Xiaomi Redmi Note 5 Pro/Redmi Note 5 Update 9.5.19.0 menerapkan sistem Anti-Rollback Protection (ARP)

Update 9.5.19.0 sudah mulai bergilir muncul di beberapa user.
Bagi yang suka gonta-ganti rom JANGAN PERNAH UPDATE KE 9.5.19.0

Kenapa?
Di versi MIUI 9.5.19.0, xiaomi uda menerapkan sistem Anti-Rollback Protection (ARP) yang ada di google sejak Oreo. ARP adalah mekanisme pencegahan user untuk downgrade ke versi sebelumnya, dengan asumsi bahwa firmware terbaru adalah yang paling aman.

Kenapa ada ARP?
Jika seandainya HH kita hilang, maka yang ketemu bisa hack data kita dengan cara downgrade firmware nya ke versi lama yang lebih gampang dibobol. Dengan ARP, maka celah ini ditutup

Konsep kerjanya gimana?
Kalau kita sudah flash ataupun update OTA/full ROM ke versi 9.5.19.0 ke atas, MIUI 10 8.7.6 ke atas; maka ketika kita mencoba flash ke versi sebelumnya, akan brick HH nya, masuk EDL mode, alias mati total (matot).

Wah, ngeri. Ampe matot? Solusinya gimana?
Belum ada solusi pasti sampai sekarang. Masalahnya adalah di EDL mode ini pun, biasanya masih bisa flash firmware lain. Tapi ternyata setelah dicoba berbagai user di xda, tetap tidak bisa. Error timeout ataupun HH nya ga detek sama sekali. Jadi benar2 tidak ada solusi lain. Bahkan xiaomi pun suruh usernya yang sudah kena ini untuk ke service center terdekat. Belum tau apakah akan dikenakan biaya ataupun apa yang akan diperbaiki.

Lho kok gitu? ARP bukannya cuma sekedar proteksi?
Iya. Harusnya kalau berdasarkan aturan dari google, HH nya hanya akan gagal booting. Tapi kalau diflash ke versi baru yang mengikuti index ARB nya seharusnya bisa booting kembali. Tapi ini flash aja ga bisa, gimana bisa nyelamatin. Ini entah kenapa xiaomi membuat HH nya jadi brick dan tidak bisa diapa2in lagi. Benar2 implementasi yang salah dan sangat berbahaya. Banyak yang marah besar di forum official yang menjelaskan "fitur ARP" ini.

Mulai versi berapa ada ARP ini?
Sejak MIUI 9.5.19.0 ke atas dan MIUI 10 8.7.6 ke atas. Ketika kami bilang 2 versi tersebut di pembahasan berikutnya, maksudnya adalah 2 versi tersebut dan versi2 update setelahnya.

Gimana cara cek bahwa kami kena ARP ini? Gimana memastikan kami benar2 aman atau tidak aman?
Masuk ke fastboot dan di fastboot ketik command : fastboot getvar anti
Kalau kita ketemu 3 atau di bawahnya, selamat HH kita aman. Kalau ketemu 4 atau di atasnya, selamat juga, kita harus menempuh hidup baru dengan MIUI, dan tidak pernah boleh kembali ke MIUI versi sebelum nya lagi.

Kenapa xiaomi membuat ARP ini?
Alasan mereka adalah untuk membuat user lebih aman, karena tidak bisa dirollback. Tapi dari pendapat kami, ini hanyalah alasan palsu. Kalau memang mo lebih aman, kenapa tidak dari sejak awal ROM oreo sudah ada fitur ini. Toh fitur ini kan memang dari google, sejak Oreo ada. Kenapa harus tunda sampai sekarang? Dan kalaupun benar2 untuk buat lebih aman, kenapa tidak mengikutin guideline dari google secara benar. Kenapa harus buat HH nya bricked?

Jadi untuk sementara kami berhipotesa, mereka melakukan ini supaya user "terjebak" dalam MIUI dan tidak bisa flash lagi custom ROM lain.

HH oreo lain yang nerapin ARP bisa kok install cusrom. Kok xiaomi ga bisa?
Nah, makanya bingung kan. Kita2 yang ngerti root aja bingung dibuat xiaomi. Ini kami ambil guideline yang benar dari google.



Bisa terlihat bahwa dari semua skenario, tidak ada verifikasi gagal yang akan masuk EDL/bricked mode.
  1. Kita tidak otak-atik, semua partisi original, booting ke hijau tanpa warning
  2. Kita tidak otak-atik, tapi entah kenapa OEM key nya berubah (mungkin ada cara bypass untuk flash custom firmware tanpa UBL), booting ke kuning, menunggu prompt user, kasih warning, kalau user approve, TETAP booting normal
  3. Kita tidak otak-atik, tapi boot partition uda dimodif, booting ke merah, power off. Karena ini mirip dm-verity uda failed, ini wajar. Karena kita modif tanpa UBL dan tanpa patch dm-verity nya.
  4. Kita UBL, proses booting tidak pernah melalui checking yang 2 berikutnya, selalu akan booting ke orange, dengan warning unlocked. Jadi UBL user uda pasti aman.
Jadi dalam dunia google, tidak ada namanya bricked bagi yang uda UBL. Karena user uda pilih UBL, mank masih mo verify boot nya lagi? Makanya HH lain yang kalau benar ikutin guideline google, tidak ada masalah bagi user yang uda UBL. Itupun kan ga semua HH oreo akan aktifkan fitur ARP ini.

Sementara cara penerapan ARP xiaomi
  1. Kita tidak otak-atik, booting normal
  2. Kita oprek dengan flash ke versi sebelumya, bricked/matot
Jadi tidak peduli mo uda root ataupun UBL, tetap begitu kita ngetes flash ke versi sebelumnya, cuma 1 hukuman nya, bricked.

Kami pengguna xiaomi lain, baca ARP ini mengerikan sekali. Apa kami juga beresiko kena?
Fitur ARP hanya ada di oreo ke atas. Sementara ini baru ada di RN5 whyred (RN5P India). Tapi tidak tertutup kemungkinan akan merambat ke xiaomi oreo based lainnya. Jadi selama HH kita belum update ke oreo ataupun MIUI terbaru yang ada fitur ini, maka masih aman. Tentunya perhatikan juga berita terbaru dari xiaomi sebelum update ROM. Cek dulu di trit official sebelum update.

No comments:

Post a Comment