Re: [新聞] Android Nougat 不會讓受感染的手機啟動
※ 引述《marsarailie (Marsarailie)》之銘言:
: Android Nougat 不會讓受感染的手機啟動
: Engadget中文版:http://goo.gl/d787as
: 自 KitKat 開始,Android 系統會在裝置啟動的過程進行認證,確保 rootkit 和其他形
: 式的惡意軟體不會在不被偵測到的情況下運行。可是這做法保護性有限,Mashmallow 也
: 只能做到向使用者發出警告,但到了 Android Nougat 就會有所不同了。根據 Google 的
: 介紹,新版本 Android 將會嚴格執行啟動檢查,如果發現啟動的映象檔或分區有被感染
: 的跡象,系統就會進入限制使用的模式,甚至不會開啟。
: 對於大部分使用者來說,這措施能保護手機不會被病毒完全操控,保護個人資料。但這嚴
: 厲的措施也是把雙刃劍,因為 Google 指出使用者會更常看到與錯誤有關的損毀報告,因
: 為認證程序會阻止存取整個數據區,並引起不尋常的行為。喜歡刷進第三方 ROM 的朋友
: 也會感覺這新措施很麻煩,因為 Google 說鎖上了 bootloader 的裝置都會使用新措施來
: 增加安全性,日後為 bootloader 解鎖就會愈變困難。幸好 Nexus 系列等沒被鎖上
: bootloader 的裝置就沒有這問題了。
推文幾乎全數誤會 現在好睏趕緊寫寫睡。
請大家把文中每一個病毒字眼都當成文章一開始就提到的精確字眼 rootkit
其實谷歌早該這樣做 大家先別急是好事 這是針對學會yoyodiy絕活的惡意軟體把自己繞過安卓把擺入系統分區的情況 在這情形下factory reset是無效的 惡意軟體存活在系統分區不會被reset 一般用戶的解決辦法只有刷官方ROM 繞如入系統後惡意顯眼類的如 推送廣告的自然能被發現 但無法移除 麻煩的是間諜軟體就會一直潛伏在系統內為所欲為偷東西 連介面都不需要 可以說用戶根本不會被發覺
這項技術大略是讓bootloader用Linux的dm-verity 也就是hash tree來檢查kernel 再檢查system分區的完整與精確性 一旦發覺不對就不許啟動 或轉而啟動安卓safe mode安全模式 這樣總比永遠不發現好吧
基底在6.0就打下了 棉花糖的kernel就有執行dm-verity檢查了 root時就被supersu patched所以無感 牛軋糖只是更進一步罷了
談另外一關 Play store的確有發生過機幾回漏網rootkit成功上架記錄 (有些比較難搞 因是安裝後再自己去下載rootkit執行 純掃描apk根本不會掃到) 但至少被發現機率比較大也會被下架 嚴重的谷歌有能量力遙控把該app從你手機中移除 自己手動安裝apk或愛用中國市場的用戶永遠就只有保重二字 這兒不就有人當谷歌掃毒服務都警告了還選擇關掉掃描功能硬要用 嗯 所以有了這項安全機制總是好事
額外一併得來好處是 以往若是記憶體稍稍損壞了 根本沒轍 甚至根本不會知道到底是發生什麼事 然後往往就是怪ROM有bug了 有了驗證機制 谷歌也順道添加了recovery record支援 可有限度恢復記憶體損壞 就和rar檔的損害修復一樣 不過修復記錄本身也會占用額外空間
最後談談單看標題已經在唉唉叫的鄉民 谷歌連decision tree都畫出來了 解鎖刷ROM不操心 基本上維持現狀 bootloader在unlocked狀態頂多發個提示說無法確保系統精確性 Nexus當前就是這樣做 bootloader只有在lock狀態才會嚴格執行dm-verity 至於官方沒有提供解鎖的機種 開發者尋找root過程可能會比較麻煩 但這一點我比較不確定
大致就這樣。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.137.219.34
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1469196605.A.61D.html
推
07/22 22:28, , 1F
07/22 22:28, 1F
推
07/22 22:35, , 2F
07/22 22:35, 2F
推
07/22 22:42, , 3F
07/22 22:42, 3F
推
07/22 22:52, , 4F
07/22 22:52, 4F
推
07/22 23:17, , 5F
07/22 23:17, 5F
→
07/22 23:26, , 6F
07/22 23:26, 6F
推
07/23 00:08, , 7F
07/23 00:08, 7F
推
07/23 00:18, , 8F
07/23 00:18, 8F
→
07/23 00:18, , 9F
07/23 00:18, 9F
→
07/23 00:29, , 10F
07/23 00:29, 10F
→
07/23 00:29, , 11F
07/23 00:29, 11F
→
07/23 00:32, , 12F
07/23 00:32, 12F
推
07/23 00:56, , 13F
07/23 00:56, 13F
→
07/23 07:39, , 14F
07/23 07:39, 14F
→
07/23 07:39, , 15F
07/23 07:39, 15F
→
07/23 07:39, , 16F
07/23 07:39, 16F
→
07/23 07:49, , 17F
07/23 07:49, 17F
→
07/23 07:49, , 18F
07/23 07:49, 18F
→
07/23 07:49, , 19F
07/23 07:49, 19F
→
07/23 07:49, , 20F
07/23 07:49, 20F
→
07/23 07:54, , 21F
07/23 07:54, 21F
→
07/23 07:54, , 22F
07/23 07:54, 22F
→
07/23 07:56, , 23F
07/23 07:56, 23F
推
07/24 08:00, , 24F
07/24 08:00, 24F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):