Explicación del bloqueo del cargador de arranque Galaxy S7: después de todo, es posible que no obtenga AOSP

El Samsung Galaxy S7 y el S7 Edge son algunos de los dispositivos más potentes que podría comprar en este momento. Pero nuestros lectores habituales y habitantes del foro sabrían que los dispositivos Samsung no son los mejores en lo que respecta al desarrollo.

Muchos de los problemas con Samsung y el desarrollo se remontan a Exynos y su falta de documentación. Entonces, naturalmente, cuando escuchamos noticias de que el Samsung Galaxy S7 vendría en una variante con el Snapdragon 820 de Qualcomm en lugar del Exynos 8890 de Samsung, la comunidad de desarrolladores cruzó los dedos y esperó lo mejor. ¿Podría ser este el primer buque insignia de Samsung en la memoria reciente que tendrá un buen soporte para el desarrollo basado en AOSP? ¿Podría ser posible eliminar TouchWiz por completo de un buque insignia de Samsung y disfrutar de una experiencia AOSP sin toda la hinchazón? ¿Se podría esperar obtener la última versión de Android sin esperar meses para que Samsung la transfiera al dispositivo?

Por desgracia, eso sería una ilusión. El camino comenzó con obstáculos en el primer momento. Para empezar, solo los dispositivos vendidos en los EE. UU. Vendrían con el Qualcomm Snapdragon 820. Los dispositivos vendidos internacionalmente vendrían con el Exynos 8890, lo que significaba que gran parte del mundo carecería de trabajos comunitarios en AOSP al igual que los buques insignia anteriores de Samsung Sin embargo, esto era algo esperado, y como tal, esta noticia no fue sorprendente.

Luego, vienen los transportistas. Los operadores estadounidenses tienen una sólida historia de bloqueo de dispositivos, siendo Verizon y AT&T los peores cuando se trata del bloqueo del cargador de arranque. Por lo tanto, los usuarios de esos operadores podrían esperar estar atrapados con lo que salió de la caja en su mayor parte. Las actualizaciones del sistema Android deben implementarse primero en TouchWiz por Samsung, y luego deben pasar por el operador para llegar al dispositivo, agregando otro paso en el proceso de implementación de la actualización.

Entonces, con todo esto dicho y hecho, los usuarios de Sprint y T-Mobile Samsung Galaxy S7 y S7 Edge serían los más afortunados, ¿verdad? Después de todo, a pesar de que estos operadores llevan a cabo prácticas de bloqueo de SIM en dispositivos, tradicionalmente no son tan tensos como los otros operadores cuando se trata de cargadores de arranque Samsung. Los dispositivos aún no se comparan con los dispositivos completamente desbloqueados, pero algo es mejor que nada, ¿verdad? ¿Derecho?

No en realidad no. Samsung lo ha vuelto a hacer.

Comenzó en nuestros foros de Samsung Galaxy S7 Edge de T-Mobile, donde se creó un hilo de discusión raíz anticipatorio, con el objetivo de obtener la raíz en el dispositivo lo antes posible y luego distribuirlo a otros usuarios del foro de una manera fácil de seguir. El reconocido desarrollador Fenny hizo una rápida observación que indicaba que todo podría no estar bien después de todo:

Parece que el gestor de arranque está bloqueado, tanto el arranque seguro de Qualcomm como la descarga segura habilitada.

Eh, eso no parece tan malo sin embargo. El Desbloqueo OEM todavía está presente en la configuración del Desarrollador, por lo que tal vez sea necesario alternar antes de continuar. Fenny respondió que lo hizo, pero siguió deseando otros métodos a través de los cuales se pudiera obtener la raíz.

El reconocido desarrollador TEKHD contribuyó con sus observaciones:

Acabo de recibir mi dispositivo hoy ... después de un vistazo rápido, no veo nada bloqueado. Si te refieres a:

QUALCOMM SECUREBOOT: ACTIVAR

DESCARGA SEGURA: HABILITAR

eso es perfectamente normal ... nada de qué preocuparse ...

Otros contribuyeron a la discusión, pero se hizo evidente que Odin no podía mostrar nada excepto imágenes de archivo intactas.

No hay TWRP hasta el momento. Ni siquiera puedo Odin un núcleo con un initramfs totalmente sin cambios, pero reempaquetado. Las imágenes de stock parpadean bien.

En esta etapa, Samsung lanzó los códigos fuente del núcleo para las variantes Exynos del Galaxy S7 y el S7 Edge. No debe confundirse con nada más que el mínimo requerido para cumplir con la GPL, este código fuente del núcleo solo ayudará a desarrollar núcleos personalizados para las variantes de Exynos. AOSP sigue siendo un sueño, a partir de ahora.

Impulsado por el código del kernel, el miembro senior jcadduono pudo tratar a los propietarios internacionales (Exynos) del Galaxy S7 y S7 Edge para construir TWRP, abriendo el mundo de posibilidades a la base de usuarios. Pero, ¿qué pasa con las variantes de Qualcomm? Bueno, aquí es donde las malas noticias realmente comienzan a llegar.

Jcadduono llamó al departamento móvil de ingeniería de Samsung, donde le dijeron que el T-Mobile S7 tenía un gestor de arranque bloqueado con flash seguro, que es similar a los dispositivos Samsung anteriores de Verizon. También mencionó que dm-verity está habilitado en el kernel, lo que significa que no podrá flashear particiones de sistema modificadas en el estado actual, que fue la forma en que ciertos modelos Galaxy S6 bloqueados obtuvieron su raíz.

Para avanzar en el desarrollo y la investigación, jcadduono le pidió a las personas en el hilo que vieran si podían flashear el TWRP que él construyó para el dispositivo. Dependiendo del error que muestre el dispositivo, se puede llegar a una conclusión. Y luego, todos los temores fueron confirmados.

Esto no fue un error de escritura ordinario. Una falla de verificación segura, en términos simples, indica un gestor de arranque bloqueado. En lo que respecta a mi conocimiento y comprensión personal, esto impide que se ejecuten operaciones a menos que la firma del archivo coincida con la clave pública del OEM almacenada en la partición de arranque del dispositivo. Esto esencialmente restringe todas las actividades a las que provienen directamente del OEM, Samsung en este caso. No puede flashear nada, ni siquiera reempacar imágenes de stock sin otras modificaciones.

Para citar al desarrollador reconocido Fenny:

Qualcomm secureboot nos tiene encadenados con la cadena de confianza casi a prueba de balas.

Jcadduono confirmó lo mismo en una respuesta:

P: ¿Es posible que hacer que selinux sea permisivo ayudaría? Eso es lo que teníamos que hacer en el s6, según recuerdo.

R: No, la imagen de recuperación ni siquiera se puede flashear. El problema no es arrancarlo, sino realmente flashearlo.

El gestor de arranque en modo de descarga carga la imagen enviada desde Odin en la memoria, luego ejecuta una suma de verificación y validación de firma en la imagen. Si no coincide, simplemente se libera de la memoria y no se escribe en el dispositivo.

No podemos hacer nada excepto obtener nuestras imágenes TWRP firmadas por T-Mobile.


¿Por qué T-Mobile bloquearía los cargadores de arranque de lo que podría ser uno de los dispositivos más vendidos de Samsung en 2016? Aquí hay algunas especulaciones sobre por qué elegirían hacerlo, a pesar de ser indulgentes con varios otros dispositivos en el pasado:

Supongo que Samsung simplemente decidió habilitar la verificación segura de flash en todas las variantes de Snapdragon, ya que eso es lo que todos los demás operadores quieren.

T-Mobile anula la garantía para rootear ahora de acuerdo con su representante de Facebook, por lo que tal vez T-Mobile no se molestó en pedir dispositivos desbloqueados de Samsung y decidió unirse a los demás también.

Tener las fuentes publicadas no hace la diferencia. No puede flashear NADA al teléfono a menos que esté firmado por el OEM.

Con esto, Samsung ha bloqueado efectivamente todo el desarrollo en las variantes Snapdragon 820 del Galaxy S7 y S7 Edge. Aunque la mayor parte de esta discusión existe en los foros de T-Mobile S7 Edge, el escenario y las consecuencias se aplican a todos los operadores y también al S7 (SD-820). Lo que se suponía que era un dispositivo amigable para desarrolladores de Samsung en mucho tiempo se ha vuelto aún más bloqueado que las variantes Exynos. Esto es realmente frustrante para los usuarios que buscan específicamente un dispositivo Samsung con desarrollo, ya que es más probable que sigan con la variante Snapdragon 820 que la variante Exynos basada en experiencias pasadas.

¿Está todo perdido sin embargo? ¿El dispositivo nunca tendrá algún desarrollo?

La situación aún no es un desastre al 100%. Todavía hay una pequeña posibilidad de que se pueda obtener root a través de vulnerabilidades y exploits. Estas son formas crudas de obtener root, pero se puede hacer, aunque todavía no se ha encontrado ninguna. Pero el problema con las vulnerabilidades y las vulnerabilidades es que se reparan en futuras actualizaciones. El usuario final tiene que decidir si desea obtener la última actualización pero permanecer sin root hasta que se encuentren nuevos exploits, o permanecer en una actualización desactualizada y permanecer contenido con root. Actualizas a la última versión y vuelves al punto de partida.

Jcadduono dijo lo siguiente sobre el estado de desarrollo del dispositivo:

La imagen de arranque tiene dm-verity, lo que significa que obtendrá un bucle de arranque si alguna vez hace algo para montar / escribir en la partición del sistema. Las raíces vivas serán la única forma.

La buena noticia es que debería poder crear una imagen de dispositivo de bucle en la partición de datos y montarla con permisos ejecutables para crear su propio tipo de superposición de minisistema grabable si sale un exploit de raíz en vivo . Similar a SuperSU sin sistema, supongo.

Esta es una visión optimista del futuro, principalmente porque depende en gran medida de la existencia, así como del descubrimiento de una explotación de raíz en vivo. No podría haber tal exploit presente, o podría estar presente pero ninguno podría ser capaz de encontrarlo. Es un IF muy grande asociado al escenario de desarrollo del Galaxy S7 y S7 Edge basados ​​en Snapdragon 820 en todos los operadores de EE. UU.

¿Estamos realmente sorprendidos? Personalmente, lo esperaba. Con Samsung Pay siendo un gran negocio, Samsung no iba a comprometer fácilmente su solución de pago móvil. Si bien la intención de la comunidad de desarrolladores es clara cuando se mira desde un punto de vista amplio, no se puede negar que la raíz y otras cosas se utilizan para actividades nefastas. Los actos de enraizamiento y desbloqueo del gestor de arranque abren el dispositivo a un mundo de posibilidades, y este mundo tiene aspectos positivos y negativos. Las cosas se pondrán serias cuando considere que se espera que una gran población migre su información bancaria a estos dispositivos y los use en todas las terminales de pago locales. Las variables involucradas son enormes, y Samsung ciertamente no arriesgaría la reputación de sus dispositivos y de Samsung Pay como competidores por alternativas más "seguras" como Apple y Apple Pay.

¿Pero eso hace que este bloqueo sea aceptable? No. Por lo menos, un descargo de responsabilidad debería haberse presentado al público en general. Ni siquiera tiene que ser comercializado negativamente. Samsung podría haber mencionado muy bien estas características de seguridad en su evento de lanzamiento, diciendo que estos dispositivos tienen capas de seguridad adicionales para Samsung Pay, lo que los hace difíciles de hackear y explotar. Tomaríamos la pista, de verdad.

Samsung también podría haber introducido un programa especial para desbloquear dispositivos, al igual que otros fabricantes de equipos originales como Sony. Esta es una de esas posibilidades que aún puede ser factible, permitiendo lo mejor de ambos mundos. El público que no es desarrollador obtiene un teléfono que es seguro con las mejores capacidades actuales de Samsung, mientras que la comunidad de desarrolladores desbloquea sus cargadores de arranque al costo de perder Samsung Pay y otras características dependientes de la seguridad.

Este ciertamente ha sido un giro decepcionante de los acontecimientos. Lo que iba a ser la mejor esperanza de AOSP en el mundo oscuro de TouchWiz se ha quedado paralizado incluso como Exynos. Si bien aún existe la posibilidad de raíz, núcleos personalizados, recuperaciones y ROM para los dispositivos Snapdragon 820 de Samsung, la probabilidad de que atraigan grandes trabajos de desarrollo sigue siendo escasa después de este golpe devastador.

¿Qué piensas sobre este giro de los acontecimientos? ¡Háganos saber en los comentarios a continuación!