随着不可避免的Android 7.0 Nougat 版本的临近,越来越多的细节被用户和开发人员所知。最新的信息涉及dm-verity,XDA-Developers上的大量读者可能会感兴趣。早在Android 4.4 Kitkat中,Google引入了所谓的“验证启动”。该功能是通过device-mapper-verity内核功能提供的,旨在提供一种手段来对块设备进行完整性检查,并防止恶意软件通过重启来保持root特权。最终结果是,用户可以确信设备处于与上次使用设备相同的状态,并且系统分区处于受保护和未经修改的状态。您可以在此处阅读有关dm-verity和经过验证的引导的更多信息。
随着Android 6.0 Marshmallow的发布,Android 在启动时会警告用户是否存在问题。但是除此之外,该操作系统没有采取任何步骤,而将保护的责任留给了最终用户。但是随着Android 7.0牛轧糖的更新,Android将允许简单的提示之外的操作。现在将严格执行经过验证的引导,并且具有损坏的引导映像或经过验证的分区的锁定设备将根本无法引导…或在用户同意的情况下以“有限容量”引导。没有提到此限制的程度,因此我们只能推测这意味着什么。
严格检查的结果很多。例如,安全性现在在设备上更为明显,因为它不再依赖于用户的冷漠才能从恶意情况中收回控制权。普通用户可能没有意识到什么是最好的操作方法(或者甚至首先意识到自己的设备已受到损害),因此Google认为从用户手中夺走控制权是个好主意。但另一方面,好吧,控制权已被剥夺,这意味着那些了解正在发生的事情的人几乎没有能力影响行动过程,特别是如果他们别无选择。该博客文章甚至还提到了另一个结果: “不过,这种严格的检查意味着,以前不太容易看到的非恶意数据损坏现在可以开始对流程功能产生更大的影响。”
这会影响root,mod,自定义ROM和内核吗?确实可以,但仅限于一些设备的这些修改的子集。大多数设备通常都需要解锁的引导加载程序,以允许在OEM更改之外进行任何和所有修改。对于这样的设备,将在其中解锁引导加载程序,这些新更改不应像现在这样成为障碍。但是,有几种设备可以在锁定的引导加载程序上获取根ROM和自定义ROM(主要是因为解锁引导加载程序比通过漏洞利用它进行引导更困难)。对于这些设备以及那些对开发人员不友好的历史悠久的设备,这使工作变得更加困难。
当我们了解到这些信息以及其他发展时,我们将为您提供更多详细信息。现在,最好等待一下,看看这些系统如何运行,以及它们的实际影响如何。