המטרה של הפעלה מאומתת היא לוודא שכל הקוד שמופעל מגיע ממקור מהימן (בדרך כלל יצרני ציוד מקורי של המכשיר), ולא מתוקף התקפה או פגיעה. הוא יוצר שרשרת מלאה של אמון, החל מ-Root of Trust שמוגן בחומרה, דרך תוכנת האתחול, מחיצה לאתחול ומחיצות מאומתות אחרות, כולל המחיצות system, vendor ואפשרותית גם oem. במהלך הפעלת המכשיר, כל שלב מאמת את השלמות והאותנטיות של השלב הבא לפני העברת הביצוע.
בנוסף לוודא שהמכשירים פועלים בגרסה בטוחה של Android, הפעלה מאומתת בודקת את הגרסה הנכונה של Android עם הגנה מפני חזרה לאחור. ההגנה מפני חזרה לגרסה קודמת עוזרת למנוע ניצול לרעה אפשרי שיהיה מתמשך, על ידי הבטחת שהמכשירים יתעדכנו רק לגרסאות חדשות יותר של Android.
בנוסף לאימות מערכת ההפעלה, אתחול מאומת מאפשר למכשירי Android גם להעביר למשתמש את מצב השלמות שלהם.
רקע
ב-Android 4.4 נוספה תמיכה ב-Verified Boot ובתכונה dm-verity בליבה. השילוב הזה של תכונות אימות שימש את Verified Boot 1.
בגרסאות קודמות של Android, המשתמשים קיבלו אזהרה על פגיעה במכשיר, אבל עדיין יכלו להפעיל אותו. ב-Android 7.0, המערכת התחילה לאכוף באופן קפדני את הפעלת האבטחה כדי למנוע הפעלה של מכשירים שנפרצו. ב-Android 7.0 נוספה גם תמיכה בתיקון שגיאות קדימה (FEC) כדי לשפר את האמינות מפני פגיעה בנתונים שלא נגרמה בכוונה זדונית.
Android מגרסה 8.0 ואילך כולל את Android Verified Boot (AVB), הטמעת עזר של Verified Boot שפועלת עם Project Treble. בנוסף לעבודה עם Treble, AVB הסטנדרטיזציה את הפורמט של הכותרת התחתונה של המחיצה והוסיפה תכונות להגנה מפני חזרה לאחור.