随着安卓7.0牛轧糖必然版本的临近,越来越多的细节被用户和开发者所熟知。最新的信息涉及到数据挖掘,XDA开发者网站的大量读者可能会对此感兴趣。早在安卓4.4 Kitkat上,谷歌就推出了所谓的“认证启动”。该功能是通过设备映射器验证内核功能提供的,旨在提供一种方法来检查块设备的完整性,并防止恶意软件通过重新启动来维护根权限。最终结果是,用户可以确定设备处于与上次使用的设备相同的状态,并且系统分区处于受保护和未修改的状态。您可以在这里阅读更多关于dm-verity和验证引导的信息。
随着安卓6.0棉花糖的发布,安卓会在启动时警告用户是否有问题。但除此之外,操作系统没有采取任何措施,将保护的责任留给了最终用户。但随着安卓7.0牛轧糖的更新,安卓将允许简单提示以外的操作。经过验证的引导现在将被严格执行,带有损坏的引导映像或经过验证的分区的锁定设备将根本无法引导……或者在用户同意的情况下以“有限容量”引导。没有提到这个限制的程度,所以只能猜测是什么意思。
严格检查的结果数不胜数。例如,安全性现在在设备上更加明显,因为它不再依赖于用户的冷漠来从恶意情况下恢复控制。普通用户可能没有意识到什么是最好的操作方式(甚至没有意识到自己的设备已经先被损坏),所以谷歌认为从用户手里拿走控制权是个好主意。另一方面,嗯,控制已经被剥夺,这意味着那些知道正在发生什么的人几乎没有能力影响行动的进程,尤其是如果他们别无选择的话。该博文甚至提到了另一个结果:“然而,这种严格的检查意味着,以前不容易看到的非恶意数据损坏现在可以开始对流程功能产生更大的影响。”
这会影响root、mod、自定义ROM和内核吗?是的,但只是一些设备的这些修改的一个子集。大多数设备通常需要解锁的引导加载程序,以允许除原始设备制造商更改之外的任何和所有修改。对于这样的设备,引导加载程序将在其中解锁,这些新的更改不应该像现在这样成为障碍。但是,有几个设备可以在锁定的引导加载程序上获得根ROM和自定义ROM(主要是因为解锁引导加载程序比利用它来引导更困难)。对于这些设备和那些对开发人员不友好的历史悠久的设备,这使得工作更加困难。
当我们了解到这些信息和其他发展时,我们将为您提供更详细的信息。现在,最好等着看这些系统是如何工作的,以及它们实际上是如何影响的。