Diskussion: Snabba frågor & svar samt allmänt Pixel 7 och 7 Pro

Kör med Kirisakura. Jag personligen har aldrig märkt den överhuvudtaget, inte med stock kernel heller, men enligt rapporter från andra blir det bättre med annan kernel och lite justeringar.

 

- Kan ”gömma” appar från applådan.
- Kan ändra titel på apparna.
- Kan ändra ikoner fritt.
- Kan ta bort Google-widgeten på hemskärmen.
- Widgets kan växa/krympa mer än original.
- Dubbelklicka på hemskärmen för att släcka skärmen.
- Fler val av rutnät.

OTA fungerar som vanligt. Du behöver dock trixa lite innan du uppdaterar om du vill behålla root-access. Inget som är bökigt dock!

 

Apropå den scrollbugg en del upplever, Pixel 7 har en väldigt känslig skärm om det är en av orsakerna. Nu när jag kör 2 telefoner parallellt så känns det som att jag behöver hammare för att Pocon ska registrera något öht. Inget jag tänkte på alls innan jag skaffade P7 och vande mig vid den.

***

@Gustav Karlsson Varför vill man använda BankID med en osäker ansiktsläsare? Låter inte som något särskilt eftersträvansvärt. Googles lösning är långt ifrån FaceID säkerhetsmässigt.

 

Om säkerhet är prio så rootar man inte sin telefon heller.

 

Smidighet går före säkerhet för min del. Likaså möjligheten till anpassningar!

 

Roota i sig är lugnt. Det är när du låser upp telefonens bootloader som den blir mottaglig för skadlig programvara. Det är främst om du råkar installera okänd kod som innehåller virus eller trojaner som det går snett. Håller man sig till Magisk och dess godkända moduler är det ingen fara!

 

Det är klart, om man har 100% koll på allt man gör så minimeras ju risken för problem med root. Men den svagaste länken i alla säkerhetssystem är just användaren själv. Vi gör misstag. Att rekommendera rootning för att kunna göra lite estetiska förändringar i telefonen tycker jag är vansinne på riktigt. Då är det mycket bättre att installera en annan launcher eller liknande (även om det såklart inte ger lika stor kontroll).

Root-access är framförallt ett verktyg för utvecklare och ingenting vanliga användare (som inte är lika kunniga som du Gustav) ska hålla på med tycker jag.

Vi har en stor del av vårt liv i telefonerna numera och det finns inget mer kraftfullt spionverktyg än mobiltelefonen med alla kameror och mikrofoner. Säkerheten har aldrig varit viktigare än den är idag.

 

Nej, "roota i sig" är inte lugnt. Risken för compromise genom att du råkar ge root-access till skadlig kod är betydligt högre i praktiken än att någon fysiskt utnyttjar att du låst upp din bootloader.

På Pixel-telefoner kan man ju dock köra egen-signerade custom roms med låst bootloader om man provisionerar in sin egen nyckel och flashar vbmeta etc. Då kan man låsa ner enheten precis lika mycket som stock (eller mer), med nackdelen att SafetyNet naturligtvis kommer klaga utan ytterligare modifieringar.

 

Jag skulle dock vara väldigt obekväm med just detta: att jag tappar/blir bestulen på telefonen och att någon relativt enkelt kan få tillgång till allt som ligger på den. Det är ett av skälen till att jag kommer skippa importerade Xiaomi-telefoner (som i princip kräver EU ROM för att bli trevliga att använda och därmed olåst bootloader).

Root kan säkert vara bra för vissa men man bör inte bara skriva om alla fördelar utan också riskerna det för med sig.

 

"Lite estetiska förändringar" är att ta i.

Får enheten bättre batteritid, möjligheten att smidigt kunna ta bort den bloatware som Google tyvärr skickar med, möjligheten att modda GCam, kunna fuska i diverse spel, kunna använda standardappar från Samsung, HTC, Sony, LG eller vilken önskad tillverkare som helst eller kunna ha iOS 16 emojis. Ja då är det värt risken i mina ögon. Du har dock helt rätt i att en användare utan koll gör sig bättre lämpad att köra stock!

 

Det är först när du låst upp bootloader som enheten blir sårbar. Sen blir den naturligtvis än mer mottaglig för skadlig kod med Root!

Yes för att få ordning på SafetyNet krävs root!

 

Alla här på forumet är förmodligen införstådda med riskerna. Nån som har noll koll börjar nog inte roota i första taget.dessutom får man ju ta ett egenansvar Jag tycker själv det är värt det men orkar inte pilla som jag en gång i tiden gjorde.

 

Folk kan ju dock inte "relativt enkelt" få tillgång till allt som ligger på den på moderna enheter. Tidigare när Android använde FDE istället för FBE var det dock hyfsat lätt att dumpa data-partitionen och sedan knäcka den offline.

Detsamma gäller inte med FBE, där du behöver gissa låskoden på enheten. Gatekeeper kommer att enforce:a en ökande rate limit efter ett antal försök, där den snabbt börjar öka och efter 140 försök kräver att man väntar 1 dag per försök. Se kod-kommentaren nedan så ser du logiken för det, samt en tydligare beskrivning i det länkade StackExchange-svaret.

gatekeeper.cpp - platform/system/gatekeeper - Git at Google

https://android.stackexchange.com/a/241688

Sedan Pixel 3 har Pixel-telefoner kört med en separat Secure Element istället för en TrustZone-baserad implementation, så TEE exploits kan inte användas för patcha bort den begränsningen.

Ja, det är dumt att glorifiera rootande av telefoner. Folk bör ha koll på både för- och nackdelar innan de gör det.

 

Du får nog motivera din logik lite.

Jag kanske bara missförstår vad du menar?

Om du kan roota telefonen utan att låsa upp bootloadern innebär det att telefonen per definition redan är sårbar.

Med tanke på att jag började roota och modda Android redan när den andra Android-telefonen någonsin släpptes (HTC Magic 32B), och gjort det sedan dess, tycker jag mig ha hyfsad koll på detta ämne. Har dock inte kört rootat på min primära/jobb-telefon sedan 2019, men har sekundära telefoner för det ändamålet.

 

Det är få enheter där du kan roota utan att låsa upp bootloadern först. Väldigt få!

 

Ja, och sådana sårbara enheter vill man ju verkligen undvika om det inte är så att man ändå ska ersätta OS:et helt.

Förstår dock fortfarande inte vad du menar med ditt tidigare påstående som jag citerade. Jag tolkade det som att du menade roota utan upplåsning av bootloader?

 

Man kan ju ibland få root genom sårbarheter i mjukvaran men då är man fast på den version man kör och kan inte få OTA osv. Dålig idé.

 

Nej det jag menar är att det är upplåsning av bootloader som möjliggör sårbarheter.

 

Tacka vet jag windows, där kör alla "root" access så att hackarna har något att leva av. Tror väldigt få riktar in sig på att ta över folks telefoner när så få kör root

 

Det är väldigt ovanligt numera dock, annat än på väldigt obskyra enheter. Förr i tiden, absolut.

Aha. Att låsa upp bootloadern öppnar upp för vissa typer av attacker medan möjligheten att ge appar root öppnar upp för andra typer av attacker.

I fallet med gamla enheter som inte längre får säkerhetsuppdateringar och som råkar ha kända allvarliga sårbarheter kan ju en upplåst bootloader med en custom rom med de senaste säkerhetsuppdateringarna vara säkrare i praktiken.