Homepage androide Che cos'è l'avvio verificato rigorosamente applicato in Android Nougat?

Che cos'è l'avvio verificato rigorosamente applicato in Android Nougat?

  • Thomas Glenn
  • 0
  • 1700
  • 162

Se hai seguito gli sviluppi in Android, devi aver sentito il nome "Avvio verificato" un bel po 'negli ultimi due anni. Google ha introdotto la funzione di sicurezza in Android 4.4 (Kitkat), in modo del tutto non intrusivo, e sta lentamente aumentando la sua visibilità nelle nuove versioni del suo sistema operativo Android.

Negli ultimi due giorni abbiamo visto notizie sulla presenza di un "Avvio verificato rigorosamente applicato"Nell'ultima versione di Google del sistema operativo mobile più utilizzato al mondo. Android Nougat utilizzerà un livello più elevato di controllo di sicurezza all'avvio del dispositivo. Mentre, su Marshmallow, l'avvio verificato ha dato all'utente solo un avvertimento, nel caso in cui rilevasse qualcosa che non andava con la partizione di sistema, Android Nougat farà un ulteriore passo in avanti e utilizzerà quello che Google chiama "avvio verificato rigorosamente forzato", che non consentire al dispositivo di avviarsi affatto, nel caso in cui rilevi anomalie nella partizione, modifiche apportate al bootloader o presenza di codice "dannoso" nel dispositivo. Questo pone la domanda: "Che cosa significa esattamente questo per gli utenti?", Si scopre che la risposta differisce per le due principali categorie di utenti Android (utenti occasionali e esperti) e forniremo la risposta per entrambi.

Avvio verificato rigorosamente applicato

Innanzitutto, un po 'di background sull'avvio verificato: in genere, quando Android esegue un test di verifica su partizioni, lo fa dividendo le partizioni in blocchi 4KiB e confrontandole con un tavolo firmato. Se tutto si verifica, significa che il sistema è completamente pulito. Tuttavia, se alcuni blocchi vengono manomessi o danneggiati, Android informa l'utente dei problemi e lascia all'utente la risoluzione (o meno).

Tutto ciò che sta per cambiare con Android Nougat e l'avvio verificato rigorosamente forzato. Quando l'avvio verificato viene eseguito in modalità forzata, esso non tollererà alcun difetto nelle partizioni. Se rileva eventuali problemi, esso non consentirà l'avvio del dispositivo, e potrebbe consentire all'utente di eseguire l'avvio in a ambiente in modalità sicura, per provare a correggere i problemi. Tuttavia, l'avvio verificato rigorosamente forzato non è solo un controllo contro blocchi di dati errati. Di solito può anche correggere errori nei blocchi di dati. Ciò è reso possibile dalla presenza di codici Forward Error Correcting, che possono essere utilizzati per correggere errori nei blocchi di dati. Tuttavia, questo non può sempre funzionare, e nei casi in cui non lo è, sei praticamente morto nell'acqua.

Avvio verificato rigorosamente applicato: il buono, il brutto e il cattivo

1. Il buono

Far rispettare l'avvio verificato sui dispositivi Android migliorare la sicurezza sui dispositivi. Nel caso in cui il dispositivo venga infettato da malware, Avvio verificato rigorosamente rilevato lo rileverà al successivo avvio del dispositivo e lo riparerà o molto probabilmente ti chiederà di fare qualcosa al riguardo.

Questa funzionalità lo farà anche verificare la corruzione dei dati, e nella maggior parte dei casi, sarà in grado di correggere eventuali errori introdotti nei dati, grazie ai codici FEC. Google utilizza codici FEC che possono correggere un errore di bit sconosciuto in 255 bit. Certo, sembra un numero piuttosto piccolo, ma mettiamolo in prospettiva, per quanto riguarda un dispositivo mobile:

Nota: I valori seguenti sono tratti dal post del blog dell'ingegnere Google Sami Tolvanen su Android Developers.

Google avrebbe potuto utilizzare i codici FEC RS (255.223): questi codici sarebbero stati in grado di correggere 16 errori di bit sconosciuti in 255 bit, ma il sovraccarico di spazio a causa dei 32 bit di dati ridondanti sarebbe stato quasi del 15%, e questo è molto, specialmente sui dispositivi mobili. Aggiungilo al fatto che Android è il sistema operativo predominante su smartphone economici che spediscono con 4-8 GB di memoria e che il 15% di spazio extra sembra molto.

Sacrificando le capacità di correzione degli errori, a favore del risparmio di spazio, Google ha deciso di utilizzare i codici FEC RS (255.253). Questi codici possono correggere solo un singolo errore sconosciuto in 255 bit, ma l'overhead dello spazio è solo dello 0,8%.

Nota: RS (255, N) è una rappresentazione dei codici Reed-Solomon, che sono un tipo di codici di correzione degli errori.

2. Il cattivo

Hai mai sentito parlare di "Ci sono due facce di una moneta"? Certo che hai. Mentre le intenzioni di Google con l'avvio verificato rigorosamente forzato erano senza dubbio pure come un unicorno bambino, arrivano con il loro insieme di problemi.

Avvio verificato rigorosamente applicato verifica la presenza di malware, controlla anche per modifiche illegali al kernel, al bootloader e ad altre cose con cui non ti annoierò, ma ciò significa che Android Nougat probabilmente incontrerà molti problemi con il rooting e il flashing di ROM personalizzate, poiché l'avvio verificato non può distinguere tra codice malware indesiderato, e il codice che ha sbloccato il tuo bootloader. Ciò significa che se il tuo dispositivo è dotato di un bootloader bloccato e il tuo OEM non consente lo sblocco del bootloader, praticamente non puoi farlo. Speriamo che qualcuno capisca un exploit per questo.

Per fortuna, la maggior parte delle persone che eseguono il root dei propri dispositivi e eseguono il flashing di ROM personalizzate per le funzionalità e le funzionalità aggiunte, utilizzano telefoni compatibili con gli sviluppatori, come Nexus. C'è molto da considerare, riguardo a questo argomento, e sicuramente non è la fine delle ROM personalizzate, almeno non sui dispositivi forniti con un bootloader sbloccato o che consentono lo sblocco del bootloader. Tuttavia, dispositivi come i telefoni Samsung non consentono ufficialmente lo sblocco del bootloader e, su questi dispositivi, lo sblocco del bootloader sarà sicuramente visto come "un problema" da Verified Boot, impedendo l'avvio del dispositivo.

Un altro problema che si presenterà con l'avvio verificato rigorosamente forzato è quello che interesserà anche gli utenti che non si preoccupano davvero di ottenere i privilegi di root o di installare ROM personalizzate. Nel corso del tempo, quando si utilizza il dispositivo, è inevitabile che vi sia un danneggiamento naturale dei dati nella memoria; non per la presenza di un malware, ma semplicemente perché succede. Questo di solito non è un problema, o almeno non è un problema grave come lo farà il Boot verificato. Se disponi di dati corrotti che Avvio verificato rigorosamente forzato non è in grado di correggere all'avvio, non consentirà l'avvio del dispositivo. Secondo me, questo è un problema più grande e più visibile di alcuni dati corrotti sulla partizione utente.

3. Il brutto

In tutti i vantaggi dell'applicazione di Verified Boot e tutti i potenziali problemi, il più inquietante, probabilmente, è il fatto che gli OEM potrebbero iniziare a utilizzare in modo improprio questo per bloccare i propri dispositivi in ​​modo tale che le persone non siano in grado di utilizzare Android per quello che doveva essere: aperto, adatto agli sviluppatori e completamente personalizzabile. L'avvio verificato rigorosamente imposto metterà nelle mani degli OEM, il potere di garantire che le persone non siano in grado di sbloccare i bootloader sui propri dispositivi, vietando così loro di installare ROM personalizzate e strumenti di miglioramento delle funzionalità come i moduli Xposed.

VEDERE ANCHE: Nessuna ROM personalizzata per Android N disponibile? Abbiamo la soluzione per te

Android Nougat: un cambiamento radicale nel modo in cui funziona Android?

Sebbene siamo sicuri che le intenzioni di Google fossero semplicemente di evitare potenziali problemi agli utenti casuali di Android, che non saprebbero cosa fare nel caso in cui il loro dispositivo fosse interessato da un malware o se la loro memoria avesse blocchi di dati corrotti, potrebbe aver consegnato agli OEM e il produttore è lo strumento perfetto per bloccare gli utenti a vivere con ciò che è stato offerto, e niente di più.

Naturalmente qualcuno capirà un exploit o una soluzione alternativa per questa situazione e speriamo che lo facciano, nel vero spirito di Android. Fino a quando qualcuno non troverà una soluzione, tuttavia, tutto ciò che noi, come gli utenti possono fare, è garantire che acquistiamo i nostri dispositivi da produttori compatibili con gli sviluppatori.

Immagine in primo piano Cortesia: Flickr




Nessun utente ha ancora commentato questo articolo.

Dai al tuo sito un ulteriore impulso su SwiftServers di hosting A2
Notizie tecniche
Prova le app senza installarle con Cameyo
applicazioni
Come monetizzare la tua app per telefoni cellulari Android o iOS
applicazioni
Guide per gadget, tecnologie che contano
Pubblichiamo la guida dettagliata per di attrezzature, creiamo elenchi interessanti dei migliori prodotti sul mercato, copriamo le notizie dal mondo della tecnologia