Si vous avez suivi les développements d'Android, vous devez avoir entendu un peu le nom de «Démarrage vérifié» ces dernières années. Google a introduit la fonction de sécurité dans Android 4.4 (Kitkat), de manière totalement non intrusive, et a progressivement augmenté sa visibilité dans les nouvelles versions de son système d'exploitation Android..
Au cours des deux derniers jours, nous avons été informés de la présence d'un "Démarrage vérifié strictement appliqué»Dans la dernière version de Google du système d'exploitation mobile le plus utilisé au monde. Android Nougat utilisera un niveau de vérification de sécurité plus élevé au démarrage de votre appareil. Alors que, sur Marshmallow, le démarrage vérifié n'a donné qu'un avertissement à l'utilisateur, au cas où il détecterait un problème avec la partition système, Android Nougat ira plus loin et utilisera ce que Google appelle un "démarrage vérifié strictement appliqué", qui ne pas permettre au périphérique de démarrer du tout, au cas où il détecte des anomalies dans la partition, des modifications apportées au chargeur de démarrage ou la présence de code «malveillant» dans le périphérique. Cela soulève la question: «Qu'est-ce que cela signifie exactement pour les utilisateurs?», Il s'avère que la réponse diffère pour les deux principales catégories d'utilisateurs d'Android (utilisateurs occasionnels et avancés), et nous allons fournir la réponse pour les deux..
Démarrage vérifié strictement appliqué
Tout d'abord, un peu de contexte sur le démarrage vérifié: généralement, lorsque Android exécute un test de vérification sur les partitions, il le fait en divisant les partitions en blocs de 4 Ko et en les comparant à une table signée. Si tout se vérifie, cela signifie que le système est complètement propre. Cependant, si certains blocs s'avèrent être falsifiés ou corrompus, Android informe l'utilisateur des problèmes et laisse à l'utilisateur le soin de le résoudre (ou non)..
Tout cela est sur le point de changer avec Android Nougat et le démarrage vérifié strictement appliqué. Lorsque le démarrage vérifié s'exécute en mode forcé, il ne tolérera aucun défaut dans les partitions. S'il détecte des problèmes, il ne permettra pas à l'appareil de démarrer, et force permettre à l'utilisateur de démarrer dans un environnement en mode sans échec, pour essayer de corriger les problèmes. Cependant, le démarrage vérifié strictement appliqué n'est pas seulement une vérification contre les blocs de données défectueux. Il peut généralement également corriger les erreurs dans les blocs de données. Ceci est rendu possible par la présence de codes de correction d'erreur directe, qui peuvent être utilisés pour corriger les erreurs dans les blocs de données. Cependant, cela ne peut pas toujours fonctionner, et dans les cas où ce n'est pas le cas, vous êtes quasiment mort dans l'eau.
Botte vérifiée strictement appliquée: le bon, le mauvais et le truand
1. Le bien
L'application du démarrage vérifié sur les appareils Android améliorer la sécurité sur les appareils. Au cas où l'appareil serait infecté par un logiciel malveillant, le démarrage vérifié strictement appliqué le détectera la prochaine fois que vous démarrerez votre appareil, et le réparera ou vous demandera peut-être de faire quelque chose à ce sujet..
Cette fonctionnalité sera également vérifier la corruption des données, et dans la plupart des cas, il pourra corriger les éventuelles erreurs introduites dans les données, grâce aux codes FEC. Google utilise des codes FEC qui peuvent corriger une erreur de bit inconnue dans 255 bits. Bien sûr, cela semble être un nombre assez petit, mais mettons cela en perspective, en ce qui concerne un appareil mobile:
Noter: Les valeurs ci-dessous sont tirées du billet de blog de l'ingénieur Google Sami Tolvanen sur les développeurs Android.
Google aurait pu utiliser des codes FEC RS (255223): ces codes auraient pu corriger 16 erreurs de bits inconnus sur 255 bits, mais la surcharge d'espace en raison des 32 bits de données redondantes, aurait été de près de 15%, et c'est beaucoup, en particulier sur les appareils mobiles. Ajoutez cela au fait qu'Android est le système d'exploitation prédominant sur les smartphones à petit budget qui sont livrés avec 4 à 8 Go de mémoire, et 15% d'espace supplémentaire semble certainement beaucoup.
En sacrifiant les capacités de correction d'erreurs au profit d'un gain de place, Google a décidé d'utiliser les codes FEC RS (255 253). Ces codes ne peuvent corriger qu'une seule erreur inconnue sur 255 bits, mais la surcharge d'espace n'est que de 0,8%.
Noter: RS (255, N) est une représentation des codes Reed-Solomon, qui sont un type de codes correcteurs d'erreurs.
2. Le mauvais
Avez-vous déjà entendu parler de «il y a deux faces à une pièce»? Bien sûr que vous avez. Alors que les intentions de Google avec le démarrage vérifié strictement appliqué étaient sans aucun doute pures en tant que bébé licorne, elles viennent avec leurs propres problèmes..
Lorsque le démarrage vérifié est strictement appliqué recherche les logiciels malveillants, il vérifie également modifications illégales au noyau, au chargeur de démarrage et à d'autres choses avec lesquelles je ne vous ennuierai pas, mais cela signifie qu'Android Nougat rencontrera probablement beaucoup de problèmes avec le rooting et le clignotement des ROM personnalisées, car Verified Boot ne peut pas faire la distinction entre le code malveillant indésirable, et le code qui a déverrouillé votre chargeur de démarrage. Ce qui signifie que si votre appareil est livré avec un chargeur de démarrage verrouillé et que votre OEM n'autorise pas le déverrouillage du chargeur de démarrage, vous ne pouvez pratiquement pas le faire. Espérons que quelqu'un trouvera un exploit pour cela.
Heureusement, la plupart des personnes qui rootent leurs appareils et flashent des ROM personnalisées pour les fonctionnalités et fonctionnalités ajoutées, utilisent des téléphones conviviaux pour les développeurs, tels que le Nexus. Il y a beaucoup de choses à considérer, concernant ce sujet, et ce n'est certainement pas la fin des ROM personnalisées, du moins pas sur les appareils livrés avec un chargeur de démarrage déverrouillé, ou qui permettent de déverrouiller le chargeur de démarrage. Cependant, des appareils comme les téléphones Samsung n'autorisent pas officiellement le déverrouillage du chargeur de démarrage, et sur ces appareils, le déverrouillage de votre chargeur de démarrage sera très certainement considéré comme un «problème» par le démarrage vérifié, empêchant l'appareil de démarrer..
Un autre problème qui se posera avec le démarrage vérifié strictement appliqué est celui qui affectera même les utilisateurs qui ne se soucient pas vraiment d'obtenir les privilèges root ou d'installer des ROM personnalisées. Au fil du temps, lorsque vous utilisez votre appareil, il y aura forcément une corruption naturelle des données dans la mémoire; non pas en raison de la présence d'un malware, mais simplement parce que cela se produit. Ce n'est généralement pas un problème, ou du moins pas un problème aussi grave que celui que le démarrage vérifié le transformera. Si vous avez des données corrompues que le démarrage vérifié strictement appliqué ne peut pas corriger au démarrage, cela ne permettra pas à votre appareil de démarrer. À mon avis, c'est un problème plus important et plus visible que certaines données corrompues sur la partition utilisateur.
3. Le truand
Parmi tous les avantages de l'application du démarrage vérifié, et tous les problèmes potentiels, le plus dérangeant est probablement le fait que les OEM pourraient commencer à en abuser pour verrouiller leurs appareils de sorte que les gens ne puissent pas utiliser Android pour ce à quoi il était censé. be: ouvert, convivial pour les développeurs et entièrement personnalisable. Le démarrage vérifié strictement appliqué mettra entre les mains des OEM, le pouvoir de s'assurer que les gens ne sont pas en mesure de déverrouiller les chargeurs de démarrage sur leurs appareils, leur interdisant ainsi d'installer des ROM personnalisées et des outils d'amélioration des fonctionnalités tels que les modules Xposed..
VOIR AUSSI: Aucune ROM personnalisée Android N disponible? Nous avons une solution pour vous
Android Nougat: un changement radical dans le fonctionnement d'Android?
Bien que nous soyons sûrs que les intentions de Google étaient simplement d'éviter des problèmes potentiels aux utilisateurs occasionnels d'Android, qui ne sauraient pas quoi faire si leur appareil était affecté par un logiciel malveillant, ou si leur mémoire avait des blocs de données corrompus, il a peut-être remis aux OEM. et le fabricant est l'outil parfait pour inciter les utilisateurs à vivre avec ce qui leur a été proposé, et rien de plus.
Bien sûr, quelqu'un trouvera un exploit, ou une solution de contournement pour cette situation, et nous espérons un peu qu'il le fera, dans le véritable esprit d'Android. Jusqu'à ce que quelqu'un trouve une solution, cependant, tout ce que nous pouvons faire, en tant qu'utilisateurs, c'est nous assurer que nous achetons nos appareils auprès de fabricants conviviaux pour les développeurs..
Image avec l'aimable autorisation: Flickr