Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Boot Terverifikasi

Boot Terverifikasi berupaya memastikan semua kode yang dijalankan berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau korupsi. Ini membangun rantai kepercayaan penuh, mulai dari root kepercayaan yang dilindungi perangkat keras hingga bootloader, ke partisi boot dan partisi terverifikasi lainnya termasuk system , vendor , dan partisi oem opsional. Selama perangkat melakukan boot, setiap tahap memverifikasi integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.

Selain memastikan bahwa perangkat menjalankan versi Android yang aman, Boot Terverifikasi memeriksa versi Android yang benar dengan perlindungan rollback . Perlindungan rollback membantu mencegah kemungkinan eksploitasi menjadi persisten dengan memastikan perangkat hanya diperbarui ke versi Android yang lebih baru.

Selain memverifikasi OS, Boot Terverifikasi juga memungkinkan perangkat Android mengomunikasikan status integritasnya kepada pengguna.

Latar Belakang

Android 4.4 menambahkan dukungan untuk Boot Terverifikasi dan fitur kernel dm-verity . Kombinasi fitur verifikasi ini berfungsi sebagai Boot Terverifikasi 1.

Jika versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, tetapi masih mengizinkan mereka untuk mem-boot perangkat mereka, Android 7.0 mulai secara ketat menerapkan Boot Terverifikasi untuk mencegah perangkat yang disusupi melakukan booting. Android 7.0 juga menambahkan dukungan untuk koreksi kesalahan ke depan guna meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.

Android 8.0 dan yang lebih tinggi menyertakan Android Verified Boot (AVB), implementasi referensi dari Boot Terverifikasi yang berfungsi dengan Project Treble. Selain bekerja dengan Treble, format footer partisi standar AVB dan menambahkan fitur perlindungan rollback.