Booting Terverifikasi berupaya memastikan semua kode yang dieksekusi berasal dari sumber tepercaya
(biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Fitur ini
membangun rantai kepercayaan lengkap, mulai dari root of trust
yang dilindungi hardware ke bootloader, ke partisi booting, dan partisi terverifikasi lainnya
termasuk partisi system, vendor, dan
oem secara opsional. Selama booting perangkat, setiap tahap memverifikasi
integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.
Selain memastikan bahwa perangkat menjalankan versi Android yang aman, Booting Terverifikasi memeriksa versi Android yang benar dengan perlindungan rollback. Perlindungan rollback membantu mencegah kemungkinan eksploitasi menjadi persisten dengan memastikan perangkat hanya mengupdate ke versi Android yang lebih baru.
Selain memverifikasi OS, Verified Boot juga memungkinkan perangkat Android menyampaikan status integritasnya kepada pengguna.
Latar belakang
Android 4.4 menambahkan dukungan untuk Booting Terverifikasi dan fitur kernel dm-verity. Kombinasi fitur verifikasi ini berfungsi sebagai Booting Terverifikasi 1.
Jika versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, tetapi masih mengizinkan mereka mem-booting perangkat, Android 7.0 mulai menerapkan Verified Boot secara ketat untuk mencegah perangkat yang disusupi mem-booting. Android 7.0 juga menambahkan dukungan untuk forward error correction guna meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.
Android 8.0 dan yang lebih tinggi menyertakan Android Verified Boot (AVB), implementasi referensi Verified Boot yang berfungsi dengan Project Treble. Selain bekerja dengan Treble, AVB menstandarkan format footer partisi dan menambahkan fitur perlindungan rollback.