android 7.0

一直对用户root安卓系统不管不问的谷歌近日宣布：Android 7.0 （牛轧糖）将会安装一种新的开机验证功能，root难度会因该功能而加大

很多安卓用户会Root安卓系统以DIY自己的手机。在某种程度上，Root后的Android设备可以变得更安全——然而事实并非如此，越来越多恶意软件盯上了使用Android系统的个人和企业，由此引发的安全问题愈发突出。为此，谷歌为使Android 7.0 牛轧糖更加安全添加了一种称为verified boot的新特性，使得系统难以被root。

新功能verified boot

在Android 7.0牛轧糖系统中，在开机时首先会验证加密完整性是否被篡改；一旦检测到系统文件被篡改（或者是修改过的boot image），则禁止启动或限定功能。（实际上再Android 6.0时代，系统也会进行完整性检查，只不过那个时候检测到系统被篡改的话，系统只是发出警告）。然而root过程中必须修改系统文件，提升用户权限。如此一来，也就理解了为什么Android 7.0牛轧糖的Root难度加大了。

许多发烧友都知道，任何想要修改系统内核（操作系统的核心组件）的操作都会被verified boot所察觉。这也带来了一个问题：哪怕这有一个字节的改动也会被verified boot检查到，导致数据丢失。对此谷歌表示：

我们已经准备好纠错功能，可以帮助数据修复，尽量减少其影响用户的机会恢复。可以说verified boot已经是个成熟的体系，需要接受时间的考验

但是我们也不能断言黑客无法Root Android 7.0牛轧糖，只能说大多数黑客面对新系统将会束手无策。

其它安卓厂商也开始采用各种技术打击Root。例如：

三星：当系统发现加密完整性被篡改时，会在屏幕上显示一个图标提醒您的系统已被篡改。（不同的Galaxy手机的图标也不同）

小米：禁止解锁bootloader（刷第三方ROM必须加载的启动项），直接将希望扼杀在摇篮中。

谷歌与其他厂商截然相反的做法

谷歌正在想办法让解锁Nexus的bootloader变得非常容易（任何人稍微有点耐心就能操作）。另外，Nexus手机的很大一部分用户群是开发者和发烧友，这些人购买Nexus就是因为容易破解。

反观其他供应商和制造商，他们则希望尽可能关闭更多的“门”。可能将来会加入verified boot类似的功能，毕竟Android是开源的，很容易使用正确的工具和知识来修改verified boot，但是也伴随着失去某些Google提供的服务的风险（如Play Store、Chrome、Google Map）。

*参考来源：betanews，android-developers，FB小编bimeover编译，有删改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）