Samsungate: La polémica del fin de los rooteos y Knox
Todas las alarmas de la comunidad está sonando ahora mismo, y todas están apuntadas hacia Samsung. La voz de alarma es Chainfire, entre otros, mientras que todos apuntan al recientemente lanzado Samsung Knox como el culpable de toda la polémica.
El caso es que se está hablando mucho de lo que supone Samsung Knox para el sistema, y sobre todo para el Root: Samsung puede haber eliminado por completo la posibilidad de ser superusuario en su dispositivo (y no sólo de la posibilidad de ser root, sino de todo lo que sea jugar fuera de sus reglas) y tener a la vez acceso a la garantía de un sólo golpe.
¿A que viene toda esta polémica?
Como muchos sabréis, Samsung KNOX fue ideado como una suite de seguridad de ámbito empresarial (y en menor medida personal) que promueve el BYOD (Bring Your Own Device, «trae tu propio dispositivo») con herramientas que eliminaban riesgos como la filtración de datos confidenciales o el temido espionaje industrial. KNOX ha salido al mercado de la mano del Galaxy Note 3, y ha llegado a unos cuantos dispositivos más con diferentes actualizaciones, pero quizás KNOX incluye más de lo que ha dicho Samsung desde el principio.
La muestra más visible de todo este culebrón nos llega a través de Chainfire, uno de los desarrolladores más destacados de la comunidad de Android, además de que su Google+ resulta un sitio ideal para seguir el hilo de todo lo que ha pasado. En una versión muy resumida, esto es lo que nos importa:
TriangleAway no es completamente funcional en el Note 3. El dispositivo no parece contar los flasheos, pero sí que guarda el binary status, system status y KNOX warranty void (traducido quedaría algo así como Anulación de Garantía KNOX). Como he dicho antes, aparentemente el KNOX Warranty Status parece ser de un solo uso. Esto no debe de ser tratado como un hecho por el momento, pero es como parece que funciona.
En este punto conviene recordar el sistema que Samsung seguía para la carga de software no oficial hasta el momento. Un contador en el Bootloader llevaba la cuenta de cuántas veces habíamos hecho esta acción, pero gracias a aplicaciones como TriangleAway del propio Chainfire podíamos borrar ese contador y eliminar toda alerta que conllevara su activación (como un triángulo de advertencia o una exclamación roja, dependiendo del dispositivo).
Este post, publicado el 4 de octubre, viene seguido de otro post más reciente publicado hoy (9 de octubre), escrito por el propio Chainfire y que confirma las peores sospechas:
He estado escuchando más sobre gente en puestos asociados con Samsung, y todo indica que ese KNOX Status es un eFuse. […] Pero hay algo peor que eso: también he escuchado que los servicios técnicos han recibido instrucciones para que no realicen ninguna reparación vía garantía a los dispositivos con ese estado. La excusa es que el hardware ha sido dañado por el usuario. […] el daño en el eFuse esta hecho intencionadamente por el Bootloader cuando se carga software sin firmar en el dispositivo.
En otras palabras, Samsung habría dado con el método para que, al usar software que no esté firmado por ellos mismos, se activara una alerta que no podríamos revertir en ningún momento al funcionar como si fuera un fusible, y una vez modificado no podemos volver a escribir, algo así como una marca permanente en nuestro dispositivo. Y si tienes esa marca, rechazarán tu derecho a la reparación por garantía.
¿Cuales son las consecuencias entonces? ¿Mi dispositivo está afectado?
Si lo que ha dicho Chainfire hasta ahora es cierto (y tiene toda la pinta de serlo), esto implicaría que, además de no poder volver a un estado anterior en el que no hemos usado software sin firmar por Samsung, nos quedaríamos sin reparaciones con garantía por tiempo indefinido. Este caso se da si alguna vez has instalado una ROM, Recovery/Bootloader personalizado, hecho Root… en definitiva, flasheado alguna vez.
Por el momento esta es la lista de dispositivos Galaxy que tienen eFuse en su interior y por lo tanto corren riesgo de sufrir este percance, pero teóricamente cualquiera que haya recibido una actualización que incluya Samsung KNOX está afectado por esta medida:
- Samsung Galaxy SIII
- Samsung Galaxy S4
- Samsung Galaxy S4 Mini
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
Que aparezcan dispositivos como el Galaxy SIII en la lista me hace sacar mi vena conspiranoica: puede que Samsung haya estado añadiendo el eFuse desde hace tiempo para ahora pegar el hachazo con esta medida. Sin embargo también puede que el eFuse se encuentre de casualidad en esos terminales para ese fin, todo se queda en mera especulación.
Las leyes europeas y el posible truco que puede haber en ellas
Como quien dice, la Unión Europea ha venido para salvarnos… a medias. Probablemente muchos recordaréis la ley de carácter europeo que establece que actos como rootear o flashear no invalidan en ningún caso la garantía por Hardware: esa ley es en concreto la 1999/44/CE. Pero Chainfire también ha pensado en esa posibilidad, y que tengas derecho a la garantía por Hardware no implica que a día de hoy reparen tu dispositivo.
Me explico, por la legislación actual en el marco de la Unión Europea, quien se tiene que hacer cargo de una falta de conformidad por parte del comprador es el vendedor (en este caso, la tienda donde hayamos adquirido nuestro dispositivo), y en ningún caso la garantía es aplicada directamente por el fabricante (en este caso, Samsung). Para la reparación, la tienda depende de la garantía con el fabricante, pero nada de eso entra dentro de tus asuntos porque tu tienes el contrato con la tienda. La tienda te mandará (o mandará tu teléfono) al fabricante o a un servicio técnico (que no tiene por que tener nada que ver con el fabricante, con estar licenciado basta), el cual no tiene la obligación de un contrato para reparar tu dispositivo. Y si reciben instrucciones del fabricante para no hacerlo, no lo van a hacer, ya que dependen directamente de ellos para las piezas y demás.
Ahí terminaría nuestro camino, la tienda nos diría que la garantía no cubre el daño que tiene tu dispositivo, y punto. Por supuesto que puedes ir con la 1999/44/CE en la mano a denunciar la ilegalidad y llevarlos a juicio por ello, pero todo eso no serviría de mucho: probablemente te gastarías más dinero que comprando un dispositivo nuevo, y lo peor es que la única perjudicada sería la tienda porque el fabricante no se ve afectado por nada de esto.
¿Y como termina todo esto? ¿Al final que pasa?
Por el momento, la conclusión que tenemos es sencilla: Samsung tiene un método para pillar a quienes jueguen fuera de su campo de juego, y una vez pillados no puedan volver bajo sus reglas como si nada (como venía siendo hasta ahora). Obviamente habrá dispositivos con KNOX activado que pasen por la garantía sin problemas (ya se están dando casos como estos en los que dispositivos afectados pasan perfectamente por garantía, lo cual es muy buena noticia), pero en principio es muy simple: si el fabricante dice que no hay reparaciones de esos dispositivos, no las va a haber.
De momento la respuesta de la comunidad ha sido bastante contundente: desde cantidad de hilos como este y este otro, hasta peticiones creadas en change.org, y eso sólo si nos fijamos en la parte española. De momento nosotros estaremos pendientes de lo que suceda alrededor de Samsung KNOX y todo este drama. Cojan sus palomitas y pillen asiento, porque parece que esto no ha hecho más que empezar.