Móvil

¿Qué es el arranque verificado estrictamente aplicado en Android Nougat?

¿Qué es el arranque verificado estrictamente aplicado en Android Nougat?

Si ha estado siguiendo los desarrollos en Android, debe haber escuchado bastante el nombre "Arranque verificado" en los últimos años. Google introdujo la función de seguridad en Android 4.4 (Kitkat), de una manera completamente no intrusiva, y poco a poco ha ido aumentando su visibilidad en las últimas versiones de su sistema operativo Android..

En los últimos días, hemos visto noticias sobre la presencia de un "Arranque verificado estrictamente aplicado”En la última versión de Google del sistema operativo móvil más utilizado del mundo. Android Nougat utilizará un nivel más alto de control de seguridad cuando su dispositivo se inicie. Mientras que, en Marshmallow, el arranque verificado solo le dio al usuario una advertencia, en caso de que detectara algo incorrecto en la partición del sistema, Android Nougat lo llevará un paso más allá y usará lo que Google llama un "arranque verificado estrictamente aplicado", que no permitir que el dispositivo se inicie en absoluto, en caso de que detecte anomalías en la partición, cambios realizados en el cargador de arranque o la presencia de código “malicioso” en el dispositivo. Esto plantea la pregunta: "¿Qué significa exactamente esto para los usuarios?", Resulta que la respuesta difiere para las dos categorías principales de usuarios de Android (usuarios ocasionales y avanzados), y vamos a dar la respuesta para ambos..

Arranque verificado estrictamente aplicado

Primero, un poco de antecedentes sobre el arranque verificado: por lo general, cuando Android ejecuta una prueba de verificación en las particiones, lo hace dividiendo las particiones en bloques de 4 KB y comparándolas con una tabla firmada. Si todo está bien, significa que el sistema está completamente limpio. Sin embargo, si algunos bloques resultan manipulados o dañados, Android informa al usuario sobre los problemas y deja que el usuario lo resuelva (o no)..

Todo eso está a punto de cambiar con Android Nougat y el arranque verificado estrictamente aplicado. Cuando el arranque verificado se ejecuta en modo forzado, no tolerará ninguna falta en las particiones. Si detecta algún problema, no permitirá que el dispositivo se inicie, y podría permitir que el usuario arranque en un entorno de modo seguro, para intentar corregir los problemas. Sin embargo, el arranque verificado estrictamente aplicado no es solo una verificación contra bloques de datos defectuosos. Por lo general, también puede corregir errores en bloques de datos. Esto es posible gracias a la presencia de códigos de corrección de errores de envío, que se pueden utilizar para corregir errores en bloques de datos. Sin embargo, esto no siempre puede funcionar y, en los casos en que no funciona, estás prácticamente muerto en el agua..

Bota verificada estrictamente aplicada: lo bueno, lo malo y lo feo

1. Lo bueno

La aplicación de arranque verificado en dispositivos Android mejorar la seguridad en los dispositivos. En caso de que el dispositivo se infecte con malware, el arranque verificado estrictamente aplicado lo detectará la próxima vez que inicie su dispositivo y lo solucionará, o posiblemente le pedirá que haga algo al respecto..

Esta característica también comprobar la corrupción de datos, y en la mayoría de los casos podrá corregir los errores introducidos en los datos, gracias a los códigos FEC. Google usa códigos FEC que pueden corregir un error de bit desconocido en 255 bits. Claro, parece un número bastante pequeño, pero pongámoslo en perspectiva, con respecto a un dispositivo móvil:

Nota: Los valores a continuación se tomaron de la publicación del blog del ingeniero de Google Sami Tolvanen sobre desarrolladores de Android.

Google podría haber usado códigos RS (255,223) FEC: estos códigos habrían podido corregir 16 errores de bits desconocidos en 255 bits, pero la sobrecarga de espacio debido a los 32 bits de datos redundantes, habría sido casi el 15%, y eso es mucho, especialmente en dispositivos móviles. Agregue eso al hecho de que Android es el sistema operativo predominante en los teléfonos inteligentes económicos que se envían con memorias de 4 a 8 GB, y un 15% de espacio adicional seguramente parece mucho.

Al sacrificar las capacidades de corrección de errores, a favor de ahorrar espacio, Google decidió usar códigos RS (255,253) FEC. Estos códigos pueden corregir solo un error desconocido en 255 bits, pero la sobrecarga de espacio es solo del 0.8%.

Nota: RS (255, N) es una representación de códigos Reed-Solomon, que son un tipo de códigos de corrección de errores.

2. Lo malo

¿Has oído hablar de "Hay dos caras en una moneda"? Por supuesto que sí. Si bien las intenciones de Google con la bota verificada estrictamente aplicada eran sin duda puras como un bebé unicornio, vienen con su propio conjunto de problemas..

Cuando se aplica estrictamente el arranque verificado busca malware, también busca modificaciones ilegales al kernel, el cargador de arranque y otras cosas con las que no lo aburriré, pero esto significa que Android Nougat probablemente encontrará muchos problemas con el enraizamiento y el flasheo de ROM personalizadas, porque Verified Boot no puede distinguir entre códigos de malware no deseados, y el código que desbloqueó su gestor de arranque. Lo que significa que si su dispositivo viene con un gestor de arranque bloqueado y su OEM no permite el desbloqueo del gestor de arranque, prácticamente no puede hacerlo. Con suerte, alguien descubrirá un exploit para este.

Afortunadamente, la mayoría de las personas que rootean sus dispositivos y actualizan ROM personalizadas para las características y funcionalidades adicionales, optan por teléfonos amigables para desarrolladores, como el Nexus. Hay mucho que considerar, con respecto a este tema, y ​​definitivamente no es el final de las ROM personalizadas, al menos no en los dispositivos que vienen con un cargador de arranque desbloqueado o que permiten desbloquear el cargador de arranque. Sin embargo, los dispositivos como los teléfonos Samsung no permiten oficialmente el desbloqueo del gestor de arranque, y en estos dispositivos, desbloquear el gestor de arranque definitivamente será visto como "un problema" por Verified Boot, lo que evitará que el dispositivo se inicie..

Otro problema que surgirá con el arranque verificado estrictamente aplicado es uno que afectará incluso a los usuarios que realmente no se preocupan por obtener privilegios de root o instalar ROM personalizadas. Con el tiempo, a medida que utilice su dispositivo, es probable que se produzcan daños naturales en los datos de la memoria; no debido a la presencia de un malware, sino simplemente porque ocurre. Por lo general, esto no es un problema, o al menos no es un problema tan grave como el que se convertirá en Verified Boot. Si tiene datos corruptos que el Arranque verificado estrictamente aplicado no puede reparar en el arranque, no permitirá que su dispositivo arranque. En mi opinión, ese es un problema más grande y visible que algunos datos corruptos en la partición del usuario..

3. El feo

En todos los beneficios de hacer cumplir el Arranque verificado, y todos los problemas potenciales, el más preocupante, probablemente, es el hecho de que los OEM pueden comenzar a hacer un mal uso de esto para bloquear sus dispositivos, de modo que las personas no pueden usar Android para lo que estaba destinado. ser: abierto, amigable para los desarrolladores y completamente personalizable. El arranque verificado estrictamente aplicado pondrá en manos de los fabricantes de equipos originales el poder de garantizar que las personas no puedan desbloquear los cargadores de arranque en sus dispositivos, lo que les prohibirá instalar ROM personalizadas y herramientas de mejora de funciones como los módulos Xposed..

VEA TAMBIÉN: ¿No hay ROM personalizada de Android N disponible? Tenemos la solución para ti

Android Nougat: un cambio radical en la forma en que funciona Android?

Aunque estamos seguros de que las intenciones de Google eran simplemente evitar problemas potenciales a los usuarios ocasionales de Android, que no sabrían qué hacer en caso de que su dispositivo se viera afectado por un malware, o si su memoria tuviera bloques de datos corruptos, es posible que haya entregado a los OEM y el fabricante es la herramienta perfecta para que los usuarios vivan con lo que se les ofreció, y nada más..

Por supuesto, alguien descubrirá un exploit, o una solución para esta situación, y esperamos que lo haga, en el verdadero espíritu de Android. Sin embargo, hasta que alguien encuentre una solución, todo lo que nosotros, como usuarios, podemos hacer es asegurarnos de comprar nuestros dispositivos a fabricantes amigables para los desarrolladores..

Imagen destacada cortesía: Flickr

Medios de comunicación social Las mejores herramientas de Pinterest para un mejor marketing y análisis de redes sociales
Las mejores herramientas de Pinterest para un mejor marketing y análisis de redes sociales
Pinterest es uno de los sitios web de redes sociales de más rápido crecimiento, mientras que construye su estrategia de marketing en redes sociales qu...
Cómo Cómo ver las contraseñas WiFi guardadas en Windows 10
Cómo ver las contraseñas WiFi guardadas en Windows 10
Cuando generalmente nos conectamos a una red WiFi, realmente no prestamos mucha atención a la contraseña de WiFi y, por lo tanto, tendemos a olvidarla...
Cómo Cómo crear un punto de acceso WiFi en Windows 10 sin aplicaciones de terceros
Cómo crear un punto de acceso WiFi en Windows 10 sin aplicaciones de terceros
No es raro que esté conectado a una red por medio de un cable ethernet y también necesite usar Internet en otros dispositivos. Obviamente, el primer p...