Android 7.0 обзаведется новыми функциями безопасности
Инженеры североамериканской корпорации Google намерены оснастить свою фирменную операционную систему Android следующего поколения новыми функциями безопасности. Среди прочего, речь идет о возможности верификации загрузки (Verified Boot), которая позволит защитить устройство от загрузки модифицированных или «битых» загрузочных образов.
В настоящий момент в операционной системе Android уже заявлена поддержка криптографической проверки целостности, позволяющая обнаружить изменения, произошедшие в операционной системе. Однако в следующем поколении Android эта функция получит свое логическое продолжение. По словам инженера-программиста североамериканской корпорации С. Толванена, девайсы не будут загружаться, если в загрузочном образе имеются повреждения либо все-таки будут загружаться, но в ограниченном режиме, да и то только с разрешения собственника устройства.
Для проверки больших разделов в Android используется драйвер уровня ядра, который разбивает их на 4-килобайтные блоки, которые впоследствии сверяются с хэш-суммой. Если хотя бы один байт будет поврежден, то недоступным станет весь блок, а ядро вернет ошибку. Североамериканские разработчики утверждают, что новая операционная система станет более устойчивой к повреждению данных, что позволит исправлять ошибки методом упреждения.
Вместе с проверкой целостности система сможет точно обнаруживать ошибки в каждом коде. Вместе с тем декодирование несколько замедлится, т. к. для считывания используется сразу несколько блоков, но, по словам Толванена, это не станет большой проблемой. Дело в том, что система будет нуждаться в декодировании исключительно в том случае, если какой-то блок действительно имеет повреждения, что на практике случается достаточно редко.
Отметим, что, хотя новая операционная система и будет ориентирована на повышение уровня безопасности, однако сканирование свыше 400 млн Android-девайсов показало, что львиная доля смартфонов оказалась без последних обновлений системы безопасности. Разработчики североамериканской корпорации уже успели объявить награду в размере 50 000 долларов за нахождение уязвимостей в Verified Boot и TrustZone.
Рекомендуем по теме:
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
Сервис Proxy-solutions добавил услугу "Мобильные прокси"
Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу
Частные инвестиции становятся основным драйвером роста малого бизнеса
Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.
BetBoom Team краткая история успеха
Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров
Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры
The International 2025: состав фаворитов Dota 2