Pagina principal Androide ¿Qué es el arranque verificado estrictamente aplicado en Android Nougat?

¿Qué es el arranque verificado estrictamente aplicado en Android Nougat?

  • Oliver Matthews
  • 0
  • 3936
  • 957

Si ha estado siguiendo los desarrollos en Android, debe haber escuchado el nombre "Arranque verificado" bastante en los últimos años. Google introdujo la función de seguridad en Android 4.4 (Kitkat), de una manera completamente no intrusiva, y ha ido aumentando lentamente su visibilidad en las versiones más recientes de su sistema operativo Android.

En los últimos días, hemos visto noticias sobre la presencia de un "Arranque verificado estrictamente aplicado"En la última versión de Google del sistema operativo móvil más utilizado del mundo. Android Nougat utilizará un mayor nivel de comprobación de seguridad cuando se inicie su dispositivo. Mientras que, en Marshmallow, Verified Boot solo le dio una advertencia al usuario, en caso de que detectara algún problema con la partición del sistema, Android Nougat lo llevará un paso más allá y usará lo que Google llama un "Boot verificado estrictamente", que no permita que el dispositivo se inicie en absoluto, en caso de que detecte anomalías en la partición, cambios realizados en el cargador de arranque o la presencia de código "malicioso" en el dispositivo. Esto plantea la pregunta: "¿Qué significa esto exactamente para los usuarios?", Resulta que la respuesta difiere para las dos categorías principales de usuarios de Android (usuarios ocasionales y poderosos), y vamos a proporcionar la respuesta para ambos.

Arranque verificado estrictamente aplicado

Primero, un poco de información sobre el arranque verificado: por lo general, cuando Android ejecuta una prueba de verificación en particiones, lo hace dividiendo las particiones en bloques de 4KiB y comparándolas con una tabla firmada. Si todo sale bien, significa que el sistema está completamente limpio. Sin embargo, si algunos bloques salen para ser alterados o corruptos, Android informa al usuario sobre los problemas y deja que el usuario lo resuelva (o no).

Todo eso está a punto de cambiar con Android Nougat y Boot verificado estrictamente obligatorio. Cuando el arranque verificado se ejecuta en modo forzado, no tolerará ninguna falla en las particiones. Si detecta algún problema, no permitirá que el dispositivo arranque, y podría permitir que el usuario arranque en un entorno de modo seguro, para tratar de corregir los problemas Sin embargo, el Arranque verificado estrictamente no es solo una comprobación de bloques de datos incorrectos. Por lo general, también puede corregir errores en bloques de datos. Esto es posible gracias a la presencia de códigos de corrección de errores de reenvío, que pueden utilizarse para corregir errores en bloques de datos. Sin embargo, esto no siempre funciona, y en los casos en que no funciona, estás prácticamente muerto en el agua.

Arranque verificado estrictamente estricto: lo bueno, lo malo y lo feo

1. Lo bueno

La aplicación de arranque verificado en dispositivos Android mejorar la seguridad en los dispositivos En caso de que el dispositivo se infecte con malware, el Arranque verificado estrictamente lo detectará la próxima vez que inicie su dispositivo y lo repare, o posiblemente le pida que haga algo al respecto.

Esta característica también verificar la corrupción de datos, y en la mayoría de los casos, podrá corregir cualquier error introducido en los datos, gracias a los códigos FEC. Google usa códigos FEC que pueden corregir un error de bit desconocido en 255 bits. Claro, eso parece un número bastante pequeño, pero pongámoslo en perspectiva, con respecto a un dispositivo móvil:

Nota: Los valores a continuación están tomados de la publicación del blog del ingeniero de Google Sami Tolvanen en desarrolladores de Android.

Google podría haber utilizado códigos RS (255,223) FEC: estos códigos habrían podido corregir 16 errores de bit desconocidos en 255 bits, pero la sobrecarga de espacio debido a los 32 bits de datos redundantes, habría sido de casi el 15%, y eso es mucho, especialmente en dispositivos móviles. Agregue eso al hecho de que Android es el sistema operativo predominante en los teléfonos inteligentes de bajo presupuesto que se entregan con memorias de 4-8 GB, y un 15% de espacio extra seguro parece mucho.

Al sacrificar las capacidades de corrección de errores, a favor de ahorrar espacio, Google decidió usar códigos FEC RS (255,253). Estos códigos pueden corregir solo un error desconocido en 255 bits, pero la sobrecarga de espacio es solo 0.8%.

Nota: RS (255, N) es una representación de códigos Reed-Solomon, que son un tipo de códigos de corrección de errores.

2. Lo malo

¿Has oído hablar de "Hay dos caras de una moneda"? Por supuesto que sí. Si bien las intenciones de Google con Boot verificado estrictamente forzado fueron sin duda puras como un bebé unicornio, sí vienen con su propio conjunto de problemas.

Cuando se inicia estrictamente el arranque verificado busca malware, también comprueba modificaciones ilegales al kernel, al gestor de arranque y otras cosas con las que no te aburriré, pero esto significa que Android Nougat probablemente encontrará muchos problemas con el enrutamiento y la actualización de ROM personalizadas, porque Verified Boot no puede distinguir entre el código de malware no deseado, y el código que desbloqueó tu gestor de arranque. Lo que significa que si su dispositivo viene con un gestor de arranque bloqueado y su OEM no permite el desbloqueo del gestor de arranque, prácticamente no podrá hacerlo. Con suerte, alguien descubrirá una hazaña para esto.

Afortunadamente, la mayoría de las personas que rootean sus dispositivos y flashean ROM personalizados para las características y funcionalidades adicionales, optan por teléfonos amigables para desarrolladores, como el Nexus. Hay mucho que considerar con respecto a este tema, y ​​definitivamente no es el final de las ROM personalizadas, al menos no en dispositivos que vienen con un gestor de arranque desbloqueado, o que permiten desbloquear el gestor de arranque. Sin embargo, los dispositivos como los teléfonos Samsung no permiten oficialmente el desbloqueo del cargador de arranque, y en estos dispositivos, el arranque verificado definitivamente verá como "un problema", lo que evitará que el dispositivo se inicie.

Otro problema que surgirá con el Arranque verificado estrictamente aplicado es el que afectará incluso a los usuarios a quienes realmente no les importa obtener privilegios de root o instalar ROM personalizadas. Con el tiempo, a medida que usa su dispositivo, es probable que haya corrupción natural de datos en la memoria; no debido a la presencia de un malware, sino simplemente porque sucede. Esto no suele ser un problema, o al menos no es un problema tan grave como el Arranque verificado lo convertirá. Si tiene datos corruptos que el Arranque verificado estrictamente forzado no puede corregir en el arranque, no permitirá que su dispositivo arranque. En mi opinión, ese es un problema más grande y más visible que algunos datos corruptos en la partición de usuario.

3. El feo

En todos los beneficios de hacer cumplir el Arranque verificado, y todos los problemas potenciales, lo más inquietante, probablemente, es el hecho de que los fabricantes de equipos originales podrían comenzar a usar mal esto para bloquear sus dispositivos de modo que las personas no puedan usar Android para lo que estaba destinado a be: abierto, amigable para el desarrollador y completamente personalizable. El arranque verificado estrictamente implementado pondrá en manos de los fabricantes de equipos originales, el poder de garantizar que las personas no puedan desbloquear los cargadores de arranque en sus dispositivos, lo que les prohíbe instalar ROM personalizadas y herramientas de mejora de características como los módulos Xposed.

VEA TAMBIÉN: ¿No hay una ROM personalizada de Android N disponible? Tenemos la solución para ti

Android Nougat: un cambio radical en la forma en que funciona Android?

Aunque estamos seguros de que las intenciones de Google eran simplemente evitar posibles problemas a los usuarios ocasionales de Android, que no sabrían qué hacer en caso de que su dispositivo se viera afectado por un malware, o si su memoria hubiera dañado los bloques de datos, es posible que haya entregado OEM y el fabricante es la herramienta perfecta para que los usuarios puedan vivir con lo que se les ofreció, y nada más.

Por supuesto, alguien descubrirá una hazaña o una solución para esta situación, y esperamos que lo hagan, en el verdadero espíritu de Android. Sin embargo, hasta que alguien encuentre una solución, todo lo que nosotros, como usuarios podemos hacer, es asegurarnos de comprar nuestros dispositivos a fabricantes amigables para los desarrolladores..

Imagen destacada Cortesía: Flickr




Nadie ha comentado sobre este artículo todavía.

Juegos de la semana para Android, The Amazing Spiderman y Ricky Carmichael Motocross
Artilugio
Aakash 2 Tablet Vs Aakash Tablet
Artilugio
¿Qué hace que la tableta Aakash sea más barata?
Artilugio
Guías de compra de gadgets, tecnologías importantes
Publicamos guías detalladas para la compra de equipos, creamos listas interesantes de los mejores productos en el mercado, cubrimos noticias del mundo de la tecnología