Banner Xiaomi Mi Auth

Anti Rollback, EDL e mais: como a Xiaomi está protegendo dispositivos contra fraudes

Em julho de 2018 , a Xiaomi lançou a MIUI 10 Global Beta 8.7.5 para oito dispositivos. Quando os usuários instalaram a atualização em seu Redmi Note 5, por exemplo, uma mensagem alertando sobre a proteção anti-rollback ativada aparecia na tela. Os usuários que não gostaram da MIUI 10 Global Beta encontraram uma surpresa desagradável ao tentar reinstalar a mais recente ROM estável da MIUI 9: seus telefones estavam bloqueados! Esse não era o tipo de brick que você poderia corrigir restaurando um backup via TWRP , atualizando para uma nova ROM ou usando o MiFlash para restaurar uma imagem de fábrica. Este é um hard brick que exigia o uso do modo EDL para sua correção. Mas o modo EDL da Xiaomi não era mais de fácil acesso, a menos que você tivesse uma conta autorizada, limitando a solução do problema a muitos usuários, exceto enviando-o para um centro de serviço autorizado ou pagando para usar a conta de alguém com acesso ao EDL. 

Por que a Xiaomi passou a exigir longos tempos de espera para autorizar o desbloqueio do bootloader?

A gigante chinesa é uma das marcas de telefones mais populares no mundo, sobretudo em mercados emergentes, graças à sua ampla seleção de dispositivos baratos e com elevado custo x benefício. Além disso, a Xiaomi também vende milhões de smartphones em seu mercado doméstico na China. Muitos desses dispositivos nunca saíram oficialmente do mercado chinês , mas isso não impede as pessoas de importá-los. Varejistas surgiram no Aliexpress, Gearbest e em muitos outros sites, permitindo que qualquer pessoa de fora da China comprassem os produtos Xiaomi mais recentes. Isso representou um desafio para a empresa, pois o software fornecido em seus dispositivos chineses, chamado “MIUI China”, não contém o Google Play Services, a Google Play Store ou outros idiomas além do inglês ou do mandarim. Portanto, quem importava um dispositivo Xiaomi da China não deveria, por definição, conseguir utilizar dispositivos Xiaomi com Play Services.

No entanto, varejistas terceirizados descobriram uma maneira de contornar isso para que pudessem convencer os clientes de que estavam vendendo dispositivos Xiaomi com uma ROM oficial MIUI Global. Os lojistas passaram a comprar dispositivos Xiaomi chineses em massa (mais baratos) , desbloqueavam o bootloader, para alteram eles mesmos o software ou atualizarem para uma ROM personalizada como Xiaomi.eu (ROM não oficial baseadas na MIUI China, mas com mais idiomas e recursos) e depois vendiam o dispositivo. A maioria dos consumidores não teria como saber que seu aparelho na verdade estaria rodando um software não oficial / modificado e, em vez disso, culparia a Xiaomi pela falta de atualizações ou bugs que encontrar. Pior ainda, alguns varejistas intencionalmente carregavam malware ou adware na SHOP ROM, para que pudessem ganhar um pouco de dinheiro extra com propaganda . A reputação da Xiaomi estava sendo prejudicada ativamente por essa prática, pois os revisores e consumidores de tecnologia foram envolvidos nos esquemas desses varejistas não-oficiais e, portanto, a empresa precisava encontrar uma maneira de impedir que os varejistas vendessem dispositivos modificados.

Uma solução seria bloquear completamente bootloader, que é uma ação drástica que a Huawei adotou recentemente . Vendo o sucesso de sua marca entre os entusiastas, a Xiaomi ainda não havia proibido o desbloqueio do bootloader. Em vez disso, eles implementaram alguns obstáculos para proteger os usuários contra as ações de varejistas maliciosos e de terceiros.

Tempos de espera de desbloqueio do Bootloader

Primeiro, a Xiaomi implementou um período de espera para o desbloqueio do bootloader. Os dispositivos Xiaomi, exceto os Mi A1, Mi A2, Mi A2 Lite e Mi A3, que executam o Android com o programa Android One , exigem o uso da ferramenta proprietária da Xiaomi, Mi Unlock, para desbloquear o bootloader. Depois de enviar sua solicitaçãode desbloqueio , o Mi Unlock exige um tempo de espera antes da liberação do recurso. O tempo de espera que costumava ser de três dias, passou a aumentar para 15 dias no início de 2018 e, recentemente, chegou a até 60 dias de espera em alguns casos.  A adição de um tempo de espera ao processo de desbloqueio do bootloader foi eficiente em diminuir a velocidade das operações de varejistas terceirizados, mas também é compreensivelmente irritante para os entusiastas que desejavam desbloquear seu dispositivo para fazer root, instalar ROMs personalizadas, entre outros.

Autorização EDL

Mensagem de Erro ao instalar uma Rom Global em um aparelho chinês

Em seguida, a empresa começou a bloquear o modo EDL em seus dispositivos. EDL significa Emergency Download Mode, e é um modo de inicialização alternativo presente em todos os dispositivos Qualcomm. Como proprio nome já diz, o modo EDL é um recurso de emergência feito para recuperar celulares como um último recurso. Para usar o modo EDL, você precisa encontrar o que é chamado de “programador” autorizado pelo OEM (Xiaomi) para uso em seu dispositivo. O modo EDL é muito poderoso e uma ferramenta de baixo nível, usado rotineiramente pelos centros de serviço para reparar dispositivos. No entanto, o modo EDL também foi usado para atualizar as ROMs MIUI Globais Oficiais e modificadas nos dispositivos Xiaomi chineses sem a necessidade do desbloqueio de bootloader. Em essência, o modo EDL tornou-se outra maneira pela qual os varejistas terceirizados poderiam burlar as restrições impostas pela Xiaomi. Nunca foi bem visto pela empresa que os consumidores usassem versões chinesas de seu hardware com ROMs globais instaladas. Para isso, dois processos foram feitos: primeiro a empresa tornou impossível inicializar uma ROM global se o dispositivo não for uma versão global (com a mensagem de aviso “This MIUI can’t be installed on this device” ). Posteriormente, a empresa passou a impedir que contas não autorizadas tivessem acesso ao modo EDL com o bootloader bloqueado.

Proteção Anti-Rollback

Por fim, eles implementaram a proteção anti-rollback nas versões mais recentes do MIUI para celulares mais recentes. Para quem não sabe, o Google adicionou suporte ao recurso no Android 8.0 Oreo e tornou obrigatório com o lançamento de dispositivos baseados no Android Pie . A proteção anti-rollback do Google é um recurso do Android Verified Boot 2.0 (também conhecido como Verified Boot) e impede que o dispositivo seja inicializado caso seja descoberta que uma versão antiga e não autorizada do sistema foi instalada sobre uma versão mais atual. A proteção anti-rollback é necessária para impedir que os invasores carreguem software mais antigos em um dispositivo para aproveitar de falhas de segurança. A maior diferença entre a implementação do Google e a Xiaomi é que a proteção anti-rollback do Google é desativada se você desbloquear o bootloader, enquanto na Xiaomi a mesma não é desativada de forma automática, necessitando de procedimentos adicionais para remover o recurso. Depois de instalar uma compilação com a proteção anti-rollback ativada, não há como voltar atrás. Por exemplo, a proteção anti-rollback está ativada para o Xiaomi Mi 8 e o Xiaomi Redmi Note 5 Pro a partir do MIUI 10 China 8.9.6 e MIUI 10 Global Beta 8.7.5, respectivamente. Portanto, não é possível retornar a versão anterior do sistema sem que o bootloader seja desbloqueado e procedimentos para desativação do Anti-Rollback sejam executados.

A proteção anti-rollback impede que qualquer revendedor não autorizado aproveite de falhas de segurança nas versões mais antigas da MIUI, protegendo os usuários. No entanto, ele também pegou muitos desprevenidos porque a Xiaomi lançou o recurso no Redmi Note 5 Pro sem informar os usuários com antecedência. Como o TWRP não possuia nenhuma verificação para impedir que os usuários instalem versões MIUI antigas e não autorizadas, muitas pessoas acidentalmente bloquearam seus dispositivos ao fazer o downgrade de uma ROM beta para uma ROM estável . É extremamente importante que você entenda como é o procedimento de downgrade e o que você pode fazer se a proteção anti-rollback estiver ativada. Caso contrário, seu gadget pode virar um peso de papel.

A Xiaomi fecha o cerco e dificulta cada vez mais a troca de ROMs

Muitas pessoas arrumavam diversos subterfúgios para troca de ROM. Apelavam para aparelhos milagrosos que prometiam desbloquear o celular e colocar um novo SO, outros que eram capazes de resolver problemas com hardbrick de forma simples e eficaz. Qual a verdade por detrás disso: É que somente contas autorizadas são capazes de realizar alterações via EDL, conforme é dito na postagem. Fora isso, os métodos alternativos encontram-se cada vez mais escassos, a medida que a Xiaomi percebeu que muitas pessoas estavam comercializando contas EDL autorizadas para serem replicadas e clonadas para dispositivos terceiros. O que para alguns parece ruim, na verdade é uma tentativa (mais uma) de deixar os dispositivos da marca cada vez mais seguros e menos suscetíveis a violações das políticas da empresa.

Atualização Janeiro de 2020: A partir de agora para conseguir acessar o EDL a Xiaomi exige que o aparelho não esteja vinculado ao MI Cloud, ou seja, para flashear a ROM você precisa inicialmente remover o aparelho da MI Cloud, acessando o endereço i.mi.com.