※ 引述《marsarailie (Marsarailie)》之铭言:
: Android Nougat 不会让受感染的手机启动
: Engadget中文版:http://goo.gl/d787as
: 自 KitKat 开始,Android 系统会在装置启动的过程进行认证,确保 rootkit 和其他形
: 式的恶意软件不会在不被侦测到的情况下运行。可是这做法保护性有限,Mashmallow 也
: 只能做到向使用者发出警告,但到了 Android Nougat 就会有所不同了。根据 Google 的
: 介绍,新版本 Android 将会严格执行启动检查,如果发现启动的映象档或分区有被感染
: 的迹象,系统就会进入限制使用的模式,甚至不会开启。
: 对于大部分使用者来说,这措施能保护手机不会被病毒完全操控,保护个人资料。但这严
: 厉的措施也是把双刃剑,因为 Google 指出使用者会更常看到与错误有关的损毁报告,因
: 为认证程序会阻止存取整个数据区,并引起不寻常的行为。喜欢刷进第三方 ROM 的朋友
: 也会感觉这新措施很麻烦,因为 Google 说锁上了 bootloader 的装置都会使用新措施来
: 增加安全性,日后为 bootloader 解锁就会愈变困难。幸好 Nexus 系列等没被锁上
: bootloader 的装置就没有这问题了。
推文几乎全数误会 现在好困赶紧写写睡。
请大家把文中每一个病毒字眼都当成文章一开始就提到的精确字眼 rootkit
其实谷歌早该这样做 大家先别急是好事 这是针对学会yoyodiy绝活的恶意软件把自己绕过安卓把摆入系统分区的情况 在这情形下factory reset是无效的 恶意软件存活在系统分区不会被reset 一般用户的解决办法只有刷官方ROM 绕如入系统后恶意显眼类的如 推送广告的自然能被发现 但无法移除 麻烦的是间谍软件就会一直潜伏在系统内为所欲为偷东西 连接口都不需要 可以说用户根本不会被发觉
这项技术大略是让bootloader用Linux的dm-verity 也就是hash tree来检查kernel 再检查system分区的完整与精确性 一旦发觉不对就不许启动 或转而启动安卓safe mode安全模式 这样总比永远不发现好吧
基底在6.0就打下了 棉花糖的kernel就有执行dm-verity检查了 root时就被supersu patched所以无感 牛轧糖只是更进一步罢了
谈另外一关 Play store的确有发生过机几回漏网rootkit成功上架记录 (有些比较难搞 因是安装后再自己去下载rootkit执行 纯扫描apk根本不会扫到) 但至少被发现机率比较大也会被下架 严重的谷歌有能量力遥控把该app从你手机中移除 自己手动安装apk或爱用中国市场的用户永远就只有保重二字 这儿不就有人当谷歌扫毒服务都警告了还选择关掉扫描功能硬要用 嗯 所以有了这项安全机制总是好事
额外一并得来好处是 以往若是内存稍稍损坏了 根本没辙 甚至根本不会知道到底是发生什么事 然后往往就是怪ROM有bug了 有了验证机制 谷歌也顺道添加了recovery record支援 可有限度恢复内存损坏 就和rar档的损害修复一样 不过修复记录本身也会占用额外空间
最后谈谈单看标题已经在唉唉叫的乡民 谷歌连decision tree都画出来了 解锁刷ROM不操心 基本上维持现状 bootloader在unlocked状态顶多发个提示说无法确保系统精确性 Nexus当前就是这样做 bootloader只有在lock状态才会严格执行dm-verity 至于官方没有提供解锁的机种 开发者寻找root过程可能会比较麻烦 但这一点我比较不确定
大致就这样。