Jika Anda telah mengikuti perkembangan di Android, Anda pasti telah mendengar nama "Boot Terverifikasi" sedikit dalam beberapa tahun terakhir. Google memperkenalkan fitur keamanan di Android 4.4 (Kitkat), dengan cara yang benar-benar tidak mengganggu, dan perlahan-lahan meningkatkan visibilitasnya dalam rilis terbaru dari Sistem Operasi Android.
Dalam beberapa hari terakhir, kita telah melihat berita tentang keberadaan " Boot yang Diverifikasi dengan Ketat " dalam iterasi terbaru Google dari OS seluler yang paling banyak digunakan di dunia. Android Nougat akan menggunakan pemeriksaan keamanan tingkat yang lebih tinggi saat perangkat Anda melakukan boot up. Sementara, pada Marshmallow, Boot Terverifikasi hanya memberi peringatan kepada pengguna, jika ia mendeteksi ada sesuatu yang salah dengan partisi sistem, Android Nougat akan mengambil satu langkah lebih jauh, dan menggunakan apa yang oleh Google disebut sebagai "Boot yang Diberlakukan dengan Tangguh Diverifikasi", yang tidak mengizinkan perangkat untuk boot sama sekali, seandainya ia mendeteksi anomali di partisi, perubahan yang dibuat pada bootloader, atau adanya kode "jahat" di perangkat. Ini menimbulkan pertanyaan: "Apa sebenarnya arti ini bagi pengguna?", Ternyata, jawabannya berbeda untuk dua kategori utama pengguna Android (pengguna kasual dan kuat), dan kami akan memberikan jawaban untuk keduanya .
Boot Terverifikasi Terverifikasi yang Diberlakukan Secara Ketat
Pertama, sedikit latar belakang tentang Boot Terverifikasi: Biasanya, ketika Android menjalankan tes verifikasi pada partisi, ia melakukannya dengan membagi partisi menjadi 4KiB blok dan memeriksanya pada tabel yang ditandatangani. Jika semuanya memeriksa, itu berarti sistem sudah benar-benar bersih. Namun, jika beberapa blok keluar untuk dirusak, atau rusak, Android memberi tahu pengguna tentang masalah tersebut dan menyerahkannya kepada pengguna untuk menyelesaikannya (atau tidak).
Semua itu akan berubah dengan Android Nougat, dan Strictly Enforced Verified Boot. Ketika Boot Terverifikasi berjalan dalam mode Enforced, itu tidak akan mentolerir kesalahan apa pun di partisi. Jika tidak mendeteksi masalah, itu tidak akan memungkinkan perangkat untuk boot, dan mungkin memungkinkan pengguna untuk boot ke lingkungan mode aman, untuk mencoba dan memperbaiki masalah. Namun, Strictly Enforced Verified Boot bukan hanya pemeriksaan terhadap blok data yang buruk. Biasanya dapat memperbaiki kesalahan dalam blok data, juga. Hal ini dimungkinkan dengan adanya kode Forward Error Correcting, yang dapat digunakan untuk memperbaiki kesalahan dalam blok data. Namun, ini tidak selalu berhasil, dan jika tidak, Anda mati di dalam air.
Boot yang Diverifikasi Strictly Enforced: Yang Baik, Yang Buruk dan Yang Jelek
1. Yang Baik
Menegakkan Boot Terverifikasi pada perangkat Android akan meningkatkan keamanan pada perangkat. Jika perangkat terinfeksi oleh malware, Strictly Enforced Verified Boot akan mendeteksinya saat berikutnya Anda mem-boot perangkat Anda, dan memperbaikinya, atau sangat mungkin meminta Anda untuk melakukan sesuatu tentang hal itu.
Fitur ini juga akan memeriksa kerusakan data, dan dalam kebanyakan kasus, ia akan dapat memperbaiki kesalahan yang terjadi pada data, berkat kode FEC. Google menggunakan kode FEC yang dapat memperbaiki satu kesalahan bit yang tidak dikenal dalam 255 bit . Tentu, itu tampak seperti angka yang cukup kecil, tapi mari kita persiapkan dalam perspektif, berkaitan dengan perangkat seluler:
Catatan: Nilai-nilai di bawah ini diambil dari posting blog oleh Google Engineer Sami Tolvanen di Android Developers.
Google dapat menggunakan kode FEC RS (255.223): kode-kode ini akan mampu memperbaiki 16 kesalahan bit yang tidak dikenal dalam 255 bit, tetapi ruang overhead karena 32 bit data yang berlebihan, sudah hampir 15%, dan itu banyak, terutama pada perangkat seluler. Tambahkan itu ke fakta bahwa Android adalah OS dominan pada smartphone anggaran yang dikirimkan dengan memori 4-8 GB, dan ruang tambahan 15% tentu tampak seperti banyak.
Dengan mengorbankan kemampuan koreksi kesalahan, demi menghemat ruang, Google memutuskan untuk menggunakan kode FEC RS (255.253). Kode-kode ini hanya dapat memperbaiki kesalahan tunggal yang tidak diketahui dalam 255 bit, tetapi overhead ruang hanya 0, 8%.
Catatan: RS (255, N) adalah representasi dari kode Reed-Solomon, yang merupakan jenis kode koreksi kesalahan.
2. Yang Buruk
Pernah mendengar "Ada dua sisi pada sebuah koin"? Tentu saja kamu punya. Meskipun niat Google dengan Boot Terverifikasi Strictly Enforced Verified tidak diragukan lagi murni sebagai bayi unicorn, mereka datang dengan serangkaian masalah mereka sendiri.
Ketika Strictly Enforced Verified Boot memeriksa malware, ia juga memeriksa modifikasi ilegal pada kernel, bootloader dan hal-hal lain yang tidak akan membuat saya bosan, tetapi, ini berarti bahwa Android Nougat mungkin akan menghadapi banyak masalah dengan rooting, dan mem-flash ROM Kustom, karena Boot Terverifikasi tidak dapat membedakan antara kode malware yang tidak diinginkan, dan kode yang membuka kunci bootloader Anda. Yang berarti, bahwa jika perangkat Anda disertai dengan bootloader yang terkunci, dan OEM Anda tidak memungkinkan pembukaan kunci bootloader, Anda tidak dapat melakukannya. Mudah-mudahan, seseorang akan mengetahui eksploitasi untuk ini.
Untungnya, sebagian besar orang yang me-root-kan perangkat mereka, dan mem-flash ROM Kustom untuk fitur dan fungsionalitas yang ditambahkan, menggunakan ponsel ramah pengembang, seperti Nexus. Ada banyak yang harus dipertimbangkan, mengenai topik ini, dan ini jelas bukan akhir dari Custom ROM, setidaknya tidak pada perangkat yang datang dengan bootloader yang tidak terkunci, atau yang memungkinkan membuka bootloader. Namun, perangkat seperti ponsel Samsung tidak secara resmi membolehkan pembukaan kunci bootloader, dan pada perangkat ini, membuka kunci bootloader Anda pasti akan dianggap sebagai "masalah" oleh Boot Terverifikasi, yang mencegah perangkat booting.
Masalah lain yang akan muncul dengan Boot Terverifikasi Strictly Enforced Verified, adalah salah satu yang akan memengaruhi bahkan pengguna yang tidak terlalu peduli tentang mendapatkan hak akses root, atau menginstal ROM Kustom. Seiring waktu, saat Anda menggunakan perangkat Anda, pasti ada kerusakan data alami di memori; bukan karena adanya malware, tetapi hanya karena itu terjadi. Ini biasanya bukan masalah, atau setidaknya bukan masalah separah Boot Terverifikasi akan mengubahnya menjadi. Jika Anda memiliki data yang korup yang tidak dapat diperbaiki pada Boot Terverifikasi Strictly Enforced Terverifikasi, perangkat Anda tidak akan bisa boot. Menurut pendapat saya, itu adalah masalah yang lebih besar, lebih terlihat, daripada beberapa data yang rusak pada partisi pengguna.
3. Jelek
Dalam semua manfaat menegakkan Boot Terverifikasi, dan semua masalah potensial, yang paling mengganggu, mungkin, adalah fakta bahwa OEM mungkin mulai menyalahgunakan ini untuk mengunci perangkat mereka sehingga orang tidak dapat menggunakan Android untuk apa yang dimaksudkan untuk itu. menjadi: terbuka, ramah pengembang, dan sepenuhnya dapat disesuaikan. Boot Terverifikasi Strictly Enforced Verified akan diberikan kepada OEM, kekuatan untuk memastikan bahwa orang tidak dapat membuka kunci bootloader pada perangkat mereka, sehingga melarang mereka menginstal ROM Kustom dan alat bantu peningkatan fitur seperti Modul Xposed.
Android Nougat: Perubahan Radikal dalam Cara Android Berfungsi?
Meskipun kami yakin niat Google hanyalah untuk menghindari kemungkinan masalah bagi pengguna Android biasa, yang tidak akan tahu apa yang harus dilakukan jika perangkat mereka dipengaruhi oleh malware, atau jika memori mereka rusak blok data, itu mungkin telah menyerahkan OEM dan pabrikan adalah alat yang sempurna untuk mengunci pengguna agar hidup dengan apa yang mereka tawarkan, dan tidak lebih.
Tentu saja seseorang akan mengetahui eksploitasi, atau solusi untuk situasi ini, dan kami agak berharap mereka melakukannya, dalam semangat sejati Android. Namun, hingga seseorang menemukan solusi, semua yang kami, seperti yang dapat dilakukan pengguna, adalah memastikan kami membeli perangkat kami dari produsen yang ramah pengembang.
Gambar Utama: Istimewa: Flickr
