Loading
0

谷歌:新安卓系统Android 7.0 Root难度将加大

c794a7ba-2

一直对用户root安卓系统不管不问的谷歌近日宣布:Android 7.0 (牛轧糖)将会安装一种新的开机验证功能,root难度会因该功能而加大

很多安卓用户会Root安卓系统以DIY自己的手机。在某种程度上,Root后的Android设备可以变得更安全——然而事实并非如此,越来越多恶意软件盯上了使用Android系统的个人和企业,由此引发的安全问题愈发突出。为此,谷歌为使Android 7.0 牛轧糖更加安全添加了一种称为verified boot的新特性,使得系统难以被root。

新功能verified boot

在Android 7.0牛轧糖系统中,在开机时首先会验证加密完整性是否被篡改;一旦检测到系统文件被篡改(或者是修改过的boot image),则禁止启动或限定功能。(实际上再Android 6.0时代,系统也会进行完整性检查,只不过那个时候检测到系统被篡改的话,系统只是发出警告)。然而root过程中必须修改系统文件,提升用户权限。如此一来,也就理解了为什么Android 7.0牛轧糖的Root难度加大了。

许多发烧友都知道,任何想要修改系统内核(操作系统的核心组件)的操作都会被verified boot所察觉。这也带来了一个问题:哪怕这有一个字节的改动也会被verified boot检查到,导致数据丢失。对此谷歌表示:

我们已经准备好纠错功能,可以帮助数据修复,尽量减少其影响用户的机会恢复。可以说verified boot已经是个成熟的体系,需要接受时间的考验

但是我们也不能断言黑客无法Root Android 7.0牛轧糖,只能说大多数黑客面对新系统将会束手无策。

其它安卓厂商也开始采用各种技术打击Root。例如:

三星:当系统发现加密完整性被篡改时,会在屏幕上显示一个图标提醒您的系统已被篡改。(不同的Galaxy手机的图标也不同)

小米:禁止解锁bootloader(刷第三方ROM必须加载的启动项),直接将希望扼杀在摇篮中。

谷歌与其他厂商截然相反的做法

谷歌正在想办法让解锁Nexus的bootloader变得非常容易(任何人稍微有点耐心就能操作)。另外,Nexus手机的很大一部分用户群是开发者和发烧友,这些人购买Nexus就是因为容易破解。

反观其他供应商和制造商,他们则希望尽可能关闭更多的“门”。可能将来会加入verified boot类似的功能,毕竟Android是开源的,很容易使用正确的工具和知识来修改verified boot,但是也伴随着失去某些Google提供的服务的风险(如Play Store、Chrome、Google Map)。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。