ONE UI 8 blocca il bootloader forse per sempre

Saviolo

Sembra ormai confermato da diverse fonti e se ne parla anche su XDA Developer che Samsung abbia definitivamente deciso di rendere lo sblocco del bootloader permanentemente bloccato al punto di aver proprio rimosso totalmente il codice in modo da impedire qualsiasi workaround e almeno per il momento sembra non vi siano soluzioni per risolvere la cosa.

Questo, salvo errori, significherebbe la fine per qualsiasi custom rom e probabilmente anche per rom di sicurezza come GrapheneOS e quel che è peggio è che, ma questa è solo una voce non confermata, diversi marchi seguiranno la pista aperta da Samsung mettendo di fatto fine a una delle caratteristiche di personalizzazione fino ad oggi alla base di Android.

Che ne pensate?

motoko

Saviolo Mettiamo che hai un device X andoid 15 con bootloader unlocked e quindi efuse knox che non è più al valore base.

Aggiorni a one ui 8 a quel punto che scenario ti aspetti?

un'altra alternativa potrebbe che non effettua l'aggiornamento trovando il bootloader sbloccato

Saviolo Che ne pensate?

che è finita l'era della custom rom (che in realtà secondo me era già in declino), e che porterà a cambiare più spesso i device

rubicondo

Saviolo Che ne pensate?

che era ora...

Marco25 ma grande investimento in misure draconiane giusto per far vedere di star facendo qualcosa.

chiedere un pin di conferma da un altro dispositivo sarebbe una misura draconiana? ma visto come ragione la persona media menomale che c'è questo "paletto".

Ingegner-Gatto Mi viene il presentimento che invece di mettersi sotto e implementare soluzioni sicure by-design, per semplicità, comodità e rapidità si preferisca procedere in questo modo

Facciamola semplice: vogliamo una radio bluetooth che by-design non irradi porcherie nello spettro EM? bene: facciamo un TX BT per il mercato UE, uno per il mercato USA e uno per il mercato orientale. Devo continuare o si capisce dove voglio andare a parare?

simonebortolin

Che con la direttiva RED, almeno in Europa, era inevitabile.
La direttiva, entrata in vigore di recente in forma estesa, impone a tutti i produttori di dispositivi con componenti radio (Wi-Fi, Bluetooth, ecc.) requisiti di cybersecurity che impediscano la modifica del firmware da parte dell’utente, a meno che questo non sia firmato e verificabile (tramite firma digitale, checksum, secure boot, ecc.).

❗ P.S.: La RED non vieta esplicitamente lo sblocco del bootloader, ma impone vincoli sull’integrità del firmware delle componenti radio. Questo viene recepito dai produttori come necessità di blocco totale a monte, per evitare che un firmware custom possa, direttamente o indirettamente, bypassare questi controlli.

Il risultato pratico è che lo sblocco del bootloader viene disincentivato o reso impossibile anche per usi legittimi. E per progetti come GrapheneOS o CalyxOS, il futuro sarà probabilmente non più solo software, ma anche hardware (ovvero con dispositivi pensati e certificati ad hoc).

Saviolo

simonebortolin

A questo punto mi però ti faccio una domanda pratica:

Mettiamo che hai un device X andoid 15 con bootloader unlocked e quindi efuse knox che non è più al valore base.

Aggiorni a one ui 8 a quel punto che scenario ti aspetti?

Teoricamente se forza il lock del bootloader causerebbe un wipe di tutti i dati e lo fai senza nessun avvertimento? Oppure rimane sbloccato per chi l'ha già sbloccato e il limite sarà solo per i dispositivi Nativi android 16?

E se nel primo caso wipa i dati con knox come la mettiamo? Perché se l'efuse rimane ingaggiato ma non puoi più usare magisk ti ritrovi un device in cui metà app non funzionano più.

In pratica tutti quelli che sono rooted ad oggi o anche solo hanno una custom potrebbero ritrovarsi device inutilizzabili e non vendibili.

SilkierLyric146

simonebortolin per quanto posso capire il perché di questa scelta, devo ammettere che trovo il tutto molto triste...

simonebortolin L'unlock porta rischi, punto.

la fine di un era..

Marco25

simonebortolin Questo viene recepito dai produttori come necessità di blocco totale a monte, per evitare che un firmware custom possa, direttamente o indirettamente, bypassare questi controlli.

Questo viene recepito dai produttori come opportunità per vietare lo sblocco, basterebbe permette di installare OS alternativi firmati verificabili con chiave inserita nel bootloader, come avviene in scioltezza sui Pixel.

dicaml Dammi pure del paranoico ma appena ho letto la notizia mi ha dato la sensazione che questo sia solo un preliminare per impedire il by-pass del chat control che vorranno mettere in futuro.

Non per questo motivo ma ci può stare come conseguenza indiretta, unito a Play Integrity è la ricetta perfetta per vietare l’installazione di app senza backdoor nella crittografia.

simonebortolin

Saviolo Oppure rimane sbloccato per chi l'ha già sbloccato e il limite sarà solo per i dispositivi Nativi android 16?

Credo questo.

Saviolo In pratica tutti quelli che sono rooted ad oggi o anche solo hanno una custom potrebbero ritrovarsi device inutilizzabili e non vendibili.

L'unlock porta rischi, punto.

dicaml

simonebortolin L'unlock porta rischi, punto.

Ti dirò... Della sicurezza e dei rischi a loro non frega niente... Dammi pure del paranoico ma appena ho letto la notizia mi ha dato la sensazione che questo sia solo un preliminare per impedire il by-pass del chat control che vorranno mettere in futuro.
Non capisco tutta questa mania di controllo in questi ultimi tempi ma tra qualche decennio la situazione sfuggirà di mano.
Purtroppo chi ci governa così come in molti altri stati membri non hanno qualcuno esperto di informatica così da poter dire "oh, datevi una calmata che state esagerando"

Saviolo

simonebortolin L'unlock porta rischi, punto.

Oddio su questo condivido fino a un certo punto perché i rischi ci stanno ma in questo caso sarebbe una scelta deliberata e se di punto in bianco cambi le carte in tavola e rendi un device inutilizzabile è un po' diverso secondo me da dire "se fai l'unlock ti accolli dei rischi".

In una situazione hai un produttore che giustamente ti dice che se fai unlock perdi garanzia e che ripeto, giustamente, dice da quel momento in poi te la vedi per conto tuo.
Dall'altra hai un produttore che sapendo che con quelle modifiche software ti rende il telefono inutilizzabile decide di farlo deliberatamente.

Anche da un punto di vista di tutela del consumatore non vedo la cosa così lineare e tranquilla.

simonebortolin

motoko che è finita l'era della custom rom (che in realtà secondo me era già in declino), e che porterà a cambiare più spesso i device

L'era vera era con android 2.3, 4.4, 5 ... è finita da un pezzo...

Saviolo Anche da un punto di vista di tutela del consumatore non vedo la cosa così lineare e tranquilla.

Altroconsumo & soci sono alla fine delle lobby che tutelano ciò che gli piace (o che gli porta seguito) di sicuro non uno che ha unlockato il bootloader, aggiornato all'ultima versione e si è trovato un fermaporta.

Quindi sinceramente non interessa questa tutela.

Saviolo Oddio su questo condivido fino a un certo punto perché i rischi ci stanno ma in questo caso sarebbe una scelta deliberata e se di punto in bianco cambi le carte in tavola e rendi un device inutilizzabile è un po' diverso secondo me da dire "se fai l'unlock ti accolli dei rischi".

Io penso che è da quando è stato lanciato samsung Knox, nel 2013 che questo rischio c'è.

dicaml Ti dirò... Della sicurezza e dei rischi a loro non frega niente... Dammi pure del paranoico ma appena ho letto la notizia mi ha dato la sensazione che questo sia solo un preliminare per impedire il by-pass del chat control che vorranno mettere in futuro.
Non capisco tutta questa mania di controllo in questi ultimi tempi ma tra qualche decennio la situazione sfuggirà di mano.

Io spero che sia realmente per evitare queste situazioni: https://en.wikipedia.org/wiki/Dynamic_frequency_selection

Non sono un complottista per natura.

Marco25 Questo viene recepito dai produttori come opportunità per vietare lo sblocco, basterebbe permette di installare OS alternativi firmati verificabili con chiave inserita nel bootloader, come avviene in scioltezza sui Pixel.

E il problema è che i firmware devono essere verificati secondo la direttiva RED, e chi lo fa, Google?

Marco25 Non per questo motivo ma ci può stare come conseguenza indiretta, unito a Play Integrity è la ricetta perfetta per vietare l’installazione di app senza backdoor nella crittografia.

😂 corretto

Saviolo

Marco25 Questo viene recepito dai produttori come opportunità per vietare lo sblocco, basterebbe permette di installare OS alternativi firmati verificabili con chiave inserita nel bootloader, come avviene in scioltezza sui Pixel.

Un sacco di gente nelle varie community sta infatti pensando di passare a pixel proprio per questo. Che sembra essere l'unica spiaggia bene o male affidabile almeno nel medio termine per poter continuare a moddare.

Certo che praticamente se questa cosa dovesse diventare diffusa a tutti i principali marchi praticamente siamo passati da iOS vs Android a iOS e iOS2. Una vera e propria sconfitta totale per quella che era la filosofia android iniziale.

AndreaCicca

Marco25 Controlli sì ma non bloccanti, la responsabilità finale è mia, come per le carte fisiche

Le banche hanno il dovere adottare appropriate misure tecniche volte a prevenire e evitare, o quanto meno limitare, condotte fraudolente. Non credere che a loro faccia piacere investire una montagna di denaro per metterti paletti su paletti, quando vai ad effettuare una transazione.

Marco25 Questo viene recepito dai produttori come opportunità per vietare lo sblocco, basterebbe permette di installare OS alternativi firmati verificabili con chiave inserita nel bootloader, come avviene in scioltezza sui Pixel

Anche per i pixel ben presto avere una custom rom sarà sempre meno fattibile.

https://www.dday.it/redazione/53338/google-mette-una-pietra-sopra-le-custom-rom-sviluppare-grapheneos-per-i-pixel-sara-sempre-piu-difficile

Giann

Saviolo principali marchi praticamente siamo passati da iOS vs Android a iOS e iOS

secondo me oramai da tempo lo siamo già, basta vedere che per un sacco di cose Android ha copiato iOS, ora lo fa anche per le mod e togli l'unico motivo per cui secondo me valeva la pena tenere Android...

motoko che è finita l'era della custom rom (che in realtà secondo me era già in declino), e che porterà a cambiare più spesso i device

concordo

giuse56

motoko che porterà a cambiare più spesso i device

Beh oddio questa cosa non è propriamente vera. Chi vuole tenere uno smartphone oltre il supporto software ufficiale lo fa ancora adesso, senza troppi problemi. Ormai con Samsung siamo arrivati a 6 anni di aggiornamenti, che sono tantissimi calcolando che ogni device dopo tot anni viene cambiato dall’utente medio.
Ogni 3 o 6 anni l’utente di norma cambia device per una serie di motivi estetici, funzionali etc.
Direi che il modding è morto ben prima di android 13. Il vero modding si faceva agli inizi quando avevamo device medio-base gamma che giravano male con rom originale o non aggiornati ma parliamo dell’era di android 4.4, 5 fino ad android 8.0 circa. Poi sugli xiaomi perlopiù alcune persone (soprattutto appassionati di modding o gaming) cambiavano la ROM originali mettendogli custom rom, custom kernel e modificando anche la frequenza della GPU (io in passato l’ho fatto per esempio, ma ormai non ha più senso).

Marco25

simonebortolin i firmware devono essere verificati secondo la direttiva RED

Verificati in che senso? Crittograficamente? Su Pixel tramite la procedura descritta tutti i firmware e il sistema operativo sono verificati proprio come l'OS stock, ma con chain of trust che ha radice nella chiave creata dall'utente.

simonebortolin 😂 corretto

Non riderai più quando Whatsapp, Signal, iMessage lasceranno l'UE o ti avviseranno di aver disattivato / backdoorato la crittografia E2E.

dicaml

simonebortolin Non sono un complottista per natura

Mai parlato di complotto e mai sono stato complottista… semplicemente un’idea che mi sono fatto su una delle possibili conseguenze.

motoko

simonebortolin L'era vera era con android 2.3, 4.4, 5 ... è finita da un pezzo...

quella era l'era d'oro 😀
poi effettivamente, probabilmente per via dell'aumento delle maerche e dei modelli di telefono, è sicuramente calato il "mercato" delle custom

giuse56 mi riferivo al fatto che questo non è altro che uan conseguente di quello che si stava già perseguendo, e con l'introduzione massiccia del sistema di conformità certificato da google molte app importanti (tipo quelle delle banche) non funzioneranno su device con, mi pare, aggiornamenti della sicurezza più vecchi di 1 anno.
Per cui di fatto tutto il mercato fatto da telefoni non appena usciti (che onestamente credo sia la parte maggiore del mercato) comporterà che questi device dureranno di meno. poi ovvio, un top comprato appena uscito avrà sicuramente una bella longevità

simonebortolin

Marco25 Verificati in che senso? Crittograficamente? Su Pixel tramite la procedura descritta tutti i firmware e il sistema operativo sono verificati proprio come l'OS stock, ma con chain of trust che ha radice nella chiave creata dall'utente.

La direttiva red prevede che i chipset radio abbiano un firmware conforme che rispetta i limiti di potenza EU. Quindi o
1) è non modificabile e se lo modifichi c'è un efuse che scatta e non si avvia più la radio
2) l'os deve verificare crc/firma/ecc in base a cosa gli va... Ma questo fa si che anche l'os deve essere certificato e non modificabile dalla community.
3) altre scelte ancora più sadiche.

Questo è uno degli aspetti, altri sono legati a per esempio chi si connette alla radio, ad esempio se riesce a fare cose malevoli.

Marco25

simonebortolin Ammesso sia come sostieni, sarebbe banale avere una chain of trust dei firmwares non modificabili diversa dalla chain of trust del'OS e lasciare all'utente la possibilità di scegliersi la seconda, anche perché difficilmente vorresti modificare dei firmware closed source. Vedremo quando uscirà il Pixel 10 a agosto.

simonebortolin

Marco25 Ammesso sia come sostieni

La direttiva RED è pubblica... Poi essa dice solo dei requisiti, non come farli, e concordo con te. Ma ai produttori spesso piace le robe semplici. Vediamo

giuse56

simonebortolin Ricordo che ne avevamo già parlato riguardo la direttiva RED, anche in merito ad openWRT che potrebbe diventare illegale se modifica la potenza delle onde radio o simili. Chissà cosa succederà anche a quella community ed ai gl. Inet in generale

simonebortolin

giuse56 Chissà cosa succederà anche a quella community ed ai gl. Inet in generale

Ah non ricordo chi ha già cambiato sede legale...

giuse56

simonebortolin Ah ok, quindi stanno provvedendo in altri modi. Ma c'è effettivamente il rischio che vengano bannati da amazon per il mercato europeo?

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile