※ 引述《marsarailie (Marsarailie)》之銘言： : Android Nougat 不會讓受感染的手機啟動 : Engadget中文版:http://goo.gl/d787as : 自 KitKat 開始，Android 系統會在裝置啟動的過程進行認證，確保 rootkit 和其他形 : 式的惡意軟體不會在不被偵測到的情況下運行。可是這做法保護性有限，Mashmallow 也 : 只能做到向使用者發出警告，但到了 Android Nougat 就會有所不同了。根據 Google 的 : 介紹，新版本 Android 將會嚴格執行啟動檢查，如果發現啟動的映象檔或分區有被感染 : 的跡象，系統就會進入限制使用的模式，甚至不會開啟。 : 對於大部分使用者來說，這措施能保護手機不會被病毒完全操控，保護個人資料。但這嚴 : 厲的措施也是把雙刃劍，因為 Google 指出使用者會更常看到與錯誤有關的損毀報告，因 : 為認證程序會阻止存取整個數據區，並引起不尋常的行為。喜歡刷進第三方 ROM 的朋友 : 也會感覺這新措施很麻煩，因為 Google 說鎖上了 bootloader 的裝置都會使用新措施來 : 增加安全性，日後為 bootloader 解鎖就會愈變困難。幸好 Nexus 系列等沒被鎖上 : bootloader 的裝置就沒有這問題了。 推文幾乎全數誤會 現在好睏趕緊寫寫睡。 請大家把文中每一個病毒字眼都當成文章一開始就提到的精確字眼 rootkit 其實谷歌早該這樣做 大家先別急是好事 這是針對學會yoyodiy絕活的惡意軟體把自己繞過安卓把擺入系統分區的情況 在這情形下factory reset是無效的 惡意軟體存活在系統分區不會被reset 一般用戶的解決辦法只有刷官方ROM 繞如入系統後惡意顯眼類的如 推送廣告的自然能被發現 但無法移除 麻煩的是間諜軟體就會一直潛伏在系統內為所欲為偷東西 連介面都不需要 可以說用戶根本不會被發覺 這項技術大略是讓bootloader用Linux的dm-verity 也就是hash tree來檢查kernel 再檢查system分區的完整與精確性 一旦發覺不對就不許啟動 或轉而啟動安卓safe mode安全模式 這樣總比永遠不發現好吧 基底在6.0就打下了 棉花糖的kernel就有執行dm-verity檢查了 root時就被supersu patched所以無感 牛軋糖只是更進一步罷了 談另外一關 Play store的確有發生過機幾回漏網rootkit成功上架記錄 (有些比較難搞 因是安裝後再自己去下載rootkit執行 純掃描apk根本不會掃到) 但至少被發現機率比較大也會被下架 嚴重的谷歌有能量力遙控把該app從你手機中移除 自己手動安裝apk或愛用中國市場的用戶永遠就只有保重二字 這兒不就有人當谷歌掃毒服務都警告了還選擇關掉掃描功能硬要用 嗯 所以有了這項安全機制總是好事 額外一併得來好處是 以往若是記憶體稍稍損壞了 根本沒轍 甚至根本不會知道到底是發生什麼事 然後往往就是怪ROM有bug了 有了驗證機制 谷歌也順道添加了recovery record支援 可有限度恢復記憶體損壞 就和rar檔的損害修復一樣 不過修復記錄本身也會占用額外空間 最後談談單看標題已經在唉唉叫的鄉民 谷歌連decision tree都畫出來了 解鎖刷ROM不操心 基本上維持現狀 bootloader在unlocked狀態頂多發個提示說無法確保系統精確性 Nexus當前就是這樣做 bootloader只有在lock狀態才會嚴格執行dm-verity 至於官方沒有提供解鎖的機種 開發者尋找root過程可能會比較麻煩 但這一點我比較不確定 大致就這樣。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.137.219.34 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1469196605.A.61D.html