Se hai seguito gli sviluppi in Android, devi aver sentito il nome "Boot verificato" un bel po 'negli ultimi due anni. Google ha introdotto la funzionalità di sicurezza in Android 4.4 (Kitkat), in un modo completamente non intrusivo, e ha lentamente aumentato la sua visibilità nelle nuove versioni del suo sistema operativo Android.
Negli ultimi due giorni, abbiamo visto notizie sulla presenza di un " avvio verificato rigorosamente forzato " nell'ultima iterazione di Google del sistema operativo mobile più utilizzato al mondo. Android Nougat utilizzerà un livello più alto di controllo di sicurezza all'avvio del dispositivo. Mentre, su Marshmallow, l'avvio verificato ha fornito solo un avvertimento all'utente, nel caso in cui rilevasse qualcosa di sbagliato con la partizione di sistema, Android Nougat farà un ulteriore passo avanti e utilizzerà ciò che Google chiama "Avvio verificato rigorosamente", che non consentire affatto l'avvio del dispositivo, nel caso in cui rilevi anomalie nella partizione, modifiche apportate al bootloader o presenza di codice "malevolo" nel dispositivo. Questo fa sorgere la domanda: "Che cosa significa esattamente questo per gli utenti?", La risposta è diversa per le due principali categorie di utenti Android (utenti occasionali e esperti), e forniremo la risposta per entrambi .
Boot verificato rigorosamente eseguito
Innanzitutto, un po 'di background su Avvio verificato: in genere, quando Android esegue un test di verifica sulle partizioni, lo fa dividendo le partizioni in blocchi 4KiB e verificandole con una tabella firmata. Se tutto si verifica, significa che il sistema è completamente pulito. Tuttavia, se alcuni blocchi risultano essere manomessi o corrotti, Android informa l'utente dei problemi e lascia all'utente la soluzione (o meno).
Tutto ciò che sta per cambiare con Android Nougat e l'avvio verificato rigorosamente eseguito. Quando il Boot Verificato viene eseguito in modalità Enforced, non tollera alcun errore nelle partizioni. Se rileva problemi, non consente il riavvio del dispositivo e potrebbe consentire all'utente di avviarsi in un ambiente in modalità provvisoria, per provare a risolvere i problemi. Tuttavia, l'avvio verificato rigorosamente applicato non è solo un controllo contro blocchi di dati non validi. Di solito può correggere anche gli errori nei blocchi di dati. Ciò è reso possibile dalla presenza di codici Forward Error Correcting, che possono essere utilizzati per correggere gli errori nei blocchi di dati. Tuttavia, questo non può sempre funzionare, e nei casi in cui ciò non avviene, sei praticamente morto nell'acqua.
Boot verificato in modo rigoroso: The Good, The Bad and The Ugly
1. Il bene
L'applicazione di avvio verificato su dispositivi Android aumenterà la sicurezza dei dispositivi. Nel caso in cui il dispositivo venga infettato da malware, il Boot Verificato Strictly Enforced lo rileverà al prossimo riavvio del dispositivo, e lo risolverà, o probabilmente ti chiederà di fare qualcosa al riguardo.
Questa funzione controllerà anche la corruzione dei dati e, nella maggior parte dei casi, sarà in grado di correggere eventuali errori introdotti nei dati, grazie ai codici FEC. Google utilizza i codici FEC che possono correggere un errore di bit sconosciuto a 255 bit . Certo, sembra un numero piuttosto basso, ma mettiamolo in prospettiva, per quanto riguarda un dispositivo mobile:
Nota: i valori seguenti sono tratti dal post del blog di Google Engineer Sami Tolvanen su Android Developers.
Google avrebbe potuto usare i codici FEC RS (255, 223): questi codici sarebbero stati in grado di correggere 16 errori di bit sconosciuti in 255 bit, ma il sovraccarico di spazio a causa dei 32 bit di dati ridondanti sarebbe stato quasi del 15%, e questo è molto, specialmente sui dispositivi mobili. Aggiungete questo al fatto che Android è il sistema operativo predominante sugli smartphone a basso costo che vengono spediti con memorie da 4 a 8 GB, e il 15% di spazio in più sembra davvero molto.
Sacrificando le capacità di correzione degli errori, in favore del risparmio di spazio, Google ha deciso di utilizzare i codici FEC RS (255, 253). Questi codici possono correggere solo un singolo errore sconosciuto in 255 bit, ma l'overhead dello spazio è solo dello 0, 8%.
Nota: RS (255, N) è una rappresentazione dei codici Reed-Solomon, che sono un tipo di codici di correzione degli errori.
2. Il cattivo
Mai sentito parlare di "Ci sono due lati di una moneta"? Certo che hai. Mentre le intenzioni di Google con l'avvio verificato rigorosamente forzato erano senza dubbio puri come un unicorno bambino, vengono con il loro insieme di problemi.
Quando l'avvio verificato rigorosamente controllato controlla la presenza di malware, controlla anche eventuali modifiche illegali al kernel, al bootloader e altre cose con cui non ti annoio, ma questo significa che Android Nougat probabilmente incontrerà molti problemi con il rooting e ROM personalizzate lampeggianti, poiché l'avvio verificato non è in grado di distinguere tra codice malware indesiderato e codice che ha sbloccato il tuo bootloader. Il che significa che se il tuo dispositivo è dotato di un bootloader bloccato e il tuo OEM non consente lo sblocco del bootloader, praticamente non puoi farlo. Si spera che qualcuno capisca un exploit per questo.
Per fortuna, la maggior parte delle persone che eseguono il root dei loro dispositivi e flash ROM personalizzate per le funzionalità e le funzionalità aggiunte, utilizzano telefoni compatibili con gli sviluppatori, come il Nexus. C'è molto da considerare, riguardo questo argomento, e non è sicuramente la fine delle Custom ROM, almeno non sui dispositivi che hanno un bootloader sbloccato, o che consentono lo sblocco del bootloader. Tuttavia, dispositivi come i telefoni Samsung non consentono ufficialmente lo sblocco del bootloader e su questi dispositivi lo sblocco del bootloader sarà sicuramente considerato come "un problema" da Avvio verificato, impedendo l'avvio del dispositivo.
Un altro problema che si presenterà con l'avvio verificato rigorosamente forzato, è quello che interesserà anche gli utenti a cui non interessa veramente ottenere i privilegi di root o l'installazione di Custom ROM. Nel tempo, mentre si utilizza il dispositivo, è inevitabile che si verifichino corruzioni di dati naturali nella memoria; non a causa della presenza di un malware, ma semplicemente perché succede. Questo di solito non è un problema, o almeno non è un problema così grave come l'avvio verificato lo trasformerà in. Se hai dati corrotti che l'avvio verificato rigorosamente eseguito non può risolvere all'avvio, non consentirà l'avvio del dispositivo. Secondo me, questo è un problema più grande e più visibile di alcuni dati corrotti sulla partizione utente.
3. Il brutto
Tra tutti i vantaggi derivanti dall'implementazione di avvio verificato e di tutti i potenziali problemi, il più fastidioso, probabilmente, è il fatto che gli OEM potrebbero iniziare a utilizzarlo in modo improprio per bloccare i propri dispositivi in modo tale che le persone non siano in grado di utilizzare Android per quello che era destinato a essere: aperto, adatto agli sviluppatori e completamente personalizzabile. Il Boot Verificato con Strictly Enforcement sarà nelle mani degli OEM, il potere di garantire che le persone non siano in grado di sbloccare i bootloader sui loro dispositivi, impedendo loro l'installazione di Custom ROM e strumenti di miglioramento delle funzionalità come i Moduli Xposed.
Android Nougat: un cambiamento radicale nel modo in cui funziona Android?
Sebbene siamo sicuri che le intenzioni di Google fossero semplicemente di evitare potenziali problemi per gli utenti Android occasionali, che non saprebbero cosa fare nel caso in cui il loro dispositivo fosse affetto da malware o se la loro memoria avesse blocchi di dati corrotti, potrebbe aver consegnato agli OEM e il produttore è lo strumento perfetto per bloccare gli utenti a vivere con ciò che è stato loro offerto, e nulla più.
Ovviamente qualcuno scoprirà un exploit, o una soluzione per questa situazione, e speriamo che lo facciano, nel vero spirito di Android. Fino a quando qualcuno non riuscirà a trovare una soluzione, tuttavia, tutto ciò che noi, come utenti possiamo fare, è garantire che acquistiamo i nostri dispositivi da produttori favorevoli agli sviluppatori.
Cortesia di immagine in evidenza: Flickr
