Ако сте пратили развој у Андроиду, мора да сте чули име "Верифиед Боот" у последњих неколико година. Гоогле је представио сигурносну функцију у Андроиду 4.4 (Киткат), на потпуно неинтрузиван начин, и полако је повећавао своју видљивост у новијим издањима свог оперативног система Андроид.
У протеклих пар дана, видели смо вести о присуству " Стрицтли Енфорцед Верифиед Боот " у Гооглеовој најновијој верзији најчешће коришћеног мобилног оперативног система на свету. Андроид Ноугат ће користити виши ниво безбедносне провере када се уређај подигне. Док, на Марсхмаллов, Верифиед Боот кориснику даје само упозорење, у случају да открије нешто лоше у системској партицији, Андроид Ноугат ће то учинити корак даље, и искористити оно што Гоогле назива "Строго Енфорцед Верифиед Боот", који ће не дозвољава уређају да се покрене уопште, у случају да детектује аномалије у партицији, промене направљене у боотлоадеру или присуство "злонамерног" кода у уређају. Ово поставља питање: "Шта тачно то значи за кориснике?", Испоставило се, одговор се разликује за двије главне категорије корисника Андроида (цасуал и повер усерс), а ми ћемо дати одговор за њих обоје .
Стрицтли Енфорцед Верифиед Боот
Прво, мало позадине на Верификованом покретању: Типично, када Андроид покрене верификациони тест на партицијама, то чини тако што дели партиције на 4КиБ блокове и проверава их на потписану табелу. Ако се све прочита, то значи да је систем потпуно чист. Међутим, ако се неки блокови открију да буду неовлашћено измењени, или корумпирани, Андроид обавештава корисника о проблемима и оставља га кориснику да га реши (или не).
Све што ће се промијенити са Андроид Ноугатом и Стрицтли Енфорцед Верифиед Боот. Када се провери покретање у Енфорцед моду, неће толерисати било какве грешке у партицијама. Ако открије било какве проблеме, неће дозволити уређају да се покрене и може дозволити кориснику да се покрене у безбедном окружењу, да би покушао да исправи проблеме. Међутим, Стрицтли Енфорцед Верифиед Боот није само провјера против лоших блокова података. Обично може исправити грешке у блоковима података. Ово је омогућено присуством Форвард Еррор Цоррецтинг кодова, који се могу користити за исправљање грешака у блоковима података. Међутим, ово не може увек да ради, ау случајевима када то није случај, ви сте прилично мртви у води.
Стрицтли Енфорцед Верифиед: Тхе Гоод, Тхе Бад анд Тхе Угли
1. Добро
Енфорцинг Верифиед Боот на Андроид уређајима ће побољшати сигурност уређаја. У случају да се уређај зарази злонамјерним софтвером, Стрицтли Енфорцед Верифиед Боот ће га открити сљедећи пут када покренете уређај, или га поправите, или ћете врло вјеројатно затражити да учините нешто поводом тога.
Ова функција ће такође проверити да ли су подаци оштећени, иу већини случајева, биће у могућности да исправи све грешке унете у податке, захваљујући ФЕЦ кодовима. Гоогле користи ФЕЦ кодове који могу исправити једну грешку непознатог бита у 255 бита . Наравно, то изгледа као прилично мали број, али хајде да то ставимо у перспективу, што се тиче мобилног уређаја:
Напомена: Вредности испод су преузете са поста од стране Гоогле Инжењера Сами Толванен на Андроид програмерима.
Гоогле је могао да користи РС (255, 223) ФЕЦ кодове: ови кодови би могли да исправљају 16 грешака непознатих битова у 255 битова, али просторни трошкови због 32 бита редундантних података, били би скоро 15%, а то је много, посебно на мобилним уређајима. Додајте то чињеници да је Андроид преовлађујући ОС на буџетским паметним телефонима који се испоручују са 4-8 ГБ меморије, а 15% додатног простора сигурно изгледа као пуно.
Жртвовањем могућности исправљања грешака, у корист уштеде простора, Гоогле је одлучио да користи РС (255, 253) ФЕЦ кодове. Ови кодови могу исправити само једну непознату грешку у 255 бита, али просторни трошкови су само 0, 8%.
Напомена: РС (255, Н) је приказ Реед-Соломонових кодова, који су типови кодова за исправљање грешака.
2. Лоше
Да ли сте икада чули за “Постоје две стране новчића”? Наравно да јеси. Иако су намере Гоогле-а са Стрицтли Енфорцед Верифиед Боот без сумње биле чисте као беба једнорог, оне долазе са својим сопственим скупом проблема.
Када Стрицтли Енфорцед Верифиед Боот проверава да ли постоји злонамерни софтвер, он такође проверава да ли је кернел, боотлоадер и друге ствари незаконите, али то значи да ће Андроид Ноугат наићи на много проблема са навођењем, и трепће Цустом РОМ-ови, јер Верифиед Боот не може разликовати нежељени малваре код и код који откључава боотлоадер. Што значи да ако је ваш уређај испоручен са закључаним боотлоадер-ом, а ваш ОЕМ не дозвољава откључавање боотлоадера, не можете то учинити. Надам се да ће неко смислити експлоат за ово.
Срећом, већина људи који роот своје уређаје и фласх прилагођене РОМ-ове за додатне значајке и функционалност, ићи с девелопер пријатељске телефоне, као што је Некус. Има доста тога да се размотри у вези са овом темом, и дефинитивно није крај Цустом РОМ-ова, барем не на уређајима који долазе са откључаним боотлоадер-ом, или који омогућавају откључавање боотлоадера. Међутим, уређаји као што су Самсунг телефони званично не дозвољавају откључавање боотлоадера, а на овим уређајима, откључавање вашег боотлоадера ће дефинитивно бити виђено као "проблем" од стране Верифиед Боот-а, спречавајући уређај да се покрене.
Још један проблем који ће се појавити са Стрицтли Енфорцед Верификованим покретањем, је онај који ће утицати чак и на кориснике који не маре за добијање роот привилегија или инсталирање Цустом РОМ-ова. Временом, док користите уређај, сигурно ће доћи до природног оштећења података у меморији; не због присуства малваре-а, већ једноставно зато што се то дешава. Ово обично није проблем, или барем не тако озбиљан проблем у који ће га Верификовани Боот претворити. Ако имате оштећене податке које Стрицтли Енфорцед Верифиед Боот не може поправити приликом покретања, неће дозволити да се уређај покрене. По мом мишљењу, то је већи, видљивији проблем од неких корумпираних података на корисничкој партицији.
3. Ружно
У свим предностима провођења Верификованог покретања и свих потенцијалних проблема, највише узнемирујуће, вероватно, је чињеница да произвођачи оригиналне опреме могу да почну да злоупотребљавају ово да би закључали своје уређаје тако да људи не могу да користе Андроид за оно што је требало бити: отворен, девелопер-фриендли, и потпуно прилагодљив. Потврђено покретање ће се ставити у руке ОЕМ-а, моћи да осигурају да људи нису у могућности да откључају боотлоадере на својим уређајима, чиме им се забрањује инсталирање Цустом РОМ-ова и алата за побољшање карактеристика као што су Кспосед модули.
Андроид Ноугат: радикална промјена у начину рада Андроида?
Иако смо сигурни да је Гоогле намеравао да избегне потенцијалне проблеме повременим Андроид корисницима, који не би знали шта да ураде у случају да је њихов уређај оштећен од злонамерног софтвера, или ако је њихова меморија имала оштећене блокове података, можда је ОЕМ-овима предао и произвођач је савршен алат за закључавање корисника у живот са оним што им је понуђено, и ништа више.
Наравно, неко ће смислити експлоат, или решење за ову ситуацију, и ми се надамо да ће то урадити, у правом духу Андроид-а. Међутим, све док неко не пронађе решење, све што ми, као и корисници, можемо да урадимо, осигуравамо да купимо наше уређаје од произвођача погодних за развојне програмере.
Феатуред Имаге Љубазношћу: Флицкр
