Doğrulanmış Başlatma, yürütülen tüm kodun bir saldırgandan veya yolsuzluktan değil, güvenilir bir kaynaktan (genellikle cihaz OEM'leri) geldiğinden emin olmaya çalışır. Donanım korumalı bir güven kökünden önyükleyiciye, önyükleme bölümüne ve system, vendor ve isteğe bağlı olarak oem bölümleri de dahil olmak üzere diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur. Cihazın önyükleme işlemi sırasında her aşama, yürütmeyi devretmeden önce bir sonraki aşamanın bütünlüğünü ve özgünlüğünü doğrular.
Doğrulanmış Başlatma, cihazların Android'in güvenli bir sürümünü çalıştırdığından emin olmanın yanı sıra geri alma koruması ile Android'in doğru sürümünü kontrol eder. Geri çekme koruması, cihazların yalnızca Android'in daha yeni sürümlerine güncellenmesini sağlayarak olası bir güvenlik açığının kalıcı hale gelmesini önlemeye yardımcı olur.
Doğrulanmış Başlatma, işletim sistemini doğrulamanın yanı sıra Android cihazların bütünlük durumlarını kullanıcıya bildirmesine de olanak tanır.
Arka plan
Android 4.4, Doğrulanmış Başlatma ve dm-verity çekirdek özelliği için destek ekledi. Bu doğrulama özelliklerinin kombinasyonu, Doğrulanmış Başlatma 1 olarak kullanıldı.
Android'in önceki sürümleri, kullanıcıları cihaz bozulması konusunda uyarmasına rağmen cihazlarını başlatmalarına izin veriyordu. Android 7.0 ise güvenliği ihlal edilmiş cihazların başlatılmasını önlemek için Doğrulanmış Önyükleme'yi katı bir şekilde uygulamaya başladı. Android 7.0, kötü amaçlı olmayan veri bozulmalarına karşı güvenilirliği artırmak için ileri hata düzeltme desteği de ekledi.
Android 8.0 ve sonraki sürümler, Project Treble ile çalışan Doğrulanmış Başlatma'nın referans uygulaması olan Android Doğrulanmış Başlatma'yı (AVB) içerir. AVB, Treble ile çalışmanın yanı sıra bölüm altbilgi biçimini standartlaştırdı ve geri alma koruması özellikleri ekledi.