. Samsung telah melakukannya lagi.

Ini dimulai di forum T-Mobile Samsung Galaxy S7 Edge kami, di mana utas diskusi root antisipatif dibuat, bertujuan untuk mendapatkan root pada perangkat sesegera mungkin dan kemudian mendistribusikan ke pengguna forum lain dengan cara yang mudah diikuti. Pengembang yang Diakui Fenny melakukan pengamatan cepat yang mengisyaratkan bahwa semuanya mungkin tidak benar:

Sepertinya bootloader dikunci, keduanya boot qualcomm secure, dan aman unduhan diaktifkan.

Eh, sepertinya tidak terlalu buruk. OEM Aktifkan masih ada di pengaturan Pengembang, jadi mungkin itu perlu beralih sebelum satu melanjutkan. Fenny menjawab bahwa dia melakukannya, tetapi tetap berharap metode lain yang dengannya root dapat diperoleh.

Pengembang yang diakui TEKHD menyumbang dengan pengamatannya:

Baru saja mendapatkan perangkat saya hari ini ... setelah melihat sekilas, saya tidak melihat apa pun terkunci. Jika Anda mengacu pada:

QUALCOMM SECUREBOOT: ENABLE

UNDUH AMAN: AKTIFKAN

itu sangat normal ... tidak ada yang perlu dikhawatirkan ...

Lainnya berkontribusi pada diskusi, tetapi menjadi jelas bahwa Odin tidak dapat mem-flash apa pun kecuali gambar stok yang tidak tersentuh.

Belum ada TWRP. Saya bahkan tidak dapat Odin kernel dengan initramfs yang sama sekali tidak berubah, tetapi dikemas ulang. Stok gambar berkedip dengan baik.

Pada tahap ini, Samsung merilis kode sumber kernel untuk varian Exynos dari Galaxy S7 dan S7 Edge. Jangan bingung untuk apa pun lebih dari minimum yang diperlukan untuk menjadi sesuai dengan GPL, kode sumber kernel ini hanya akan membantu dalam mengembangkan kernel khusus untuk varian Exynos. AOSP masih tetap menjadi mimpi, sampai sekarang.

Didorong oleh kode kernel, Anggota Senior jcadduono mampu memperlakukan pemilik Internasional (Exynos) Galaxy S7 dan S7 Edge untuk membangun TWRP, membuka dunia kemungkinan untuk basis pengguna. Tapi bagaimana dengan varian Qualcomm? Nah, di sinilah sebenarnya berita buruk mulai mengalir masuk.

Jcadduono memanggil departemen teknik ponsel Samsung, di mana ia diberitahu bahwa T-Mobile S7 memiliki bootloader terkunci dengan flash yang aman, yang mirip dengan perangkat Samsung Verizon sebelumnya. Dia juga menyebutkan bahwa dm-verity diaktifkan di kernel, yang berarti Anda tidak akan dapat mem-flash partisi sistem yang dimodifikasi dalam kondisi saat ini, yang merupakan cara model Galaxy S6 yang dikunci mendapatkan root mereka.

Untuk melanjutkan pengembangan dan penelitian, jcadduono meminta orang-orang di utas untuk melihat apakah mereka dapat mem-flash TWRP yang ia buat untuk perangkat tersebut. Bergantung pada kesalahan perangkat yang ditampilkan perangkat, kesimpulan bisa dicapai. Dan kemudian, semua ketakutan dikonfirmasi.

Ini bukan kegagalan tulis biasa. Kegagalan pemeriksaan aman, secara sederhana, menunjukkan bootloader yang terkunci. Sejauh pengetahuan dan pemahaman pribadi saya berjalan, ini mencegah operasi dari mengeksekusi kecuali tanda tangan file cocok dengan kunci publik OEM yang disimpan pada partisi boot perangkat. Ini pada dasarnya membatasi semua kegiatan untuk yang datang langsung dari OEM, Samsung dalam hal ini. Anda tidak dapat mem-flash apa pun, bahkan gambar stok tidak dikemas ulang tanpa modifikasi lainnya.

Mengutip Fenny Pengembang yang Diakui:

Qualcomm secureboot telah membuat kami dibelenggu dengan rantai kepercayaan yang nyaris tidak memiliki peluru.

Jcadduono mengkonfirmasi hal yang sama dalam balasan:

T: Apakah mungkin membuat selinux permisif akan membantu? Itulah yang harus kita lakukan pada s6 seingat saya.

A: Tidak, gambar pemulihan bahkan tidak bisa di-flash. Masalahnya bukan dengan mem-boot-nya, tetapi dengan benar-benar mem-flash-nya.

Bootloader mode unduhan memuat gambar yang dikirim dari Odin ke dalam memori, kemudian menjalankan checksum dan validasi tanda tangan pada gambar. Jika tidak cocok, itu hanya bebas dari memori dan tidak ditulis ke perangkat sama sekali.

Kami tidak dapat melakukan apa pun kecuali mendapatkan gambar TWRP kami yang ditandatangani oleh T-Mobile.


Mengapa T-Mobile mengunci bootloader dari apa yang mungkin menjadi salah satu perangkat terlaris Samsung 2016? Berikut adalah beberapa spekulasi tentang mengapa mereka memilih untuk melakukannya, meskipun lunak dengan beberapa perangkat lain di masa lalu:

Dugaan saya adalah Samsung baru saja memutuskan untuk mengaktifkan verifikasi flash yang aman pada semua varian Snapdragon karena itulah yang diinginkan semua operator lain.

T-Mobile membatalkan garansi untuk rooting sekarang menurut perwakilan facebook mereka, jadi mungkin T-Mobile tidak repot meminta perangkat yang tidak terkunci dari Samsung dan memutuskan untuk bergabung dengan yang lain juga.

Memiliki sumber yang dirilis tidak membuat perbedaan. Anda tidak dapat mem-flash APA SAJA ke telepon kecuali jika bertanda OEM.

Dengan ini, Samsung telah secara efektif mengunci semua pengembangan pada Snapdragon 820 varian Galaxy S7 dan S7 Edge. Meskipun sebagian besar diskusi ini ada di forum T-Mobile S7 Edge, skenario dan konsekuensinya berlaku untuk semua operator dan juga S7 (SD-820). Apa yang seharusnya menjadi perangkat ramah pengembang dari Samsung dalam waktu yang lama telah menjadi lebih terkunci daripada varian Exynos. Ini benar-benar membuat frustasi bagi pengguna yang secara khusus mencari perangkat Samsung dengan pengembangan, karena mereka lebih cenderung menggunakan varian Snapdragon 820 daripada varian Exynos berdasarkan pengalaman masa lalu.

Apakah semuanya hilang? Apakah perangkat tidak akan pernah mendapatkan pengembangan?

Situasi ini belum merupakan bencana 100%. Masih ada peluang sangat kecil bahwa root dapat diperoleh melalui kerentanan dan eksploitasi. Ini adalah cara kasar untuk mendapatkan root, tetapi itu bisa dilakukan, meskipun belum ada yang ditemukan. Tetapi masalah dengan kerentanan dan eksploitasi adalah bahwa mereka ditambal dalam pembaruan di masa depan. Pengguna akhir harus memutuskan apakah dia ingin mendapatkan pembaruan terbaru tetapi tanpa root sampai eksploitasi baru ditemukan, atau tetap pada pembaruan yang ketinggalan jaman dan tetap puas dengan root. Anda memperbarui ke yang terbaru dan Anda kembali ke titik awal.

Jcadduono mengatakan ini tentang kondisi pengembangan perangkat:

Gambar boot memiliki dm-verity yang berarti Anda akan mendapatkan boot loop jika Anda pernah melakukan sesuatu untuk me-mount / menulis ke partisi sistem. Akar langsung akan menjadi satu-satunya cara.

Kabar baiknya adalah, Anda harus dapat membuat gambar perangkat loop di partisi data dan me-mount itu dengan izin yang dapat dieksekusi untuk membuat semacam overlay sistem mini yang dapat ditulisi jika eksploit root live keluar . Mirip dengan SuperSU tanpa sistem saya kira.

Ini adalah pandangan optimis tentang masa depan, terutama karena sangat bergantung pada keberadaan serta penemuan eksploitasi root hidup. Mungkin tidak ada hadiah eksploit semacam itu, atau ada tetapi tidak ada yang bisa menemukannya. Itu adalah IF yang sangat besar yang melekat pada skenario pengembangan Galaxy S7 berbasis Snapdragon 820 dan S7 Edge pada semua operator USA.

Apakah kita benar-benar terkejut? Secara pribadi, saya agak mengharapkannya. Dengan Samsung Pay dibuat sedemikian besar, Samsung tidak akan dengan mudah berkompromi pada solusi pembayaran mobile mereka. Sementara niat komunitas pengembang bersih ketika dilihat dari sudut pandang yang luas, orang tidak dapat menyangkal bahwa root dan hal-hal di luar digunakan untuk kegiatan jahat. Tindakan rooting dan membuka kunci bootloader membuka perangkat ke dunia kemungkinan, dan dunia ini memiliki positif dan negatifnya. Hal-hal akan menjadi serius ketika Anda mempertimbangkan bahwa populasi besar diharapkan untuk memigrasikan informasi perbankan mereka ke perangkat ini dan menggunakannya di semua terminal pembayaran lokal. Variabel yang terlibat sangat besar, dan Samsung tentu saja tidak akan mengambil risiko reputasi perangkatnya dan juga Samsung Pay sebagai pesaing untuk alternatif yang lebih "aman" seperti Apple dan Apple Pay.

Tetapi apakah itu membuat penguncian ini dapat diterima? Paling tidak, penafian seharusnya disajikan kepada masyarakat luas. Bahkan tidak harus dipasarkan secara negatif. Samsung dapat menyebutkan dengan baik fitur-fitur keamanan ini dalam acara peluncuran mereka, mengatakan bahwa perangkat-perangkat ini memiliki lapisan keamanan tambahan untuk Samsung Pay, membuat mereka sulit untuk diretas dan dieksploitasi. Kami akan menerima petunjuknya, sungguh.

Samsung bisa juga memperkenalkan program khusus untuk membuka kunci perangkat, seperti halnya OEM lain seperti pekerjaan Sony. Ini adalah salah satu kemungkinan yang masih bisa dilakukan, memungkinkan yang terbaik dari kedua dunia. Publik non-dev mendapatkan telepon yang aman dengan kemampuan terbaik Samsung saat ini, sementara komunitas pengembang membuka kunci bootloadernya dengan mengorbankan Samsung Pay dan fitur-fitur lain yang bergantung pada keamanan.

Ini tentu saja merupakan peristiwa yang mengecewakan. Apa yang menjadi harapan terbaik AOSP di dunia gelap TouchWiz telah dibiarkan lumpuh di belakang orang-orang seperti Exynos. Sementara kemungkinan root, kernel khusus, pemulihan, dan ROM masih ada untuk perangkat Snapdragon 820 Samsung, kemungkinan mereka menarik karya pengembangan besar tetap tipis setelah pukulan dahsyat ini.

Apa pendapat Anda tentang pergantian peristiwa ini? Beri tahu kami di komentar di bawah!