Pagina principala Android Ce este Boot Boot Verified Strictly Forforced în Android Nougat?

Ce este Boot Boot Verified Strictly Forforced în Android Nougat?

  • Dustin Hudson
  • 0
  • 1977
  • 271

Dacă ați urmărit evoluțiile din Android, trebuie să fi auzit destul de mult numele „Boot Verified” în ultimii doi ani. Google a introdus funcția de securitate în Android 4.4 (Kitkat), într-un mod complet neintruziv, și a crescut încet vizibilitatea în noile versiuni ale sistemului de operare Android..

În ultimele două zile, am văzut știri despre prezența unui „Boot Verified Strict Forforced”În cea mai recentă iterație a Google a sistemului de operare mobil cel mai utilizat din lume. Android Nougat va utiliza un nivel mai ridicat de verificare a securității atunci când dispozitivul începe. În timp ce, pe Marshmallow, Verified Boot a oferit utilizatorului doar un avertisment, în cazul în care a detectat ceva neplăcut cu partiția de sistem, Android Nougat o va face cu un pas mai departe și va folosi ceea ce Google numește „Strictly Enforced Verified Boot”, care va nu permiteți dispozitivului să se pornească deloc, în cazul în care detectează anomalii în partiție, modificări făcute la bootloader sau prezența codului „rău” în dispozitiv. Astfel, se pune întrebarea: „Ce înseamnă exact acest lucru pentru utilizatori?”, Se dovedește că răspunsul diferă pentru cele două categorii principale de utilizatori Android (utilizatori casual și power) și vom oferi răspunsul pentru amândoi..

Boot Verified Strict Forforced

În primul rând, un pic de fundal la Verified Boot: În mod obișnuit, atunci când Android rulează un test de verificare pe partiții, îl face împărțind partițiile în blocuri 4KiB și verificându-le la o tabelă semnată. Dacă totul verifică, înseamnă că sistemul este complet curat. Cu toate acestea, în cazul în care unele blocuri apar să fie manipulate sau corupte, Android îl informează pe utilizator despre probleme și îl lasă la dispoziția utilizatorului pentru ao rezolva (sau nu).

Tot ce este pe cale să se schimbe cu Android Nougat și Boot Verified Strictly Forforced Verified. Când Boot Verified rulează în modul Forced, acesta nu va tolera nicio defecțiune în partiții. Dacă detectează probleme, acesta nu va permite dispozitivului să se pornească, și ar putea permiteți utilizatorului să pornească în mediu sigur, pentru a încerca corectarea problemelor. Totuși, Boot Verified Strictly Enforced Verified nu este doar o verificare împotriva blocurilor de date proaste. De obicei, poate corecta erorile și în blocurile de date. Acest lucru este posibil prin prezența codurilor de corecție a erorilor transmise, care pot fi utilizate pentru a corecta erorile din blocurile de date. Totuși, acest lucru nu poate funcționa întotdeauna și, în cazurile în care nu, ești destul de mort în apă.

Cizme verificate strict aplicate: binele, răul și urâtul

1. Bunul

Implementarea Verificării de pornire pe dispozitivele Android va face acest lucru sporirea securității pe dispozitive. În cazul în care dispozitivul este infectat de malware, Boot Verified Strictly Enforced Verified îl va detecta la următoarea pornire a dispozitivului dvs. și îl va repara sau, probabil, vă va solicita să faceți ceva în acest sens..

Această caracteristică va fi, de asemenea verificați corupția datelor, și, în cele mai multe cazuri, va putea corecta eventualele erori introduse în date, grație codurilor FEC. Google folosește coduri FEC care pot corectați o eroare necunoscută de biți în 255 biți. Sigur, acesta pare un număr destul de mic, dar să punem asta în perspectivă în ceea ce privește un dispozitiv mobil:

Notă: Valorile de mai jos sunt preluate de pe postul de blog de către inginerul Google Sami Tolvanen pe dezvoltatorii Android.

Google ar fi putut folosi coduri FEC RS (255,223): aceste coduri ar fi putut să corecteze 16 erori necunoscute în 255 biți, dar spațiul dat peste cap din cauza celor 32 de biți de date redundante, ar fi fost aproape 15%, și asta este mult, în special pe dispozitivele mobile. Adăugați asta la faptul că Android este sistemul de operare predominant pe smartphone-urile bugetare, care sunt livrate cu 4-8 GB memorii, iar 15% spațiu suplimentar sigur pare mult.

Sacrificând capacitățile de corectare a erorilor, în favoarea economisirii de spațiu, Google a decis să utilizeze coduri FEC RS (255.253). Aceste coduri pot corecta o singură eroare necunoscută în 255 biți, dar spațiul aerian este de doar 0,8%.

Notă: RS (255, N) este o reprezentare a codurilor Reed-Solomon, care sunt un tip de coduri de corectare a erorilor.

2. Răul

Ați auzit vreodată despre „Există două părți ale unei monede”? Bineînțeles că ai. În timp ce intențiile Google pentru Boot Verified Strictly Forforced au fost fără îndoială pură ca unicorn pentru bebeluși, însă vin cu propriul set de probleme..

Când Boot Verified Strict Forforced Verified verifică dacă există malware, verifică și modificări ilegale la kernel, bootloader și alte chestii cu care nu vă voi plictisi, dar, asta înseamnă că Android Nougat va întâmpina probabil o mulțime de probleme legate de rootarea și de intermiterea ROM-urilor personalizate, deoarece Boot Verified nu poate face distincția între codul malware nedorit, și codul care a deblocat bootloader-ul. Ceea ce înseamnă că, dacă dispozitivul dvs. este dotat cu un bootloader blocat și dacă OEM-ul dvs. nu permite deblocarea bootloader-ului, nu puteți face acest lucru. Sperăm că unii vor descoperi o exploatare în acest sens.

Din fericire, majoritatea oamenilor care își rootează dispozitivele, și flash-urile ROM personalizate pentru funcțiile și funcționalitatea adăugate, merg cu telefoane prietenoase pentru dezvoltatori, cum ar fi Nexus. În ceea ce privește acest subiect, sunt multe de luat în considerare și cu siguranță nu este sfârșitul ROM-urilor personalizate, cel puțin nu pe dispozitivele care au un bootloader deblocat sau care permit deblocarea bootloader-ului. Cu toate acestea, dispozitive precum telefoanele Samsung nu permit oficial deblocarea bootloader-ului, iar pe aceste dispozitive, deblocarea bootloader-ului va fi văzuți cu siguranță drept „o problemă” de către Verified Boot, împiedicând pornirea dispozitivului..

O altă problemă care va apărea cu Boot Verified Strictly Enforced Verified este cea care va afecta chiar și utilizatorii care nu le pasă cu adevărat de obținerea privilegiilor root sau de instalarea ROM-urilor personalizate. De-a lungul timpului, pe măsură ce utilizați dispozitivul, este posibil să existe o corupție a datelor naturale în memorie; nu datorită prezenței unui malware, ci doar pentru că se întâmplă. Aceasta nu este de obicei o problemă, sau cel puțin nu o problemă atât de severă, așa cum o va transforma Boot Verified. Dacă aveți date corupte pe care Boot-ul verificat strict executat nu le poate repara la pornire, nu va permite dispozitivului dvs. să pornească. În opinia mea, aceasta este o problemă mai mare, mai vizibilă, decât unele date corupte din partiția utilizatorului.

3. Urâtul

În toate avantajele aplicării Verified Boot și a tuturor problemelor potențiale, cel mai deranjant, probabil, este faptul că OEM-urile ar putea începe să folosească acest lucru pentru a bloca dispozitivele lor, astfel încât oamenii să nu poată utiliza Android pentru ceea ce era menit să fi: deschis, prietenos pentru dezvoltatori și complet personalizabil. Boot Verified Strict Forforced va pune mâna pe OEM-uri, puterea de a se asigura că oamenii nu sunt capabili să deblocheze încărcătoarele de pe dispozitivele lor, interzicându-le astfel să instaleze ROM-uri personalizate și instrumente de îmbunătățire a caracteristicilor precum modulele Xposed.

VEZI ȘI: Nici un ROM personalizat nu este disponibil în Android? Avem soluția pentru tine

Android Nougat: o schimbare radicală a modului în care funcționează Androidul?

Deși suntem siguri că intențiile Google au fost pur și simplu de a evita potențialele probleme pentru utilizatorii de Android care nu știu ce să facă în cazul în care dispozitivul lor ar fi fost afectat de un malware sau dacă memoria lor ar fi corupt blocaje de date, este posibil să fi predat OEM-uri. și producătorul este instrumentul perfect pentru a bloca utilizatorii să trăiască cu ceea ce li s-a oferit și nimic mai mult.

Desigur, cineva își va da seama de o exploatare sau o soluție de rezolvare pentru această situație și sperăm că o va face, în adevăratul spirit al Android. Până când cineva nu își dă seama de o soluție, tot ceea ce noi, ca utilizatori pot face, este să ne asigurăm că ne cumpărăm dispozitivele de la producători prietenoși pentru dezvoltatori.

Imagine prezentată amabilitate: Flickr




Nimeni nu a comentat acest articol încă.

Cum să eliminați extensiile și pluginurile Safari din macOS Sierra
Cum să
Cum se dezactivează temporar „Hei Siri” de la Siri pe iOS
Cum să
Cum să salvați fișierele în format TXT în TextEdit pe Mac
Cum să
Ghiduri de cumpărare gadget, tehnologii care contează
Publicăm ghiduri detaliate pentru achiziționarea de echipamente, creăm liste interesante cu cele mai bune produse de pe piață, acoperim știri din lumea tehnologiei