กูเกิลเลียนแบบแอปเปิล อุดรูโหว่การ Jailbreak ในแอนดรอยด์

Submitted by ezy on 8 November, 2008 - 20:37. tags:

หลังจากที่มีข่าวว่าโทรศัพท์ T-Mobile G1 ซึ่งเป็นโทรศัพท์รุ่นแรกของโลกที่ติดตั้งระบบปฏิบัติการแอนดรอยด์ของกูเกิลถูกมือดีปลดล็อกได้ รวมถึงมีการทำ Jailbreak เพื่อจุดประสงค์บางประการ (คล้ายๆ ไอโฟนของแอปเปิล)

บัดนี้กูเกิลได้ออกตัวปรับปรุงระบบปฏิบัติการแอนดรอยด์รุ่น RC30 ซึ่งมีการระบุไว้ว่าออกมาเพื่อแก้ปัญหา Jailbreak โดยเฉพาะและกำลังทำงานร่วมมือกับพันธมิตรเพื่อผลักดันการแก้ไขนี้เข้าไปสู่ซอสโค้ดหลักของแอนดรอยด์

ทางกูเกิลเชื่อว่าจะผลักดันตัวปรับปรุงนี้เข้าสู่เครื่องของผู้ใช้งานได้ภายใน 3 ถึง 4 วันนี้

ว้า ไหนว่ามันเปิดเผยไง? ทำไมทำอย่างนี้ล่ะ พี่น้อง!

ที่มา: Engadget

ข่าวย้อนหลังที่เกี่ยวข้อง

ezy's blog
Login or register to post comments

Submitted by akiTheCrepe on 8 November, 2008 - 22:14. (#70897)

งานนี้กูเกิลมีงานเข้าสิครับพี่น้อง

Submitted by yhol on 8 November, 2008 - 22:14. (#70898)

อยากรู้เหตุผลจัง ทำไปทำไม ?

Submitted by kohsija on 8 November, 2008 - 22:22. (#70900)

ตกลงจะฟรี หรือให้เสียเงิน

Kohsija

Submitted by goommt on 8 November, 2008 - 22:48. (#70908)

พักหลังๆกูเกิ้ลนี่ก็ชักจะแย่ มีแต่โมเดลแบบคิดจะเก็บตังแต่อ้าง opensource กลับคำไปมาคนเค้าพาลจะเกลียดกันหมดนะเนี่ย

Submitted by yhol on 8 November, 2008 - 22:57. (#70910)

มันเป้นธุรกิจครับ ยึดติดมากไปก็แค่นั้น
แค่เรื่อง กูเกิลยกเลิกข้อตกลง AdSense กับยาฮู นี่ก็ดูแย่แล้วครับ เหมือนทำไปเพื่อเตะถ่วง กัน MS รุกธุรกิจ search engine แค่นั้นเอง
แต่ Opensource,Google ดีจะตาย ทำให้เรามีผลิตภัณท์ดีๆใช้ตั้งเยอะ เรื่องแค่นี้จะมีใครเกลียดครับ ยังไงๆก็มีคนรักอยู่ดี

Submitted by lew on 9 November, 2008 - 00:16. (#70920)

เรื่องพวกนี้เป็นประเด็นในโลกโอเพนซอร์สกันมานานแล้วครับ แม้แต่โลกโอเพนซอร์สภายในกันเองก็มีการถกเถียงเรื่องนี้กันอย่างกว้างขวาง ถ้าตามอ่านข่าว GPLv3 มาจะเห็นข่าวประเด็นแนวๆ นี้เรื่อยๆ

ผมสรุปเรื่องให้ฟังสั้นๆ แล้วกันครับ

ผู้ผลิตมือถือไม่ต้องเสียเงินให้กับกูเกิลเพื่อใช้ Android
ประเด็นในเนื้อข่าวนี้จะมีผลกับผู้ใช้มือถือยี่ห้อที่ไม่เปิดให้ลงซอฟต์แวร์เองเป็นหลัก
มีมือถือที่เราเอา OS อะไรก็ได้ไปลง และวางขายแล้ว

ต่อไปเป็นแบบยาวๆ แถมต้องอ่านเพิ่มเติมเยอะ….

Android ยังคงโอเพนซอร์สต่อไป ไม่ว่ากูเกิลจะชอบหรือไม่ เพราะติด GPLv2 จากลินุกซ์ ผู้ผลิตโทรศ้พท์ทุกประเทศทั่วโลก สามารถนำ Android ไปติดตั้งได้ฟรี โดยไม่เสียค่าใช้จ่ายใดๆ ทั้งสิ้น
ปัญหาในข่าวนี้เป็นประเด็นที่เรียกกันว่า Trusted Computing ครับ มันคือความพยายาม (ที่จะอ้างว่า) รักษาความปลอดภัยคอมพิวเตอร์ให้ดีกว่าเดิม ด้วยการอนุญาตให้เฉพาะซอฟต์แวร์ที่ได้รับการอนุมัติจากผู้ผลิตเท่านั้น จึงจะติดตั้งลงในเครื่องได้ ตัวอย่างเช่นการลงซอฟต์แวร์ในโทรศัพท์ที่เป็น Symbian ต้องได้รับไฟล์ Certificate จากทาง Symbian ก่อน หรือจะเป็น Driver ใน Vista ที่ต้องได้รับการรับรองจากไมโครซอฟท์เช่นกัน
Trusted Computing ก่อให้เกิดการถกเถียงกันเป็นวงกว้างมานานแล้ว หนึ่งในผู้ที่ต่อต้านมันเต็มกำลังคือ Richard Stallman ที่เรียกร้องอิสระภาพในการใช้งานมายาวนานแล้ว จริงๆ แล้วจุดเริ่มต้นของโอเพนซอร์สเองก็เริ่มมาจากตัว Stallman ไปแก้เฟิร์มแวร์ของเครื่องพิมพ์ในสำนักงานของเขาเอง เขาเรียกระบบนี้ว่า ระบบคำนวณแบบทรยศ[ผู้ใช้] หรือ Treacherous Computing
ใน GPLv3 จึงมีเนื้อหาต่อต้าน Trusted Computing นี้เต็มรูปแบบ อ่านเพิ่มเติมได้ใน (FSF Europe) สำหรับภาษาไทยผมเคยแปลบทพูดของ Richard Stallman ที่ไปพูดในกรุงบรัสเซลเมื่อปี 2006 ไว้
การมี Root Access หมายถึงผู้ใช้จะทำอะไรก็ได้กับเครื่องนั้นๆ อาจจะหมายถึงการลงซอฟต์แวร์ใหม่ทั้งหมดด้วยซึ่งผู้ผลิตอาจจะไม่ชอบใจนัก มองโลกในแง่ดีคือผู้ใช้ที่ไม่เก่งกาจพออาจจะทำเครื่องเสียแล้วทำให้บริษัทต้องเสียเวลามาซัพพอร์ต มองโลกในแง่ร้ายคือกูเกิลอาจจะไม่อยากให้ใครมาถอดกูเกิลออกไปจาก T-Mobile G1 ได้ง่ายๆ
แต่อย่างไรก็ตาม ในกรณีที่เรามีโทรศัพท์ที่เปิดให้ลงซอฟต์แวร์ได้อย่างอิสระอยู่แล้ว เช่น OpenMoko ที่เปิดทุกอย่างอยู่แล้ว รวมถึงการติดตั้ง Android เองด้วย ก็ไม่ใช่เรื่องยากเกินไปที่เราจะนำ Root Access กลับมา (เพื่ออะไรก็ว่ากันไปอีกเรื่อง) โดย OpenMoko Android นั้นน่าจะมีวางตลาดภายในเดือนนี้แล้ว แต่ผมอ่านบล็อกของักพัฒนาแล้วคาดว่าคงล่าช้าออกไปอีกสักหน่อย หรือไม่งั้นใครซื้อล๊อตแรกๆ อาจจะต้องทำใจว่าคุณภาพซอฟต์แวร์อาจจะมีปัญหาบ้าง
LewCPE

Submitted by BonBon on 8 November, 2008 - 23:17. (#70912)

อืมสรุปว่าจะ open หรือ close ก็ให้ชัดๆดีกว่านะ Open ก็ควรจะ Open เต็มที่ ไม่ใช่แทงกั๊ก เสียลูกค้าระยะยาวนะครับพี่น้อง

Submitted by sugree on 9 November, 2008 - 00:03. (#70916)

Google ทำแค่ระบบปฏิบัติการ การโดนเจาะแปลว่ามีช่องโหว่ ก็ต้องอุด อุดแบบเปิดเผย T-Mobile เป็นผู้จำหน่าย เค้าไม่อยากให้ใช้กับบริการเจ้าอื่น ก็เป็นสิทธิ์ของเค้า ราคาขายไม่ใช่ราคาจริง เพราะมันผูกติดมากับโปรโมชั่น

ดูเหมือนว่าจุดประสงค์ของการเปิดจะพุ่งตรงไปที่ผู้ผลิตกับผู้ให้บริการ คงต้องรอจนกว่าผู้ผลิตซักรายไม่เลือกที่จะใส่ระบบล็อค ก็จะไม่จำเป็นต้องเจาะ

Submitted by dangsystem on 9 November, 2008 - 00:10. (#70918)

ถ้าล็อค ก็จะเจาะ หุหุ จริงมั้ยครับพี่น้อง เหมือน มือถือเมื่อก่อน ล็อคอีมี่ สุดท้ายก็ไม่ล็อค

Submitted by tekkasit on 9 November, 2008 - 00:36. (#70926)

ผมว่าถ้าท่านๆรอได้ ผมว่าไม่ช้าก็เร็วได้เจอ Lock-freed Mobile Phone from China Power by Android แน่นอน

Submitted by mk on 9 November, 2008 - 09:01. (#70935)

และกำลังทำงานร่วมมือกับพันธมิตรเพื่อผลักดันการแก้ไขนี้เข้าไปสู่ซอสโค้ดหลักของแอนดรอยด์

ก็เปิดเผยนี่ครับ ถึงจะกัน jailbreak ก็ไม่ได้บอกว่าโค้ดส่วนนี้จะปิด

ผมว่าคุณ ezy คงเข้าใจอะไรผิดสักเล็กน้อย ให้อธิบายแบบง่ายๆ คือ

Google Android - โอเพนซอร์ส
T-Mobile Android - เอาโค้ดข้างต้นมาปรับแต่ง และเอาลงเครื่อง G1 ที่ขายในร้าน

ที่กัน jailbreak คือทำใน T-Mobile Android แล้วกำลังจะ commit กลับไปยัง Google Android

อธิบายอย่างง่ายๆ กรณีนี้เหมือนกับความสัมพันธ์ Safari และ WebKit

ถ้าด่ากูเกิล ก็ควรจะด่าแอปเปิลด้วยว่า ไม่ยอมเปิดโค้ดทั้งหมดของ Safari

Submitted by demon69gt on 9 November, 2008 - 09:28. (#70937)

“และกำลังทำงานร่วมมือกับพันธมิตรเพื่อผลักดันการแก้ไข”

ถ้าจะให้ดีต้องร่วมมือกับ นปช. ด้วยจะได้ไม่โดนต่อต้าน :>

Submitted by ezy on 9 November, 2008 - 11:36. (#70939)

Safari ไม่ได้เป็นโอเพนซอร์สนี่ครับ

เรื่องแอนดรอยด์ของ T-Mobile นี่พอจะเข้าใจครับ มันก็น่าจะเป็นกระบวนการตามที่คุณ mk กล่าวไว้

เขียนข่าวนี้ก็ไม่ได้จะด่ากูเกิลอะไร แค่เขียนบอกว่าเขา (อาจจะถูกหักคอมาจากแดนไกล) ก็ไม่อยากให้ Jailbreak เหมือนกันไม่ได้ต่างอะไรไปจากแอปเปิล

ezybzy.info blog

Submitted by mk on 9 November, 2008 - 11:47. (#70942)

ประเด็นของผมมีสองอัน

ที่ยก Safari ขึ้นมา เพื่อเปรียบเทียบเรื่อง repackaging ของโค้ด ซึ่งอนาคตเราคงเห็นการเอาโค้ดบางส่วนของ Android มาแปลงร่างกันอีกเยอะ (ไม่ว่าจะออกมาในรูปโอเพนซอร์สหรือไม่ เหมือนความสัมพันธ์ Safari-WebKit) ของ T-Mobile นี้ก็ถือเป็นอันแรก เราคงเห็นเวอร์ชัน Motorola ตามมาในอีกไม่ช้านี้ และเวอร์ชันของชุมชนอีกจำนวนหนึ่ง
การเปิดโค้ด กับ การเปิดไม่ให้ใช้ซิมภายนอก มันคนละความหมายกัน (ซึ่งในข่าวเอามาเปรียบเทียบกันโดยตรง)

Submitted by ezy on 9 November, 2008 - 11:52. (#70943)

ถ้าเอาตามข่าว มันก็เขียนสับสนจริงๆ ครับ แต่ถ้าตามลิงก์ในนั้นไป มีคนแจ้งว่ามันไม่เกี่ยวกับ Unlock เพราะก็ยังสามารถใช้ซิมของค่ายอื่นได้เช่นเดิม

ezybzy.info blog

Submitted by mk on 9 November, 2008 - 19:51. (#70952)

ผมหมายถึงบรรทัดนี้ครับ

ว้า ไหนว่ามันเปิดเผยไง? ทำไมทำอย่างนี้ล่ะ พี่น้อง!

Submitted by ezy on 9 November, 2008 - 20:07. (#70954)

ผมพยายามสื่อถึงเสรีภาพในการทำ Jailbreak ครับ ก็เหมือนการไล่เค้นหาจริยธรรมในเสรีภาพของการ Unlock นั่นแหละ

ezybzy.info blog

Submitted by lew on 9 November, 2008 - 21:31. (#70959)

ผมเห็นด้วยนะครับว่าผู้ใช้ควรมีสิทธิทำ Jailbreak ได้ (โดยจงใจ ไม่ใช่ไวรัส) เพราะผมเกลียด DRM ทุกรูปแบบเหมือนกัน

แต่การที่กูเกิลประกาศเปิด Android เป็น “โอเพนซอร์ส” มันคนละเรื่องกับการเปิดให้ทำ Jailbreak ได้ครับ

วลีที่ว่า “ว้า ไหนว่ามันเปิดเผยไง?” ผมมองว่ามันสุ่มเสี่ยงต่อการนำให้เข้าใจผิดว่ากูเกิลไปสัญญาไว้ว่าจะเปิดให้ทำ Jailbreak ได้แล้วไม่ทำ (ซึ่งผมจำไม่ได้ว่ากูเกิลเคยสัญญาไว้?) ผมเสนอว่าถ้าเปลี่ยนประโยคนี้เป็นการแสดงการเรียกร้องสิทธิในการทำ Jailbreak ได้ก็น่าจะเป็นเรื่องที่ไม่มีปัญหาอะไรครับ

LewCPE

Submitted by ezy on 9 November, 2008 - 22:12. (#70964)

ผมเข้าใจเอาเองว่า ในเมื่อมัน “เปิด” เราก็น่าจะ root access มันได้ แต่การพยายามปิด root access (แบบบางค่ายที่ถูกหยิบมาโจมตีเรื่องกั้กเป็นประจำ) มันเลยทำให้ผมใช้คำว่า “เลียนแบบ” ในหัวข้อข่าว แล้วก็นำมาซึ่งประโยคนั้นแหละครับ

ezybzy.info blog

Submitted by lew on 9 November, 2008 - 22:23. (#70965)

อืม คงเข้าประเด็น “เสรี” ของ Stallman ว่าถ้าเสรีก็ควรจะเสรีทุกอย่างจริงๆ

ท่าจะยาว ตั้งกระทู้ในฟอรั่มคุยกันต่อดีกว่าเปล่าครับ?

LewCPE

Submitted by ezy on 9 November, 2008 - 22:53. (#70968)

จริงๆ ก็แค่วิจารณ์ตามที่เข้าใจเอาเองครับ ไม่ได้มีโอกาสเอา Emulator มาเล่นด้วย

ผมคิดว่าถ้ามันอิสระขนาดที่อยากทำอะไรก็ทำจริงๆ มันก็ดีครับ (คือเหมือนมันมีอนาคตมากกว่าตัวอื่นเพราะมีพี่เบิ้มที่ทำอะไรก็เป็นข่าวคอยดัน) แล้วเผอิญ First impression มันก็ค่อนข้างดี (ลองเปรียบเทียบถ้าโทรศัพท์แบบ 3310 เอามันไปใช้) หลายๆ คนก็คงชอบมัน แต่พอมีปัญหาที่ “ไม่ค่อยเป็นเทคนิค” มาเป็นปัญหา ก็เลยหยิบมาพูดกันหน่อย

ก็เข้าใจครับว่าคนที่เอาไป implement เขาก็คงไม่อยากให้ทำมันได้ทุกอย่างหรอกไม่งั้นมันกั๊กของดีๆ ไว้ขายทีหลังไม่ได้

คิดว่าคงไม่จำเป็นต้องถกเถียงประเด็นนี้ต่อแล้วครับ

ezybzy.info blog

Submitted by obtheair on 10 November, 2008 - 14:41. (#71005)

ผมนึกเป็นกรณีสมมติว่า ถ้ากูเกิลเขียนโปรแกรม ftp ขึ้นมา แต่มันมีช่องโหว่ว่าทำให้สามารถ access root แล้วแก้ไขไฟล์ได้เต็มที่ คนก็เลยใช้รูนี้มาใช้กู้ระบบตอนมันล่ม กูเกิลเห็นว่าเป็นช่องโหว่ กูเกิลปิดมัน กูเกิลผิด?

Submitted by lew on 9 November, 2008 - 21:38. (#70961)

ขอแย้งอีกอย่างคือ ต่อให้ T-Mobile จะร่วมมือกับกูเกิล ปิดหนทาง Jailbreak จนหมด ผมก็ไม่คิดว่านี่เป็นเรื่องของจริยธรรม

เช่นเดียวกับค่ายเพลงที่จะใส่ DRM ในเพลง จะใส่ยังไง หรือจะขายเป็นแผ่นเสียงที่ไม่มีใครฟัง จะอนุญาตให้ฟังได้ในสองเครื่อง เครื่องเดียว หรือต้องถือแผ่นไปฟังที่บริษัท ก็ไม่ผิดจริยธรรมทั้งนั้นครับ มันเป็นสิทธิพื้นฐานของผู้สร้างสรรค์ที่จะขายในรูปแบบที่เขาอยากขายได้ตามใจชอบ

แต่การขายเพลงแล้วใส่ DRM โดยไม่แจ้งผู้ใช้นี่ผิดจริยธรรมแน่ๆ (จำเรื่องคดีโซนี่ในสหรัฐฯ กันได้ไหม?) อันนี้คงต้องถกกันอีกเรื่องว่าก่อนหน้านี้เราเข้าใจกันว่ากูเกิลจะเปิดให้เข้า Root ได้รึเปล่า?

LewCPE

Submitted by msmart on 11 November, 2008 - 11:28. (#71089)

เห็นด้วยว่าอ่านข่าวแล้วงงจริงๆ

—-
Khajochi Blog : It’s not a Bug … It’s a Feature

Submitted by coloragent on 9 November, 2008 - 14:43. (#70947)

สุดท้ายก็ไม่ต่างกัน

เริ่มต้นด้วยการกุศล จบลงด้วยธุรกิจ

Submitted by mk on 9 November, 2008 - 19:54. (#70953)

ผมคิดว่าการตัดสินใจโอเพนซอร์ส Android นั้นเป็นธุรกิจมาตั้งแต่แรก (ในแง่การลดค่าใช้จ่าย) ไม่มีอะไรเป็นการกุศลเลยครับ

Submitted by lew on 9 November, 2008 - 21:33. (#70960)

เช่นเดียวกับ Symbian ทุกอย่างคือธุรกิจ

ขอบคุณโลกการค้าเสรีที่ช่วยให้เกิดการแข่งขันอย่างมหาศาลจนของบางอย่างต้องประกาศราคาเป็นศูนย์

LewCPE

Submitted by nuuneoi on 9 November, 2008 - 17:01. (#70950)

ถึงแม้จะมีประโยชน์ต่อผู้ใช้แต่จะบอกว่าเป็นช่องโหว่ที่อันตรายมากระดับ Critical ก็ว่าได้

เทคนิคการ Jailbreak โดย Telnet นี้สามารถนำไปประยุกต์ใช้ในการทำลายเครื่องได้อย่างดีเลย เพราะโปรแกรมเมอร์สามารถเขียนโปรแกรมบน Android ให้สั่งรัน telnetd (Telnet Server) ได้ และยังสามารถเขียนโปรแกรมติดต่อผ่าน Telnet ด้วย Socket ได้อีก คราวนี้ก็ต่อเข้า Telnet บนเครื่องตัวเองแบบ Loopback แล้วก็สั่ง rm ไฟล์ทั้งหมด จบ… Factory Reset ก็ไม่ได้แบบนี้ เพราะ Android ดันเก็บ Factory Reset Recovery ไว้ใน File System เหอะๆ โดนลบทิ้งก็จบ

NuuNeoI

Submitted by ezy on 9 November, 2008 - 20:35. (#70956)

มีข่าวเคียงกับข่าวนี้คือ ก่อน RC30 มีบั้กเรื่องพิมพ์อะไรก็ตามถือว่าเป็นคำสั่ง Shell หมด ผมว่านี่อันตรายกว่า Jailbreak อีกนะ เพราะไม่ต้อง Jail ก็สามารถพังเครื่องได้เหมือนกัน (ยังดีที่มันถูกแก้ไปพร้อมกับ RC30)

ezybzy.info blog

Submitted by Jonix on 10 November, 2008 - 02:39. (#70978)

Factory default ของอุปกรณ์ตัวจริงน่าจะอยู่ใน partition ที่เป็น Read-Only นะครับ ขนาดบอร์ด Linux Embedded เด็กๆที่ผมทำเอง (ใช้ SDK ของนอก) ก็เก็บ Factory default ในที่ที่ลบยาก

ส่วนของ Emulator นั้นก็คงทำให้ง่ายไว้ก่อน

Submitted by nuuneoi on 10 November, 2008 - 03:47. (#70980)

Emulator ไม่มีตัว Recovery หนะครับ ส่วนเครื่องจริงอยู่ที่ /system/recovery.img

NuuNeoI

Submitted by Jonix on 10 November, 2008 - 02:34. (#70977)

ตัว Andriod ไม่ได้ทำมาให้ End User สักหน่อย ทำมาสำหรับผู้ผลิตผู้ขายมือถือตะหาก ต้องออกแรง Customize และก็ทดสอบอย่างหนักก่อนจะขายได้

ส่วน End User จะเอา Android รุ่นทำเองมาใส่ก็คงทำได้ ใครจะไปห้ามได้

Submitted by tasanakorn on 11 November, 2008 - 11:44. (#71092)