Android 8.0 और इसके बाद के वर्शन में, पुष्टि करने की सुविधा को लागू करने का एक रेफ़रंस शामिल है. इसे Android Verified Boot (AVB) या Verified Boot 2.0 कहा जाता है. AVB, पुष्टि किए गए बूट का एक वर्शन है. यह Project Treble आर्किटेक्चर के साथ काम करता है. यह Android फ़्रेमवर्क को, वेंडर के लागू किए गए सिस्टम से अलग करता है.
AVB को Android बिल्ड सिस्टम के साथ इंटिग्रेट किया गया है. इसे एक लाइन में चालू किया जा सकता है. यह ज़रूरी dm-verity मेटाडेटा को जनरेट और उस पर हस्ताक्षर करने की सुविधा देता है. ज़्यादा जानकारी के लिए, बिल्ड सिस्टम इंटिग्रेशन लेख पढ़ें.
AVB, libavb उपलब्ध कराता है. यह एक C लाइब्रेरी है, जिसका इस्तेमाल Android की पुष्टि करने के लिए, बूट के समय किया जाता है. I/O के लिए प्लैटफ़ॉर्म के हिसाब से बनी सुविधा लागू करके, अपने बूटलोडर के साथ libavb को इंटिग्रेट किया जा सकता है. इसके लिए, आपको भरोसे का रूट देना होगा और रोलबैक सुरक्षा मेटाडेटा को पाने/सेट करने की ज़रूरत होगी.
AVB की मुख्य सुविधाओं में, अलग-अलग partition के लिए अपडेट को डिलीगेट करना, partition को साइन करने के लिए एक सामान्य फ़ुटर फ़ॉर्मैट, और हमलावरों से सुरक्षा पाना शामिल है. हमलावर, Android के किसी ऐसे वर्शन पर वापस जा सकते हैं जिसमें सुरक्षा से जुड़ी समस्याएं हैं.
लागू करने के बारे में ज़्यादा जानकारी के लिए, /platform/external/avb/README.md देखें.