Android 7.0 обзаведется новыми функциями безопасности

Инженеры североамериканской корпорации Google намерены оснастить свою фирменную операционную систему Android следующего поколения новыми функциями безопасности. Среди прочего, речь идет о возможности верификации загрузки (Verified Boot), которая позволит защитить устройство от загрузки модифицированных или «битых» загрузочных образов.
В настоящий момент в операционной системе Android уже заявлена поддержка криптографической проверки целостности, позволяющая обнаружить изменения, произошедшие в операционной системе. Однако в следующем поколении Android эта функция получит свое логическое продолжение. По словам инженера-программиста североамериканской корпорации С. Толванена, девайсы не будут загружаться, если в загрузочном образе имеются повреждения либо все-таки будут загружаться, но в ограниченном режиме, да и то только с разрешения собственника устройства.
Для проверки больших разделов в Android используется драйвер уровня ядра, который разбивает их на 4-килобайтные блоки, которые впоследствии сверяются с хэш-суммой. Если хотя бы один байт будет поврежден, то недоступным станет весь блок, а ядро вернет ошибку. Североамериканские разработчики утверждают, что новая операционная система станет более устойчивой к повреждению данных, что позволит исправлять ошибки методом упреждения.
Вместе с проверкой целостности система сможет точно обнаруживать ошибки в каждом коде. Вместе с тем декодирование несколько замедлится, т. к. для считывания используется сразу несколько блоков, но, по словам Толванена, это не станет большой проблемой. Дело в том, что система будет нуждаться в декодировании исключительно в том случае, если какой-то блок действительно имеет повреждения, что на практике случается достаточно редко.
Отметим, что, хотя новая операционная система и будет ориентирована на повышение уровня безопасности, однако сканирование свыше 400 млн Android-девайсов показало, что львиная доля смартфонов оказалась без последних обновлений системы безопасности. Разработчики североамериканской корпорации уже успели объявить награду в размере 50 000 долларов за нахождение уязвимостей в Verified Boot и TrustZone.