Η Google κυκλοφόρησε το stable Android 13 και επιτρέπει την αναβάθμιση των Pixel από το Android 12. Ωστόσο, για όσους έχουν Pixel 6a, 6, ή 6 Pro, δεν υπάρχει τρόπος να επιστρέψουν σε παλιότερη έκδοση. Η Google προειδοποιεί ότι μόλις κάνουν την αναβάθμιση δεν θα μπορούν να επιστρέψουν σε παλιά έκδοση. Αυτό συμβαίνει επειδή ο bootloader ενημερώνεται μαζί με το λειτουργικό σύστημα και για την αποφυγή προβλημάτων ασφαλείας, δεν είναι πλέον δυνατή η επιστροφή σε παλαιότερη έκδοση.
Ο κολοσσός της αναζήτησης δεν έχει αναφέρει κάτι σχετικά με το σκεπτικό πίσω από αυτή την κίνηση. Ωστόσο, ο Mishaal Rahman του Esper.io αναφέρει ότι το Android Flash Tool προσφέρει μία προειδοποίηση που λέει ότι η συσκευή τρέχει μία ευάλωτη έκδοση του bootloader και για την αποτροπή της επιστροφής στην ίδια έκδοση η μεταβλητή για την αναστροφή της αναβάθμισης θα οριστεί έτσι ώστε να εμποδίζει την επιστροφή στο Android 12.
Φαίνεται λοιπόν ότι η Google βρήκε μια ευπάθεια στον bootloader της σειράς Pixel 6, η οποία την ανάγκασε να αναβαθμίσει αυτό το υποκείμενο λογισμικό μαζί με τη σταθερή έκδοση Android 13. Κανονικά, το flashing μιας παλαιότερης έκδοσης του Android θα μπορούσε στη συνέχεια να αντικαταστήσει το bootloader με μια παλαιότερη έκδοση. Σε αυτήν την περίπτωση, ωστόσο, η Google αφαίρεσε την επιλογή υποβάθμισης για να αποτρέψει τον ευάλωτο, δυνητικά επικίνδυνο bootloader, να περάσει ξανά στα τηλέφωνα της σειράς Google Pixel 6.
Αυτό είναι ένα από τα ρίσκα που παίρνει όποιος κάνει flash ROM στο κινητό του, αλλά σε κάθε περίπτωση ένας εισβολέας θα μπορούσε να χρησιμοποιήσει μια εκμετάλλευση πυρήνα που δεν έχει ανακαλυφθεί ακόμη για να υποβαθμίσει ένα τηλέφωνο σε μια μη ασφαλή έκδοση Android και να χρησιμοποιήσει αυτήν την έκδοση για να εγκαταστήσει μια μόνιμη εκμετάλλευση. Σε αυτήν την περίπτωση, η Google χρησιμοποιεί την προστασία επαναφοράς για να αποτρέψει αυτό το ενδεχόμενο στα τηλέφωνα της. Είναι ένα μέτρο που εισήχθη στο Android 8.0 και μέρος του Verified Boot. Όλη αυτή η αρχιτεκτονική ασφαλείας έχει σκοπό να αποτρέψει ακριβώς αυτά τα είδη εκμετάλλευσης.
Δυστυχώς, η ανάπτυξη του Rollback Protection για τη σειρά Google Pixel 6 έχει μια σοβαρή παρενέργεια για τους προγραμματιστές που χρησιμοποιούν μια έκδοση AOSP στις συσκευές τους. Όταν κάνουν αναβάθμιση, πρέπει να διασφαλίσουν ότι κάνουν flash το Android 13 και στις δύο θέσεις εκκίνησης. Διαφορετικά, οι συσκευές τους μπορεί να είναι μόνιμα μπλοκαρισμένες και να μην μπορούν πλέον να χρησιμοποιηθούν εάν η εκκίνηση του Android 13 αποτύχει και το τηλέφωνο προσπαθήσει να επιστρέψει στην έκδοση Android 12 στην άλλη θέση.
https://twitter.com/MishaalRahman/status/1559398190574714881
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.