Se habla mucho sobre teléfonos Pixel y root, específicamente que no funciona con ninguno de los métodos existentes. Todos los aspectos básicos están en XDA, excelente trabajo en ese Mishaal, para aquellos que quieren profundizar en cómo y por qué, pero solo quiero hablar sobre lo que significa para nosotros.
Y por qué es algo realmente bueno. Antes de que tomes tus antorchas y me des una lección por pensar que es bueno que no podamos rootear un teléfono Pixel, escúchame. Creo que estarás de acuerdo cuando hayamos terminado.
No se trata de un teléfono Pixel, se trata de Android 7.0 y nuevos métodos de seguridad.
Comencemos por el principio: no se trata de los teléfonos Pixel, se trata de Android 7.0. Hay una muy buena posibilidad de que esto se aplique al LG V20 (nadie fuera de Corea todavía ha visto la versión de producción). Se debe a los nuevos métodos de seguridad que Google ha puesto en Android a partir de 7.0.
Cuando se inicia Nougat, verifica si se ha alterado algo en la partición del sistema. Google llama a este arranque verificado y es algo que también usan en los Chromebooks y enrutadores OnHub. También sabíamos que vendría, junto con un puñado de otros grandes cambios en el frente de seguridad. La versión corta de cómo funciona: las particiones del sistema (esto está estrechamente relacionado con las Actualizaciones sin interrupciones y el Arranque directo) se verifican y se les da un archivo hash. Cualquier cambio en la partición cambiará el hash criptográfico. Cuando inicia el teléfono, este hash se compara con el valor "correcto" conocido, y si no coinciden, su teléfono no se iniciará. La clave de cifrado pública se almacena en la partición de arranque y cuando las personas que hicieron que su teléfono quiera actualizar (que cambia el archivo hash) tienen que verificar las cosas con su propia clave privada para cambiar el software. Esto creará un nuevo archivo hash y el teléfono puede arrancar. Estos cambios también incluyen el ramdisk (que es donde funcionaba la raíz sin sistema), por lo que modificarlo también está fuera de la imagen. Y sí, esta es la versión corta.
Lo que esto significa es que el nuevo hardware diseñado para Android 7.0 no se iniciará si tratamos de cambiar algún archivo para darnos root. Si cambiamos incluso un bit en la partición del sistema o en el disco RAM, fallará la verificación de arranque verificada. No hay métodos raíz conocidos que funcionen con este sistema. Período. Las personas muy inteligentes lo intentarán, y si de alguna manera encuentran la forma en que Google lo parcheará dentro de los 30 días. Y esto no es un accidente.
Google siempre está tratando de reforzar la seguridad en Android. Hacen un trabajo bastante bueno y Android, ya que proviene directamente del código fuente, es realmente seguro. Pero como cualquiera puede cambiarlo a su gusto, gran parte de eso se deshace. Una de las cosas que hace este cambio es arreglar las cosas para que no importa lo que descargue o lo que intente hacer, si intenta inyectar algo que le otorgue permisos elevados, su teléfono no se iniciará. Me encanta esa idea, y tú también deberías.
Todos los teléfonos que se venden deberían ser casi imposibles de rootear sin un firmware personalizado.
Esto significa que las vulnerabilidades de root del drive-by, tanto las intencionales como las de malware, dejan de funcionar si las personas que hicieron que tu teléfono lo actualice a 7.0 o si compras uno nuevo con Nougat instalado. Eso significa que todos los que acaban de comprar su teléfono para chatear con amigos, pagar cosas en Walgreens, o incluso enfrentarse a otros clanes o atraparlos, tienen mucho menos de qué preocuparse. El software de fábrica (y esta es la parte importante) es seguro.
El resto de nosotros a quienes les gusta rootear y hacer "cosas" no podemos hacerlo mientras ejecutamos el software de fábrica, pero aún podemos hacerlo. Con una nueva imagen de arranque, las cosas pueden modificarse para que podamos hacer lo que queramos hacer. Todo lo necesario para crear la imagen de arranque de Android es de código abierto y se construye sin cambios y con poco esfuerzo. A menos que los teléfonos Pixel vengan con un gestor de arranque bloqueado, y nadie piense que lo harán o lo dicen, aún puede instalar su propio software modificado con toda la raíz que puede comer. A Google realmente no le importa si rooteamos los teléfonos que compramos y pagamos, pero les importa si intentamos modificar su software y hacerlo menos seguro. Deberían, esa es la forma en que todo OEM debería pensar. Lo siento si eso significa que quizás tengas que aprender a configurar fastboot o no puedas obtener una OTA, pero tú (y me refiero al colectivo que también me incluye a mí) no eres más importante que nadie quién debería poder esperar que el teléfono que compraron esté a salvo de una tontería aleatoria que descargaron de alguna parte. Superalo.
Eso se aplica a los teléfonos que no son Pixel y pueden no tener un gestor de arranque que se pueda desbloquear. Sí, me refiero al V20. Con un enraizamiento desbloqueado del gestor de arranque y todo lo que viene será trivial cuando todo esté dicho y hecho. Pero con un gestor de arranque bloqueado y encriptado, nada de esto aplica. Si el V20 se entrega con una configuración de partición dual y arranque verificado (y debería hacerlo) con un cargador de arranque bloqueado, es posible que nunca pueda rootearlo. Eso significa que LG se preocupa por sus clientes más de lo que se preocupan por un puñado de personas que desean cambiar su barra de estado o hacer trampa en los juegos o lo que sea que necesitemos hacer. La solución (y mi consejo) si está mirando el V20 y quiere rootearlo es esperar hasta que alguien lo revise. Una versión comercial debe estar en las manos adecuadas muy pronto. Lo mismo ocurre con todos los teléfonos que se envían con Android 7.0 o superior desde ahora hasta siempre.
El LG V20 también debería ser así de seguro. ¿Pero podremos desbloquear el gestor de arranque?
Molestarse por algo no servirá de nada. No hay una buena razón por la que Google debería hacer que Android sea menos seguro, por lo que exigirlo o pasar a iOS (que tiene precauciones similares) es una tontería. Adaptar. Si desea rootear, compre teléfonos con un gestor de arranque que se pueda desbloquear. Guarda tu ira por algo que lo merezca, como vender teléfonos sin conector para auriculares. Ni siquiera me hagas comenzar, porque me volveré estúpido.
Mientras tanto, sean buenos el uno con el otro. Nos vemos la semana que viene.
