基本的に起こっていることは、Xiaomiが少数のXiaomiデバイス用にMIUI 10 Global Beta 8.7.5をプッシュしたことですが、このアップデートにはアンチロールバック保護が含まれていました。 ARBの意味するところは 以前のMIUIバージョンまたは以前のAndroidバージョンを含むROMにロールバックすることはできません! それは不可能です、そしてあなたが試みるならば、あなたはそうするでしょう デバイスをハードブリックして、まったく役に立たないものにします 。
現在、ロールバック防止保護のためにブリックされたデバイスを修正または復元する方法はありません。 TWRPバックアップを復元したり、新しいROMをフラッシュしたり、MiFlashを使用してファクトリイメージを復元したりすることはできません。 ARBが作動した後、デバイスを回復する唯一の方法は、EDLモードを使用することです( 承認されたXiaomiアカウントが必要です) 、または認定サービスセンターに持参してください。
XiaomiがMIUIにアンチロールバック保護を組み込んだのはなぜですか?
これは必ずしもXiaomiのせいではありません-上で述べたように、これは新しいものです 必須のGoogleポリシー 最新のAndroid9 Pieを使用するAndroidデバイスメーカーの場合–このARBは実際に影響を及ぼします すべてのデバイス Android 9PieベースのROMを使用します。
ただし、Xiaomiはブートローダーのロック解除を提供し、改造および開発コミュニティに何らかのサポートを提供している数少ないAndroid電話会社の1つであるため、多くのXiaomiユーザーが突然驚いています。
ARBは基本的に、電話泥棒が盗まれたデバイスの非公式ROMをフラッシュして再販売したり、日陰の小売業者が通常中国でしか入手できない電話を輸入したり、非公式の「グローバル」ROMをフラッシュしたりするのを防ぐ新しい方法です。つまり、基本的に、将来のXiaomiデバイスはAndroid Pie 9をベースにした公式の「MIUIChina」を実行するため、日陰の小売業者はAndroid 7Nougatを実行する「GlobalMIUI」をフラッシュして販売することはできません。
EDL認証はどうなりましたか?
したがって、過去に、Xiaomiまたは他のQualcomm SoCデバイスに本当に悪いことをした場合、EDL(Emergency Download Mode)に入ることができました。これは、デバイスのブリックを解除するために使用できるすべてのQualcommデバイスの代替ブートモードです。 。
ただし、Xiaomiや他の企業はEDLモードをロックダウンし始めたため、サービスセンターのみがEDLモードにアクセスできます。したがって、EDLを使用してARBが原因でブリックされたXiaomiデバイスのブリックを解除することはできなくなります。これにより、日陰の小売業者や泥棒が、インポートされたデバイスの非公式ROMをフラッシュして誤ってブリックしたデバイスを回復することを防ぎます。
基本的に、Xiaomiは消費者がグローバルROMがインストールされた中国語バージョンのハードウェアを購入することを望まないため、2つのことを行いました:デバイスがグローバルバージョンでない場合、グローバルROMを起動できなくなりました(警告メッセージ「このMIUIこのデバイスにはインストールできません」)、許可されたMiアカウントを持っていない限りEDLモードを使用できないようにしました。
ARBがトリガーされた後のXiaomi画面。
Xiaomiと比較したGoogleのARBの実装の最大の違いは、Xiaomiがそれをさらに一歩進めたことです。 GoogleのARB( これはAndroid検証済みブート2.0の機能です) ブートローダーのロックを解除すると無効にできますが、XiaomiのARBは、ブートローダーのロックが解除されていても無効にできません。
これはARBが有効になっているXiaomiデバイスのリストです (画像をクリックすると拡大します):
アンチロールバック保護を備えたXiaomiデバイスとROMの現在のリスト。
アンチロールバック保護を確認する方法
カスタムROMをフラッシュする前に、デバイスでARBが有効になっているかどうかを完全に確認したい場合は、ロールバックインデックスを確認できます。ロールバックインデックスの簡単な説明:
- 現在のロールバックインデックスがフラッシュされるイメージのロールバックインデックスよりも小さい場合、イメージがフラッシュされ、現在のロールバックインデックスが新しいロールバックインデックスに一致するようにインクリメントされます。
- 現在のロールバックインデックスがフラッシュされるイメージのロールバックインデックスと等しい場合、イメージはフラッシュされ、ロールバックインデックスは変更されません。
- 現在のロールバックインデックスがフラッシュされるイメージのロールバックインデックスよりも大きい場合、fastbootまたはMi Flashを介してフラッシュしていると、イメージは拒否されます。 (TWRPは、フラッシュする前にロールバックインデックスをチェックしません。そのため、ほぼすべてのブリックがTWRPによるダウングレードの結果でした。)
現在のロールバックインデックスを見つける方法
- XiaomiデバイスをUSB経由でPCに接続します
- ADBターミナルを起動します(Appualのガイド「WindowsにADBをインストールする方法」を参照)
- fastbootモードで再起動します
- 次のコマンドを入力します:fastboot getvar anti
出力が空に戻った場合、ARBはデバイスでまだ有効になっていません。出力が数値を返す場合、それが返す数値は現在のロールバックインデックスです。たとえば、「anti:4」が返される場合、「4」がロールバックインデックスです。
画像のロールバックインデックスを見つける方法
- インストールしようとしているリカバリROMに相当する「fastboot」ROMをダウンロードします。リカバリROMのファイル名には常にデバイスのマーケティング名が含まれ、末尾は.zipです。 fastboot ROMのファイル名には常にデバイスのコードネームが含まれ、末尾は.tar.gzです。
- .tar.gzアーカイブからflash-all.batを抽出します。
- Notepad ++などのテキストエディタでflash-all.batを開き、次の行を探します。setCURRENT_ANTI_VER =#
その番号(#)は、フラッシュするMIUIバージョンのロールバックインデックスです。その数が現在のロールバックインデックス以上の場合は、TWRP、Mi Flashなどでフラッシュしても安全です。その数が現在のロールバックインデックスよりも小さい場合は、TWRPを介してこのROMをフラッシュしないでください。
したがって、ARBがトリップしてXiaomiデバイスが完全にブリックされるのを防ぐために、新しいROMを試す前、またはTWRPを介してダウングレードする前に、ロールバックインデックスを確認してください。 Xiaomiのブートローダーには、ロールバックインデックスが低いROMのフラッシュを実際に防止する保護機能が組み込まれているため、MIフラッシュまたはfastbootを使用してMIUIROMをフラッシュする必要があります。
タグ Androidのセキュリティ Xiaomi 読んだ4分