由於其碎片化和無處不在,Android 成為惡意軟體和其他旨在損害我們設備和資料安全的攻擊的完美目標。
從 KitKat 來看,Google的作業系統使用一種名為 dm-verity 的解決方案來驗證其運行設備的正確啟動過程,該解決方案確保存在的資料塊對應於加密和雜湊元素的清單。自 Marshmallow 以來,Android 會在出現問題時向用戶發出警告。一種避免 Rootkit 的方法,特別是,透過在作業系統上游進行操作,Rootkit 幾乎變得不可見。
現在,山景城巨頭的工程師似乎已經決定採取下一步行動。在 Nougat 的下一個版本中,Android 確實會始終檢查啟動映像或分割區。如果它判斷它已損壞,它要么決定在您的許可下以某種有限的“安全模式”版本啟動,要么根本不會啟動...
不開始至少可以確保您的智慧型手機或平板電腦不會成為名副其實的「病毒」雷區。顯然,這項新功能(將首次出現在隨 Nougat 一起銷售的設備上)也可能會帶來一些挫折。它可能會增加非惡意損壞檔案的影響,從而導致穩定性問題。但谷歌聲稱已經開發出新的技術解決方案,允許該設備在大量損壞的資料塊下運作。這最終將提高運行 Android 7 的裝置的安全性和穩定性。
對於喜歡安裝自訂 ROM 的 Android 用戶來說,需要注意的是,此安全性增強功能將使他們的任務變得複雜,尤其是在具有引導程式鎖定的裝置上。好消息是 Nexus 系列產品不包含這些鎖,因此您可以更輕鬆地使用修改過的 Android 裝置...
資料來源:
Android 開發者博客透過恩傑特
