Re: [新聞] Android Nougat 不會讓受感染的手機啟動

看板MobileComm作者mainline (OCISLY)時間8年前 (2016/07/22 22:10)推噓9(9推 0噓 15→)

留言24則, 12人參與討論串2/2 (看更多)

※ 引述《marsarailie (Marsarailie)》之銘言： : Android Nougat 不會讓受感染的手機啟動 : Engadget中文版:http://goo.gl/d787as : 自 KitKat 開始，Android 系統會在裝置啟動的過程進行認證，確保 rootkit 和其他形 : 式的惡意軟體不會在不被偵測到的情況下運行。可是這做法保護性有限，Mashmallow 也 : 只能做到向使用者發出警告，但到了 Android Nougat 就會有所不同了。根據 Google 的 : 介紹，新版本 Android 將會嚴格執行啟動檢查，如果發現啟動的映象檔或分區有被感染 : 的跡象，系統就會進入限制使用的模式，甚至不會開啟。 : 對於大部分使用者來說，這措施能保護手機不會被病毒完全操控，保護個人資料。但這嚴 : 厲的措施也是把雙刃劍，因為 Google 指出使用者會更常看到與錯誤有關的損毀報告，因 : 為認證程序會阻止存取整個數據區，並引起不尋常的行為。喜歡刷進第三方 ROM 的朋友 : 也會感覺這新措施很麻煩，因為 Google 說鎖上了 bootloader 的裝置都會使用新措施來 : 增加安全性，日後為 bootloader 解鎖就會愈變困難。幸好 Nexus 系列等沒被鎖上 : bootloader 的裝置就沒有這問題了。推文幾乎全數誤會現在好睏趕緊寫寫睡。請大家把文中每一個病毒字眼都當成文章一開始就提到的精確字眼 rootkit 其實谷歌早該這樣做大家先別急是好事這是針對學會yoyodiy絕活的惡意軟體把自己繞過安卓把擺入系統分區的情況在這情形下factory reset是無效的惡意軟體存活在系統分區不會被reset 一般用戶的解決辦法只有刷官方ROM 繞如入系統後惡意顯眼類的如推送廣告的自然能被發現但無法移除麻煩的是間諜軟體就會一直潛伏在系統內為所欲為偷東西連介面都不需要可以說用戶根本不會被發覺這項技術大略是讓bootloader用Linux的dm-verity 也就是hash tree來檢查kernel 再檢查system分區的完整與精確性一旦發覺不對就不許啟動或轉而啟動安卓safe mode安全模式這樣總比永遠不發現好吧基底在6.0就打下了棉花糖的kernel就有執行dm-verity檢查了 root時就被supersu patched所以無感牛軋糖只是更進一步罷了談另外一關 Play store的確有發生過機幾回漏網rootkit成功上架記錄 (有些比較難搞因是安裝後再自己去下載rootkit執行純掃描apk根本不會掃到) 但至少被發現機率比較大也會被下架嚴重的谷歌有能量力遙控把該app從你手機中移除自己手動安裝apk或愛用中國市場的用戶永遠就只有保重二字這兒不就有人當谷歌掃毒服務都警告了還選擇關掉掃描功能硬要用嗯所以有了這項安全機制總是好事額外一併得來好處是以往若是記憶體稍稍損壞了根本沒轍甚至根本不會知道到底是發生什麼事然後往往就是怪ROM有bug了有了驗證機制谷歌也順道添加了recovery record支援可有限度恢復記憶體損壞就和rar檔的損害修復一樣不過修復記錄本身也會占用額外空間最後談談單看標題已經在唉唉叫的鄉民谷歌連decision tree都畫出來了解鎖刷ROM不操心基本上維持現狀 bootloader在unlocked狀態頂多發個提示說無法確保系統精確性 Nexus當前就是這樣做 bootloader只有在lock狀態才會嚴格執行dm-verity 至於官方沒有提供解鎖的機種開發者尋找root過程可能會比較麻煩但這一點我比較不確定大致就這樣。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.137.219.34 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1469196605.A.61D.html

推

rex1135

07/22 22:28, , 1^F

07/22 22:28, 1^F

推

fin5833

07/22 22:35, , 2^F

07/22 22:35, 2^F

推

david7112123

07/22 22:42, , 3^F

07/22 22:42, 3^F