每日安全资讯:谷歌:新安卓系统Android 7.0 Root难度将加大

20160727

一直对用户root安卓系统不管不问的谷歌近日宣布:Android 7.0 (牛轧糖)将会安装一种新的开机验证功能,root难度会因该功能而加大

很多安卓用户会Root安卓系统以DIY自己的手机。在某种程度上,Root后的Android设备可以变得更安全——然而事实并非如此,越来越多恶意软件盯上了使用Android系统的个人和企业,由此引发的安全问题愈发突出。为此,谷歌为使Android 7.0 牛轧糖更加安全添加了一种称为verified boot的新特性,使得系统难以被root。

新功能verified boot

在Android 7.0牛轧糖系统中,在开机时首先会验证加密完整性是否被篡改;一旦检测到系统文件被篡改(或者是修改过的boot image),则禁止启动或限定功能。(实际上再Android 6.0时代,系统也会进行完整性检查,只不过那个时候检测到系统被篡改的话,系统只是发出警告)。然而root过程中必须修改系统文件,提升用户权限。如此一来,也就理解了为什么Android 7.0牛轧糖的Root难度加大了。

许多发烧友都知道,任何想要修改系统内核(操作系统的核心组件)的操作都会被verified boot所察觉。这也带来了一个问题:哪怕这有一个字节的改动也会被verified boot检查到,导致数据丢失。对此谷歌表示:

我们已经准备好纠错功能,可以帮助数据修复,尽量减少其影响用户的机会恢复。可以说verified boot已经是个成熟的体系,需要接受时间的考验

但是我们也不能断言黑客无法Root Android 7.0牛轧糖,只能说大多数黑客面对新系统将会束手无策。

其它安卓厂商也开始采用各种技术打击Root。例如:

三星:当系统发现加密完整性被篡改时,会在屏幕上显示一个图标提醒您的系统已被篡改。(不同的Galaxy手机的图标也不同)

小米:禁止解锁bootloader(刷第三方ROM必须加载的启动项),直接将希望扼杀在摇篮中。

谷歌与其他厂商截然相反的做法

谷歌正在想办法让解锁Nexus的bootloader变得非常容易(任何人稍微有点耐心就能操作)。另外,Nexus手机的很大一部分用户群是开发者和发烧友,这些人购买Nexus就是因为容易破解。

反观其他供应商和制造商,他们则希望尽可能关闭更多的“门”。可能将来会加入verified boot类似的功能,毕竟Android是开源的,很容易使用正确的工具和知识来修改verified boot,但是也伴随着失去某些Google提供的服务的风险(如Play Store、Chrome、Google Map)。

来源:FreeBuf
作者:ArthurKiller
原文链接:http://www.freebuf.com/news/109977.html

今日资讯

  1. 纽约时报:美联储准备就信息泄漏事件对高盛采取行动
    http://dwz.cn/3QH5DG
  2. 韩购物网站遭黑客攻击被索要30亿千万用户信息泄漏
    http://dwz.cn/3QH38L
  3. 20亿数据被窃取实时公交APP险遭血洗
    http://it.jinghua.cn/network/655678/975005259597b.shtml
  4. 网络个人信息泄露形成黑色产业链,如何防范如何维权
    http://dwz.cn/3QH48Y
  5. 泄露用户信息 最高罚款3万
    http://dwz.cn/3QH2W9

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/7/27作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。