ΠMožná v červenci, když Xiaomi vydalo MIUI Global Beta 8.7.5 ROM pro 8 zařízení, když uživatelé nainstalovali tuto aktualizaci na RedMi Note 5 (Whyred), nevědomky flashli ROM, která měla povolenou Antirollback ochranu.
Takže uživatelé, kterým se nelíbila nová první distribuce MIUI 10, byli konfrontováni s nepříjemným překvapením, když se pokusili vrátit k poslední MIUI 9, kterou měli před uvedením MIUI 10.
Jejich telefony se staly Brickem a nyní byly k ničemu! A ta špatná věc byla, že to nebyla jednoduchá cihla, kterou by se dalo zachránit, pokud by člověk udělal zálohu TWRP nebo flashoval novou ROM, nebo dokonce provedl tovární reset pomocí MiFlash.
To byla obtížná Brick, která vyžadovala použití režimu EDL k resetování jejich zařízení.
Režim EDL však již nebylo možné používat, protože vyžadoval speciálně autorizovaný účet, takže mnoho uživatelů nemělo jinou možnost, než vrátit své zařízení autorizovanému servisnímu středisku nebo zaplatit někomu, kdo měl autorizovaný účet, za použití s EDL. V tomto článku se pokusíme vysvětlit vše, co potřebujete vědět o Antirollback Protection a jak ji Xiaomi implementovalo, abyste se mohli vyhnout Brickingu svého nového zařízení.
Proč Xiaomi vyžaduje dlouhé doby pro odemknutí bootloaderu, EDL autorizaci a Antirollback Protection?
Xiaomi je jedním z největších a nejoblíbenějších výrobců smartphonů v Číně, se širokou škálou od Top vlajkových lodí až po středně a nízkonákladová zařízení.
Stejně jako Huawei prodává Xiaomi na čínském trhu obrovské množství smartphonů. Mnoho z těchto zařízení nebylo nikdy navrženo společností Xiaomi k prodeji na jiných trzích než v Číně, ale to nikomu nebránilo v tom, aby je mohl dovážet.
Neoficiální prodejci zařízení Xiaomi se tedy objevili na Aliexpress, Gearbestu a mnoha dalších začali prodávat zařízení Xiaomi prostřednictvím svých stránek na jiných trzích a v zemích, které by se mimo Čínu prodávat neměly. A od té doby začaly problémy pro Xiaomi, protože software, který zařízení měla, se jmenoval MIUI CHINA a vůbec neměly služby Google Play a z jazyků měly pouze angličtinu a mandarínčinu (čínský dialekt).
Takže kdokoli importoval zařízení z Číny, neměl na zařízeních žádnou službu Google.
Někteří z těchto neoficiálních prodejců však našli způsob, jak přesvědčit své zákazníky, že prodávají zařízení, která mají oficiální MIUI GLOBAL ROM.
Takže si koupili zařízení Xiaomi určené pro čínský trh, odemkli Bootloader, sami změnili software zařízení nebo flashovali vlastní ROM, jako je ta z xiaomi.eu (neoficiální MIU založené na MIUI China, ale s mnoha jazyky a Google Play) a poté zařízení prodali jako oficiální Global.
Většina zákazníků, kteří si zařízení zakoupili v těchto obchodech, tedy nevěděla, že na něm běží neoficiální a upravený software, a začali obviňovat Xiaomi, když neobdrželi aktualizace nebo našli mnoho chyb v softwaru zařízení.
Ještě horší je, že někteří prodejci vkládají malware a adware do softwaru zařízení, aby vydělali více peněz z reklam, které zařízení přehrávalo.
Reputace Xiaomi byla tedy těmito praktikami neoficiálních prodejců ohrožena, protože Recenzenti a majitelé těchto zařízení našli mnoho problémů se softwarem a nepřímo obvinili Xiaomi.
Společnost tedy musela najít způsob, jak všem těmto neoficiálním prodejcům zabránit v prodeji upravených zařízení, která by ani neměli mít v rukou.
Jedním z řešení bylo trvale zamknout Bootloader bez funkce Unlock, jak to Huawei dělal na svých vlastních zařízeních. Ale Xiaomi, když vidělo velký úspěch, který mělo v širokém okruhu nadšených uživatelů (viz například XDA Developers - xiaomi.eu atd.), nepostoupilo k Bootloader Lock. Místo toho přijali různé přístupy a bezpečnostní opatření, aby ochránili uživatele před škodlivými činy nezodpovědných čínských prodejců.
Čekání na odemknutí Booloaderu.
Nejprve tedy implementovali politiku, podle níž by uživatelé měli žádat o povolení k odemčení Bootloaderu a dlouho čekat, než dostanou to pravé.
Zařízení Xiaomi, která měla operační systémy Stock Android, jako je Xiaomi Mi A1, Mi A2, Mi A2 Lite, nemusela k odemknutí Bootloaderu používat speciální program Mi Unlock Tool, jako to dělala jiná zařízení.
Po odeslání požadavku na odemknutí bootloaderu nástroj Mi Unlock donutil uživatele počkat na ověření požadavku a poté přešel k dalšímu kroku, kterým bylo čekání.
Čekací doba na to, aby někdo mohl Bootloader odemknout, byla na začátku 3 dny a pak se začátkem roku 2018 prodloužila na 15 dní a v poslední době se čekací doba opět zvýšila na 30 dní, přičemž v některých případech byla až 60 dnů.
(Pokud jde o ty nové POCO zařízení, čekací doba klesla na 3 dny, pokud je vlastník zařízení aktivní v komunitě en.miui.com, jinak budou dlouhé čekací doby i tam).
Přidání čekací doby na odemčení Bootloaderu sice zpočátku zpomalovalo činnost neoficiálních prodejců, ale zároveň vadilo všem, kteří chtěli Bootloader okamžitě odemknout, rootovat svá zařízení, flashovat Custom ROM a Custom Jádra.
Autorizace účtu pro EDL.
Pak to firma začala zamykat Režim EDL na jeho zařízeních. The EDL nebo režim nouzového stahování jak se tomu říká, je alternativní spouštěcí režim na všech zařízeních Qualcomm, který se obvykle používá k uložení zařízení, které se stalo Brickem.
Aby však kdokoli mohl tento režim EDL používat, musí mít účet autorizovaný společností Xiaomi, aby mohl na vašem zařízení pracovat.
To Režim EDL je to velmi silné a velmi nízkoúrovňový „softwarový nástroj“, běžně používaný opravárenskými středisky k opravě zařízení Bricked.
Ve stejnou dobu Režim EDL slouží k výrobě oficiálních i neoficiálních Flash modifikovaných MIUI Global ROM na zařízeních Xiaomi určených výhradně pro Čínu, aniž by bylo nutné nejprve odemknout Bootloader.
Takže tímto způsobem, Režim EDL se stal trojským koněm pro bezpečnostní ventily Xiaomi s Bootloaderem a všechny tyto neautorizované obchody našly příležitost znovu flashovat své vlastní narušené ROM na zařízeních, která později prodávali jako pravá GLOBAL zařízení, čímž opět oklamali koncové uživatele a kupující zařízení.
Takže Xiaomi, protože z žádného důvodu nechtělo, aby jeho „zákazníci“ skončili v rukou zařízení s hardwarem a softwarem (MIUI CHINA) s nainstalovanými GLOBAL ROM, muselo najít způsob, jak tento proces zablokovat. obchody,
a tak dělal 2 věci současně.
1. Znemožnilo bootování ze zařízení, které má GLOBAL ROM, pokud samotné zařízení není verze Globla (s varovnou zprávou, která se objeví během pokusu Flash "Tuto MIUI ROM nelze nainstalovat do tohoto zařízení"), a
2. uzamknout režim EDL pro přístup pouze k autorizovaným účtům.
Antirollback ochrana
Xiaomi konečně aktivovalo ochranu AntiRollBack v nejnovějších verzích MIUI pro jeho nejnovější zařízení. Možná jste ještě neslyšeli o Antirollback Protection.
Η GOOGLE přidal tuto funkci všem ROM Android 8 Oreo, ale měl to jako možnost, dokud se nakonec nestal povinným pro všechny mladé ženy ROM Android 9 Pie.
Ochrana Google Antirollback je funkcí systému Android Verified Boot 2.0 (také známého jako Verified Boot) a blokuje spouštění zařízení, pokud zjistí, že zařízení přešlo na starší verzi softwaru (ROM), která již také není podporována.
Antirollback je nezbytný pro ochranu před útoky, jejichž cílem je nahrát do zařízení starý software a stát se tak zranitelným vůči „dírám“ v bezpečnostních zranitelnostech.
Ale největší rozdíl mezi implementací Google a Xiaomi, pokud jde o Antirollback, je ten, že v případě Google je deaktivován, pokud je Bootloader odemčen, zatímco v případě Xiaomi Antirollback nelze deaktivovat.
Jakmile se tedy jednou aktivuje na zařízeních Xiaomi, není cesty zpět.
Například Antirollback je již zapnutý Xiaomi Mi-8 a RedMi Note 5 zařízení počínaje CHINA developer 8.9.6 ROM a její GLOBAL BETA 8.7.5 ROM a pak.
Tabulka od xiaomi.eu
Antirollback Protection má za cíl zabránit neoprávněnému dodavateli ve zneužívání bezpečnostních zranitelností ve starších verzích MIUI, a tak chránit uživatele před těmito narušeními.
Bohužel tato aktivace Antirollback opravdu naštvala ty, kteří ji měli RedMi Poznámka 5 zařízení poté, co na ně byl poprvé aplikován Antirollback, ale aniž by to někoho informovalo dlouho předtím, než byla nová funkce aktivována.
Ale protože TWRP neprovádí žádné testování pro Antirollback, aby zastavil a varoval uživatele, aby nepokračovali ve Flash starší verze ROM, mnoho uživatelů skončilo s Brick na svých zařízeních, právě dokončeným Flashem například z MIUI BETA (Developer) ROM do stabilní ROM.
Všechna současná zařízení, která Xiaomi nadále podporuje pomocí aktualizací, dostanou postupně novou funkci antirollback, takže je velmi důležité a nutné vědět, jak můžete zkontrolovat antirollback, který vaše zařízení má, než přistoupíte k downgradu ROM, ale také co dělat, pokud je na vašem zařízení povolena funkce Antirollback.
Jak můžeme zkontrolovat ochranu Antirollback na našem zařízení.
Když jsme mluvili o ochraně Antirollback a o tom, jak v podstatě zabraňuje spuštění zařízení do starší a nezabezpečené ROM, zmínili jsme, že Verified Boot detekuje přítomnost starší ROM.
Toto procházení se provádí, protože v Verified Boot je index (Proti), který se porovnává s odpovídajícím indexem, který obsahuje ROM, kterou se pokoušíte vytvořit Flash.
V závislosti na výsledku tohoto srovnání se může během Flash na vašem zařízení objevit následující.
1. Pokud je index vašeho zařízení nyní nižší než index ROM, který chcete flashovat, pak se nová ROM bez problémů nainstaluje a aktuální index vašeho zařízení se změní a bude stejný, jako má index nová ROM, kterou jste vytvořili Flash.
2. Pokud je index vašeho zařízení nyní stejný jako index ROM, který chcete flashovat, pak se nová ROM bez problémů nainstaluje a aktuální index vašeho zařízení se vůbec nezmění a zůstane stejný.
3. Pokud je index vašeho zařízení nyní vyšší než index ROM, který chcete flashovat, pak bude nová ROM odmítnuta a instalace nebude pokračovat, ale pouze v případě, že flashujete přes FastBoot Mode nebo s Mi-Flash.
A zde začíná velký problém, protože zařízení, která mají vlastní ROM s obnovou TWRP, protože obnova TWRP nemůže ovládat AntirollBack vašeho zařízení ani Antirollback ROM, který se chystáte vložit, budou pokračovat ve flashování normálně ROM, která by normálně měla byly zablokovány, aby se tomu zabránilo, a na konci Flash vaše zařízení skončí s Brick.
To je hlavní důvod, proč mnoho zařízení skončilo v Brick poté, co byl Row Downgrade proveden pomocí Flash pomocí TWRP Recovery.
Pokud ROM, kterou máte, má MIUI Original Recovery, protože kontroluje ROM před spuštěním Flash, neměli byste mít problém, protože by to po skenování zablokovalo Flash a zobrazila by zpráva "Tuto MIUI ROM nelze nainstalovat do tohoto zařízeníTak vás ochrání před Brickem.
Nyní, když lépe rozumíme roli ukazatele Antirollback, podívejme se níže, jak můžeme v tuto chvíli ovládat aktuální (anti)ukazatel našeho zařízení a jak můžeme vidět ukazatel obrazu ROM, který chcete flashovat. .
Jak najít aktuální Anti indikátor našeho zařízení.
1. Restartujte zařízení v režimu Fastboot.
2. Napíšeme příkaz: fastboot getvar anti
3. Pokud je výsledek prázdný bez anti indexu, antirollback ještě nebyl aktivován.
Pokud jako výsledek získáte typové číslo proti: X, pak je na vašem zařízení povoleno antirollback a ukazatel je Χ
Jak najít Anti index obrázků Fastboot.
1. Stáhněte si Fastboot ROM, což je přesně stejná verze jako Recovery ROM, kterou chcete vložit do svého zařízení.
Mějte na paměti, že Recovery ROM má vždy značku vašeho zařízení a soubor ROM končí . Zip konec.
FastBoot ROM na druhou stranu vždy používá kód názvu zařízení a soubor vždy končí .tar.gz konec.
2. Odebrat z FastBoot ROM (má příponu .tar.gz) soubor Flash-all.bat (Aplikaci 7zip lze zde použít k otevření fastboot ROM).
3. Otevřete soubor flash-all.bat pomocí textového editoru, jako je například známý Notepad ++, a pokuste se najít řádek: set CURRENT_ANTI_VER = #
4. Toto číslo (#) je indikátor MIUI ROM rollback (Anti), který chcete na vašem zařízení blikat.
Pokud je toto číslo stejné nebo větší než to, které jste našli na svém zařízení, pak můžete bezpečně pokračovat s ROM Flash, TWRP Recovery, mi-Flash atd.
Pokud je toto číslo menší než to, co najdete na svém zařízení, pak jednoduše MHN BUSINESS Flashujte tuto ROM z TWRP Recovery, protože ve svém zařízení skončíte jen s Brickem.
Jak Anti-ROllback Protection ovlivňuje vlastní ROM, jako je Greek nebo xiaomi.eu?
Pokud neplánujete flashovat MIUI ROM kdykoliv v budoucnu, tak se pro vás nic nemění.
Pokud plánujete vyrobit Flash AOSP ROM jako LinageOS, Pixel Experience, Resurrection Remix, Carbon ROM atd., opět určitě musíte odemknout Bootloader pomocí Mi Unlock Toolm, Boot to TWRP Recovery a poté Flash Custom ROM.
Jediný rozdíl nyní s ohledem na TWRP Flash od režimu FastBoot je ten, že protože antirollback ochrana blokuje TWRP obrazový Flash, musíte nejprve flashnout „figuríny"Obrázek jako první."
Tento fiktivní obrázek je v podstatě prázdný soubor, jehož jediným účelem je odeslat příkaz do bootloaderu vašeho zařízení, který vám umožní flashovat oddíly na vašem zařízení. (Pokud byste se podívali na soubor flash-all.bat z předchozí části, viděli byste, že Xioami dělá přesně to samé).
Případně můžete flashovat obraz TWRP ze samotného TWRP Recovery tak, že nejprve přenesete obraz obnovy TWRP do vnitřku zařízení a poté flashnete obraz obnovy ze samotného TWRP. Návod najdete na níže uvedeném odkazu.
Zde je však úskalí, protože předem nevíme, zda index Rollback vzrostl po upgradu na Bootloader, Modem, Vendor nebo jiný oddíl zařízení od Xiaomi. Mějte na paměti, že obvykle všechny vlastní ROM zasahují a mění pouze systémové a spouštěcí oddíly a obvykle zachovávají nedotčené všechny ostatní oddíly zařízení určeného společností Xiaomi, včetně Aktualizace bezpečnostních oprav, a to vše pochází z původní MIUI ROM, kterou mají vývojáři Custom ROM jako zdroj.
To znamená, že vývojáři Custom ROM obvykle potřebují ovládat indikátory vrácení ROM, které budou sdílet s ostatními, abyste věděli, jakou novou ROM vytvoříte Flash, jaká omezení vám od nynějška přinese, a ochránit zařízení. vaše.
Tímto způsobem poznáte novou aktualizaci každé ROM, kterou uděláte Flash, ze které Verze pro downgrade vás zároveň vyřadí, kvůli Anti indexu, který budete mít na svém zařízení po Flashi aktualizace.
Co mohu dělat, když se z mého zařízení po záblesku stane Brick?
Pokud bylo vaše zařízení zablokováno z důvodu ochrany proti zpětnému převrácení, bohužel nemáte mnoho možností.
1. Zařízení musíte odeslat do autorizovaného servisu nebo opravárenského centra Xiaomi. Autorizovaná servisní střediska mají přístup k režimu EDL vašeho zařízení a mohou jej resetovat.
2. Doufám, že najdete mezeru v zabezpečení operačního systému, která by obcházela autorizaci režimu EDL, a poté své zařízení resetujte sami pomocí odpovídajícího programu (Mi-Flash)
Jak vidíte, cihla telefonu kvůli porušení ochrany AntiRollBack není snadno zvládnutelná. Takže od této chvíle musíte být velmi opatrní.
FAQ… (Otázky a odpovědi)
1. Co mám udělat, abych se vyhnul Brick na mém zařízení?
Neflashujte ROM, která má Anti index menší, než jaký máte aktuálně na svém zařízení. Pokyny viz výše.
Ap. Neflashujte oficiální globální ROM na zařízení, které má hardware nebo ROM speciálně pro Čínu s uzamčeným bootloaderem.
2. Mohu stále přepínat mezi AOSP ROM, jádry, Magisk, Xposed, Substratum, ARISE a dalšími mody?
NAI
3. Mohu stále přepínat mezi MIUI Global Stable, MIUI Global Developer, MIUI China Stable a MIUI CHINA Developer?
Ap. Ano, ale měli byste nejprve porovnat anti indikátor, který máte na svém zařízení, s anti indikátorem na ROM, kterou chcete vložit, abyste se vyhnuli Brickovi.
4. Proč Xiaomi nevypne ochranu Antirollback, když odemkneme Bootloader?
Ap. To je dobrá otázka, ale zatím nemáme jasnou odpověď a doufáme, že ji budeme mít brzy.
5. Proč Xiaomi způsobuje Hard Brick na zařízení, když je problém s Antirollback, když to není případ Googlu?
Ap. Další dobrá otázka, která potřebuje dobrou a přesvědčivou odpověď od Xiaomi.
6. Proč Xiaomi jednoduše zobrazí příslušnou zprávu Verified Boot, aby vlastníka zařízení jednoduše upozornilo, že má na svém zařízení „teased“ ROM, ale ne Brick it?
Ap. Všechny otázky tohoto typu jsou dobré a velmi rozumné ,,,, ale jediný, kdo na to může odpovědět, je samotné xiaomi a doufáme, že tak brzy učiníme.
Δnení tak jednoduché vést válku proti špatným praktikám některých prodejců, kteří hanobí vaše zařízení (a vy si v této válce vedete velmi dobře a my s vámi), a tak jednoduše zvážit cihlu zařízení vašich zákazníků (že jedinou chybou, kterou udělali, bylo zakoupení jejich oblíbeného zařízení od třetího prodejce, protože nebylo dostupné jinde), jako vedlejší ztráty z války; protože nakonec se budeme divit, kdo je spojenec a kdo nepřítel…
10 komentářů
Chtěl bych se zeptat na jednu otázku!
Vlastním Xiamomi redminote 5A Prime
a chtěl bych upgradovat svůj mobil, jaké kroky mám postupovat?
Děkuji mnohokrát
Otázka pro nejpokročilejší:
V Mi6, i když není v seznamu s ARB, zkouší příkaz "fastboot getvar anti", hodnota existuje a je "1". Podle průvodce by to ani nemělo vrátit výsledky.
Nedávno jsem pro testování flashoval 8.9.13 global, i když nebylo slyšet, že by vývojáři aktivovali ARB.
Měli ostatní náhodou hodnotu ARB nebo je „1“ pouze základní?
Ano, je to Baseline, jak to uvádíte, a v podstatě to vypadá, jako by zařízení nemělo žádné ARB, protože může vložit jakoukoli dostupnou ROM.
No lidi, je nás spousta, kteří to s technologií tolik nemají... Přivezl jsem si xiaomi mi 8 z Číny Udělal jsem Aeginu na odemčení, které nakonec zabere 1 měsíc... co mám dělat dál. Jaké zařízení vložím do tohoto zařízení, abych byl před tím vším v bezpečí?
Mantho v jakékoli otázce a pro to, co potřebujete, je ve fóru vašeho zařízení speciální diskusní vlákno TADY
Pokud obdržíme OTA aktualizaci, uděláme to nebo ne? Mám Mi Note 3 China z toho, co jsem viděl s globální rom! MIUI Global 9.6.2.0 (NCHMIFD) .Neplánuji flashovat rom obecně !! Dík.
Nejlepší je se tomu vyhnout, dokud nebude situace jasná…
Mám redmi note 5A prime bude někdy upgradován? Někdo mi to může říct.
Pokud máte na mysli MIUI 10 Global Stable ROM, asi 2-3 týdny po vydání China Stable ROM.
Moc děkuji za tuto informaci, mějte se dobře. To mělo poskytnout xiaomi a ne xda.