Πώς χακάρουμε την Android συσκευή μας χωρίς να χάσουμε την εγγύηση;

Συντάκτης: Δημοσίευση:
Αν ο τίτλος σας εξιτάρει, ελάτε να δούμε παρέα τη λογική στη φράση "αν κάνεις root, χάνεις την εγγύηση". Σήμερα θα απαντήσουμε σε ερωτήματα μεταξύ άλλων:

  • Γιατί οι κατασκευαστές δεν επισκευάζουν δωρεάν τη συσκευή μας, αν έχει γίνει root; 
  • Τι ελέγχουν για να το εξακριβώσουν; 
  • Πώς μπορούμε να χακάρουμε αλλά να μη χάσουμε την εγγύησή μας;


Πριν ξεκινήσουμε
Αρχικά πρέπει να σας ενημερώσω οτι το παρόν άρθρο είναι καθαρά εγκυκλοπαιδικού χαρακτήρα. Έχει ως σκοπό, να ενημερώσει τους χρήστες πριν κάνουν κάτι στη συσκευή τους για το οποίο δεν υπάρχει γυρισμός και όχι για να κοροϊδέψουμε τις αντιπροσωπείες. Είχα στο μυαλό μου να κάνω ένα βίντεο και να σας δείξω πόσο εύκολο είναι να επιστρέψουμε ορισμένες συσκευές στην αρχική τους μορφή, όμως θα ήταν άδικο. Η εγγύηση είναι ένα δώρο και μια υποχρέωση από κάθε πωλητή και δεν πρέπει να καταστρατηγούμε τους όρους της, όπως επίσης και ο αγοραστής θα πρέπει να έχει το θάρρος να αναλάβει την ευθύνη των πράξεών του. Για αυτό το λόγο δε θα συμπεριλάβουμε συγκεκριμένες οδηγίες.

Γιατί χάνεται η εγγύηση;
Οι εταιρίες δεν έχουν άλλη επιλογή, ξεκάθαρα. Αν κάνετε μια βόλτα στα forum θα δείτε χιλιάδες ανθρώπους να κάνουν ερωτήσεις του τύπου "έκανα root και δεν ανοίγει το κινητό μου", ενώ όλοι οι συντάκτες των οδηγιών, προειδοποιούν οτι "ενδέχεται κάτι να πάει στραβά". Φανταστείτε όλους αυτούς τους ανθρώπους να παίρνουν τηλέφωνο στα κέντρα εξυπηρέτησης ή να διεκδικούν αλλαγή συσκευής από τα καταστήματα. Μιλάμε για πολλές ώρες απασχόλησης του προσωπικού, άρα χαμένα χρήματα. Δεν είναι κακό βέβαια και δεν πρέπει να κατηγορούμε τις εταιρίες διότι στο κάτω κάτω, επιχειρήσεις είναι με σκοπό το κέρδος. Μας προειδοποιούν για τα πάντα όμως εμείς δεν το ανοίγουμε το ρημάδι το βιβλιαράκι για να διαβάσουμε τους όρους χρήσης.

Η εγγύηση λοιπόν χάνεται γιατί επεμβαίνουμε στο λειτουργικό σύστημα. Έχουν ξοδευτεί ώρες και χρήματα για να φτιαχτεί μια συσκευή και να λειτουργεί σωστά, για αυτό οι συσκευές είναι "κλειδωμένες". Ένα αρχείο μπορεί να προκαλέσει κατάρρευση του συστήματος και αυτό δεν το θέλει κανένας. Γιατί λοιπόν να μας καλύψει η εγγύηση εφόσον αγνοούμε επιδεικτικά τις προειδοποιήσεις και κάνουμε του κεφαλιού μας;

Τι είναι αυτό που μας προδίδει;
Εφόσον επεμβαίνουμε στο σύστημα, προκαλούμε και κάποιες αλλαγές σε αυτό. Αρκεί να σκεφτούμε τι αλλάζει στη συσκευή μας όταν κάνουμε root και θα ανακαλύψουμε τι είναι αυτό που μας κάνει και χάνουμε την εγγύηση. Ας τα δούμε λοιπόν με τη σειρά:
  • Ξεκλείδωτος bootloader. Για να κάνουμε το οτιδήποτε πρέπει να ξεκλειδώσουμε τον bootloader της συσκευής μας. Για αυτό λοιπόν οι εταιρίες, έχουν βάλει την κεντρική κλειδαριά τους στο πρώτο μας κιόλας βήμα, τον bootloader. Είναι πάντα κλειδωμένος και πολλές φορές κρυπτογραφημένος. Εάν λοιπόν βρεθεί ο bootloader ξεκλείδωτος, αυτομάτως χάνεται και η εγγύηση.
  • Αλλαγμένη κονσόλα recovery. Αν δεν προσέξει κάποιος τον bootloader, θα μας καταλάβει σίγουρα από την custom recovery. Όταν κάνουμε root προφανώς θέλουμε να εγκαταστήσουμε μια custom ROM ή κάποιο .zip αρχείο (π.χ. superuser.zip). Η επίσημη recovery που έχει η συσκευή μας είναι περιορισμένων δυνατοτήτων και δεν μπορούμε με αυτή να κάνουμε κάτι τέτοιο. Θα χρειαστεί λοιπόν να την αντικαταστήσουμε με μια custom recovery, η οποία αποτελεί αυτομάτως απώλεια της εγγύησης της συσκευής.
  • Αλλαγμένη ROM. Σε αυτή την περίπτωση, δεν το συζητάμε καν. Αν αλλάξουμε τη ROM μας, έχουμε αλλάξει το σύνολο του συστήματός μας οπότε και δεν τίθεται θέμα εγγύησης.
  • Εφαρμογή Superuser. Για να μπορέσουμε να δώσουμε δικαιώματα υπερχρήστη (root) στις εφαρμογές μας, θα πρέπει να έχουμε εγκατεστημένη την εφαρμογή Superuser. Όμως για να λειτουργήσει πρέπει να εγκατασταθεί στις εφαρμογές συστήματος, πράγμα το οποίο θεωρείται  "πείραγμα" στο σύστημα του Android και κατ' επέκτασιν απώλεια της εγγύησης.
  • Λοιπές αλλαγές. Φυσικά όποια εφαρμογή ή ρύθμιση έχουμε πειράξει είναι κακό για την εγγύηση. Για παράδειγμα όταν εγκαταστήσαμε το face unlock, ή όταν πειράξαμε το build.prop, χάσαμε αυτομάτως την εγγύηση.

Με όλα τα παραπάνω επεμβαίνουμε στα αρχεία συστήματος ή σε κλειδωμένες κατατμήσεις (partition) της συσκευής μας τις οποίες κανονικά δε θα έπρεπε να μπορούμε να πειράξουμε. Φυσικά πρέπει να ελεγχθούν όλα αυτά από την εκάστοτε αντιπροσωπεία, αν στείλουμε τη συσκευή μας για επισκευή αλλά έχω την εντύπωση οτι κάνουν τον κόπο μόνο για τις τρεις πρώτες επιλογές.

Υπάρχει τρόπος να διατηρήσουμε την εγγύηση;
Θεωρητικά, ναι! Αρκεί να σβήσουμε όλα όσα είχαμε κάνει για να χακάρουμε τη συσκευή μας. Φυσικά δεν μπορούμε να γνωρίζουμε τι πραγματικά ελέγχεται όταν στέλνουμε τη συσκευή μας για επισκευή, όμως η λογική λέει οτι αν ξε-κάνουμε αυτά που κάναμε, τότε είμαστε εντάξει. Ας δούμε λοιπόν τι μπορούμε να κάνουμε και τι να αποφύγουμε στην κάθε περίπτωση ξεχωριστά:

  • Bootloader: Είναι το σημαντικότερο από όλα και όπως καταλαβαίνετε για αυτό το λόγο είναι κλειδωμένος. Αυτό που μπορούμε να κάνουμε είναι απλά να τον ξανακλειδώσουμε. Εδώ υπάρχουν δύο ιδιαιτερότητες όμως. Αν ο bootloader δεν είναι κρυπτογραφημένος (συσκευές Nexus), μπορείτε να τον κλειδώσετε με μία απλή εντολή σε τερματικό. Αν όμως είναι (HTC), δεν υπάρχει γυρισμός και καλύτερα να μην το κάνετε (στα σκαριά βρίσκονται όμως κάποιες νέες μέθοδοι που θα υπερκεράσουν αυτό το εμπόδιο). Αυτό που θα πρέπει να αποφεύγεται πάντως είναι οι επίσημες μέθοδοι των εταιριών. Αν ξεκλειδώσετε τον bootloader από εκεί, φακελώνουν το IMEI της συσκευής σας και το αποκλείουν αυτόματα από μια ενδεχόμενη δωρεάν επισκευή του.
  • Recovery: Στην περίπτωση της recovery υπάρχουν δύο τρόποι προστασίας. Ο ένας είναι να μην εγκαταστήσουμε ποτέ μια custom recovery στο κινητό μας! Ναι αλλά χρειαζόμαστε τη recovery για να εγκαταστήσουμε το Superuser. Μπορούμε λοιπόν με τη βοήθεια του ADB να τρέξουμε μία recovery στο κινητό μας χωρίς να την εγκαταστήσουμε σε αυτό! Αυτό γίνεται μέσω τερματικού με μια συγκεκριμένη εντολή. Έτσι, τρέχουμε π.χ. την ClockworkMod έχοντας τη συσκευή μας συνδεδεμένη με τον υπολογιστή, εγκαθιστούμε το Superuser ή χρησιμοποιούμε τις επιπλέον επιλογές της όπως να πάρουμε ένα nandroid backup και αφού κάνουμε επανεκκίνηση, μπορούμε να αποσυνδέσουμε τη συσκευή μας άφοβα με την επίσημη recovery, κανονικά στη θέση της. Ο δεύτερος τρόπος είναι να βρούμε την επίσημη recovery που είχε η συσκευή μας και να την εγκαταστήσουμε μέσω fastboot, όπως θα κάναμε για ένα οποιοδήποτε .img  αρχείο.
  • Custom ROM: Στην περίπτωση της custom ROM τα πράγματα είναι απλά και εύκολα. Εγκαταστήστε από την αρχή την επίσημη ROM την οποία είχε η συσκευή σας ή επαναφέρετε το backup της επίσημης ROM που είχατε πάρει με την κονσόλα recovery.
  • Superuser: Η εφαρμογή superuser πρέπει να αφαιρεθεί καθώς βρίσκεται σε φάκελο του συστήματος κάτι το οποίο είναι επίσης εύκολο. Υπάρχει μια ιδιαιτερότητα σε αυτή την περίπτωση καθώς όταν εγκαθιστούμε το superuser.zip, εγκαθίσταται και το su binary και μερικές φορές το busybox (αν περιέχεται στο zip). Τα binary είναι μικρά προγραμματάκια που αντιστοιχούν σε εντολές τερματικού και βρίσκονται όλα στο φάκελο "bin" των linux συστημάτων. Για παράδειγμα όταν τρέχουμε "adb" ή "fastboot" στο τερματικό, απλά καλούμε αυτό το πρόγραμμα να λειτουργήσει. Στο Android λείπουν αυτά τα δύο binary (μαζί με πολλά άλλα) και η εφαρμογή Superuser παίζει στην ουσία το ρόλο του μεσάζοντα. "Λέει" δηλαδή στο su binary οτι κάποια εφαρμογή το ζητάει και οτι πρέπει να ενεργήσει. Πρέπει λοιπόν να εξαλείψουμε και αυτά τα επιπλέον αρχεία που εγκαθίστανται στη συσκευή μας και αυτό επιτυγχάνεται με την εγκατάσταση, από την αρχή, μιας επίσημης ROM.
  • Λοιπές αλλαγές. Φυσικά ότι έχουμε κάνει στο σύστημα πέρα από τα προαναφερθέντα πρέπει να διαγραφεί. Μια επαναφορά επίσημης ROM είναι αρκετή για να επιτευχθεί.

Μια αμοιβαία λύση
Αυτό που θα μπορούσε να κρατήσει και τις εταιρίες και τους χρήστες, ευχαριστημένους, είναι το root από προεπιλογή (πρόσφατη προσθήκη της CM9). Να υπάρχει μια επιλογή στις ρυθμίσεις του Android (όπως η ενεργοποίηση "Άγνωστων πηγών"), με την οποία να ενεργοποιούμε όποια στιγμή θέλουμε τα δικαιώματα υπερχρήστη στη συσκευή μας, χωρίς να πειράζουμε τον bootloader, τη recovery κ.ο.κ. Να μπορεί όμως ο χρήστης να επεμβαίνει μόνο στο /system partition της συσκευής του (ή σε κομμάτι του) και όχι σε όλα τα partition, όπως γίνεται σήμερα για να είναι καλυμμένες και οι εταιρίες.


Ελπίζω να ξεκαθαρίσαμε και όχι να μπερδέψαμε παραπάνω τα πράγματα. Αν έχετε απορίες θα χαρώ να τις απαντήσω (αν μπορώ) στα σχόλια παρακάτω.

Σχόλια

Δημοσίευση σχολίου

Πες την άποψή σου ή κάνε την ερώτησή σου ελεύθερα, ακολουθώντας όμως τους στοιχειώδεις κανόνες ευγένειας.

Δείτε επίσης...

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Συντάκτης: Δημοσίευση: 17 σχόλια
Εικόνα
Η OnePlus είναι μία εταιρία που κατασκευάζει εξαιρετικά τηλέφωνα και μας το απέδειξε φέτος προσφέροντάς μας το καλύτερο μεσαίο Android smartphone ( OnePlus Nord ) και μία από τις κορυφαίες ναυαρχίδες (OnePlus 8 Pro) της χρονιάς. Σκεπτόμενος λοιπόν πόσος περισσότερος κόσμος θα αγοράσει φέτος τις συσκευές της, μου ήρθαν στο μυαλό όλα όσα έχουν βγει στο φως τα τελευταία χρόνια που αποδεικνύουν επίσης πόσο ανήθικη εταιρία είναι και πόσα ψέμματα μας έχει πει στο βωμό του κέρδους. 
Διαβάστε περισσότερα

Φεύγω από την Google (μέρος 15) | ''Ξηλώνουμε'' τα Google apps από το Android

Συντάκτης: Δημοσίευση: 19 σχόλια
Εικόνα
Στα άρθρα της σειράς "Φεύγω απ'την Google" έχουμε δει πώς μπορούμε να αντικαταστήσουμε τις βασικές υπηρεσίες της εταιρίας, με εναλλακτικές εφαρμογές που σέβονται το ιδιωτικό μας απόρρητο. Τώρα λοιπόν που έχουμε συνηθίσει τις νέες μας υπηρεσίες, είναι ευκαιρία να αφαιρέσουμε εντελώς την Google και από το Android smartphone μας. Πόσο εφικτό είναι όμως αυτό σε ένα λειτουργικό σύστημα το οποίο είναι "δεμένο" με τη συγκεκριμένη εταιρία;
Διαβάστε περισσότερα

Ιδιωτικό απόρρητο | Το αφελές επιχείρημα του ''Δεν έχω τίποτα να κρύψω''

Συντάκτης: Δημοσίευση: 10 σχόλια
Εικόνα
  Η πρόσφατη διαρροή προσωπικών δεδομένων από μισό δισεκατομμύριο λογαριασμούς του Facebook, στην οποία περιλαμβάνονται από το κινητό του Χαρδαλιά μέχρι του Mark Zuckerberg, είναι άλλη μία ευκαιρία για να πούμε πόσο σημαντικό είναι να μη συμπληρώνουμε όλα τα πεδία ή να δηλώνουμε ψεύτικα στοιχεία στα προφίλ μας. Τα προσωπικά δεδομένα είναι προσωπικά, όχι δημόσια αλλά πολύς κόσμος δυστυχώς δεν το καταλαβαίνει, προτάσσοντας το επιχείρημα του "Δεν έχω τίποτα να κρύψω".
Διαβάστε περισσότερα

Docker (μέρος 7) | Στήνουμε έναν reverse proxy για τα container μας με το Traefik

Συντάκτης: Δημοσίευση: 8 σχόλια
Εικόνα
Αν πάμε να στήσουμε σε έναν server όλες τις υπηρεσίες που έχουμε δει μέχρι στιγμής στα "Μαθήματα Docker" , θα ανακαλύψουμε ότι πρέπει να ανοίξουμε πολλές πόρτες στο router μας, αν θέλουμε να έχουμε πρόσβαση σε αυτές εκτός του τοπικού μας δικτύου. Αυτό από μόνο του είναι ένα τεράστιο πρόβλημα για την ασφάλεια του server μας, το οποίο πρέπει να αποφύγουμε και ένας εξαιρετικός τρόπος για να το κάνουμε αυτό είναι να στήσουμε έναν reverse proxy server. Σήμερα θα δούμε πώς γίνεται αυτό χρησιμοποιώντας το Traefik Proxy.
Διαβάστε περισσότερα

Μάθε παιδί μου Linux (μέρος 11) | Δίσκοι, κατατμήσεις και σύστημα αρχείων (filesystem)

Συντάκτης: Δημοσίευση: 4 σχόλια
Εικόνα
Ξεκινάμε το δεύτερο κύκλο μαθημάτων της σειράς "Μάθε παιδί μου Linux" , αυτόν που από Linux User θα σε κάνει Linux Admin! Σήμερα θα μιλήσουμε για το σύστημα αρχείων του Linux ή αλλιώς "filesystem" και θα δούμε τα είδη και τις ιδιαιτερότητές του. Θα δούμε επίσης πώς μπορούμε να διαχειριστούμε τα μέσα αποθήκευσης, όπως οι σκληροί δίσκοι και τα USB στικάκια, ενώ θα ρίξουμε και μια ματιά σε μερικά πολύ βασικά εργαλεία που τα αφορούν.
Διαβάστε περισσότερα

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Συντάκτης: Δημοσίευση: 5 σχόλια
Εικόνα
Είδαμε πρόσφατα την είδηση ότι το Ubuntu Touch, η έκδοση του Ubuntu για smartphone και tablet δηλαδή, προσφέρεται πλέον και σε GSI πακέτο εγκατάστασης . Αυτό σημαίνει ότι μπορεί πλέον να εγκατασταθεί σε όλες σχεδόν τις Android συσκευές που έχουν κυκλοφορήσει από το Android 8.1 και μετά, εξαλείφοντας στην ουσία το μεγάλο πρόβλημα της συγκεκριμένης διανομής, που ήταν συμβατή με απειροελάχιστες συσκευές. Επειδή λοιπόν είναι τρομερά ενδιαφέρον να έχουμε μία πραγματική GNU/Linux διανομή και στο κινητό μας, αποφασίσαμε να του ρίξουμε μία ματιά και να δούμε σε ποιο επίπεδο βρίσκεται η ανάπτυξή του το 2020.
Διαβάστε περισσότερα

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Συντάκτης: Δημοσίευση: 5 σχόλια
Εικόνα
Το πρόβλημα με πολλές εφαρμογές στο Android είναι ότι πέρα από τη βασική υπηρεσία που σου προσφέρουν, ενσωματώνουν και ένα σωρό άλλα πράγματα, τα οποία είτε δεν είναι χρήσιμα για εμάς, είτε βρίσκονται εκεί για να συλλέγουν τα προσωπικά μας δεδομένα. Μερικά από αυτά μπορούμε να τα αποφύγουμε, απορρίπτοντας τις άδειες που ζητάνε για μέρη της συσκευής μας (π.χ. πρόσβαση στην κάμερα, τις επαφές κ.ο.κ.), κάποια άλλα όμως λειτουργούν αυτόματα και ο μόνος τρόπος για να τα σταματήσουμε, είναι να κόψουμε την πρόσβαση στο ίντερνετ για τη συγκεκριμένη εφαρμογή.
Διαβάστε περισσότερα

Απόρρητο | ''Μπερδεύουμε'' τον αλγόριθμο Google και Facebook με ψεύτικες πληροφορίες

Συντάκτης: Δημοσίευση: 3 σχόλια
Εικόνα
Στις συζητήσεις περί προσωπικών δεδομένων πάντα θα υπάρχει κάποιος που θα σου πει ότι "το Facebook και η Google γνωρίζουν ήδη τα πάντα για σένα" και ότι είναι μάταιο να προσπαθήσεις να τους αποφύγεις. Αν υποθέσουμε ότι ισχύει κάτι τέτοιο (που δεν ισχύει), υπάρχει ένας τρόπος να πληρώσεις το Facebook και τη Google με το ίδιο νόμισμα. Θα το ονομάσουμε "Operation Saturation" ή αλλιώς "Επιχείρηση Κορεσμός" και στη θέση των διαγραμμένων δεδομένων μας θα ανεβάσουμε ένα σωρό ασυνάρτητες πληροφορίες!
Διαβάστε περισσότερα

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Συντάκτης: Δημοσίευση: 4 σχόλια
Εικόνα
Ένα μεγάλο πρόβλημα που έχουν όσοι χρησιμοποιούν εικονικές μηχανές (VM), είναι ότι σε κάθε μία από αυτές πρέπει να φορτώνουν ένα ολόκληρο λειτουργικό σύστημα για να τρέξουν μία και μόνο εφαρμογή ή υπηρεσία. Το πρόβλημα δηλαδή με υπηρεσίες όπως το Virtualbox είναι ότι αν έχεις Windows PC και θέλεις να δοκιμάσεις μία Linux εφαρμογή, θα πρέπει να εγκαταστήσεις ολόκληρο το Linux και να του δώσεις μάλιστα συγκεκριμένους πόρους από τον επεξεργαστή, τη RAM και το δίσκο του υπολογιστή σου. Όλα αυτά όμως αποτελούν πλέον παρελθόν, καθώς με το Docker η όλη διαδικασία γίνεται ευκολότερα, ταχύτερα και κυρίως πιο οικονομικά από άποψη πόρων.
Διαβάστε περισσότερα

Android | Βάλε στην ''απομόνωση'' τις εφαρμογές που δεν εμπιστεύεσαι με το Shelter

Συντάκτης: Δημοσίευση: 2 σχόλια
Εικόνα
Σχεδόν κάθε μήνα ακούμε πλέον για νέα περιστατικά που αποδεικνύουν ότι οι μεγάλες εταιρίες όπως η Google, το Facebook, η Apple και η Microsoft δεν ενδιαφέρονται καθόλου να προστατεύσουν τα προσωπικά μας δεδομένα. Μία λύση είναι να μη χρησιμοποιούμε τις υπηρεσίες τους, αλλά υπάρχουν κάποιες εφαρμογές, όπως για παράδειγμα το Google Maps, που είναι πραγματικά αναντικατάστατες. Δεν μπορείς όμως να αφήνεις το Google Maps να τρέχει 24/7 στο κινητό σου τηλέφωνο, απλά επειδή το χρειάζεσαι μια φορά την εβδομάδα. Η μέση λύση λοιπόν είναι το Shelter, μία εφαρμογή που εγκαθιστά σε έναν ξεχωριστό χώρο όλες τις εφαρμογές στις οποίες δεν έχουμε εμπιστοσύνη και μας δίνει τη δυνατότητα να τις "παγώσουμε" όταν δεν τις χρειαζόμαστε. Ποιο είναι το πρόβλημα; Το πρόβλημα είναι ότι πολλές από τις εφαρμογές που χρησιμοποιούμε καθημερινά, έχουν σκοπό να αντλήσουν όσο περισσότερα προσωπικά δεδομένα μπορούν από εμάς, για να πωληθούν αργότερα σε διαφημιστικές (και όχι μόνο) εταιρίες. Οι επαφές, η τοπο
Διαβάστε περισσότερα