※ 引述《marsarailie (Marsarailie)》之銘言:
: Android Nougat 不會讓受感染的手機啟動
: Engadget中文版:http://goo.gl/d787as
: 自 KitKat 開始,Android 系統會在裝置啟動的過程進行認證,確保 rootkit 和其他形
: 式的惡意軟體不會在不被偵測到的情況下運行。可是這做法保護性有限,Mashmallow 也
: 只能做到向使用者發出警告,但到了 Android Nougat 就會有所不同了。根據 Google 的
: 介紹,新版本 Android 將會嚴格執行啟動檢查,如果發現啟動的映象檔或分區有被感染
: 的跡象,系統就會進入限制使用的模式,甚至不會開啟。
: 對於大部分使用者來說,這措施能保護手機不會被病毒完全操控,保護個人資料。但這嚴
: 厲的措施也是把雙刃劍,因為 Google 指出使用者會更常看到與錯誤有關的損毀報告,因
: 為認證程序會阻止存取整個數據區,並引起不尋常的行為。喜歡刷進第三方 ROM 的朋友
: 也會感覺這新措施很麻煩,因為 Google 說鎖上了 bootloader 的裝置都會使用新措施來
: 增加安全性,日後為 bootloader 解鎖就會愈變困難。幸好 Nexus 系列等沒被鎖上
: bootloader 的裝置就沒有這問題了。
推文幾乎全數誤會 現在好睏趕緊寫寫睡。
請大家把文中每一個病毒字眼都當成文章一開始就提到的精確字眼 rootkit
其實谷歌早該這樣做 大家先別急是好事 這是針對學會yoyodiy絕活的惡意軟體把自己繞過安卓把擺入系統分區的情況 在這情形下factory reset是無效的 惡意軟體存活在系統分區不會被reset 一般用戶的解決辦法只有刷官方ROM 繞如入系統後惡意顯眼類的如 推送廣告的自然能被發現 但無法移除 麻煩的是間諜軟體就會一直潛伏在系統內為所欲為偷東西 連介面都不需要 可以說用戶根本不會被發覺
這項技術大略是讓bootloader用Linux的dm-verity 也就是hash tree來檢查kernel 再檢查system分區的完整與精確性 一旦發覺不對就不許啟動 或轉而啟動安卓safe mode安全模式 這樣總比永遠不發現好吧
基底在6.0就打下了 棉花糖的kernel就有執行dm-verity檢查了 root時就被supersu patched所以無感 牛軋糖只是更進一步罷了
談另外一關 Play store的確有發生過機幾回漏網rootkit成功上架記錄 (有些比較難搞 因是安裝後再自己去下載rootkit執行 純掃描apk根本不會掃到) 但至少被發現機率比較大也會被下架 嚴重的谷歌有能量力遙控把該app從你手機中移除 自己手動安裝apk或愛用中國市場的用戶永遠就只有保重二字 這兒不就有人當谷歌掃毒服務都警告了還選擇關掉掃描功能硬要用 嗯 所以有了這項安全機制總是好事
額外一併得來好處是 以往若是記憶體稍稍損壞了 根本沒轍 甚至根本不會知道到底是發生什麼事 然後往往就是怪ROM有bug了 有了驗證機制 谷歌也順道添加了recovery record支援 可有限度恢復記憶體損壞 就和rar檔的損害修復一樣 不過修復記錄本身也會占用額外空間
最後談談單看標題已經在唉唉叫的鄉民 谷歌連decision tree都畫出來了 解鎖刷ROM不操心 基本上維持現狀 bootloader在unlocked狀態頂多發個提示說無法確保系統精確性 Nexus當前就是這樣做 bootloader只有在lock狀態才會嚴格執行dm-verity 至於官方沒有提供解鎖的機種 開發者尋找root過程可能會比較麻煩 但這一點我比較不確定
大致就這樣。