Android 7.0 Nougat con booteo verificado estrictamente
21 jul. 2016, 12:37:00
Hasta ahora, Google no ha hecho más que alertar de las posibles amenazas cuando un dispositivo Android ejecuta la verificación como parte del proceso de arranque, pero no hace para evitar que sea comprometido.
Con Android Nougat, parece que Google quiere llevar la seguridad de su sistema operativo al siguiente nivel. Desde la versión 4.4 KitKat, la empresa ha utilizado criptografía para garantizar la comprobación de integridad y detectar si el dispositivo ha sido alterado.
Ahora, quieren que este trabajo sobre el control de arranque sea mucho más que una advertencia. Por ejemplo si un malware o rootkit infecta el dispositivo y hace cambios en el sistema de archivos o en el núcleo del sistema, el dispositivo podrá iniciar en un modo de uso limitado (probablemente similar al «modo seguro») para proteger los datos del usuario.
Además dek arranque verificado estricto, Nougat también cuenta con corrección de errores, y es capaz de reparar algunos errores en los dispositivos, sin necesidad de la solicitud del usuario.
Por supuesto, los dispositivos Nexus serán los primeros en utilizar estas características.
Para la mayoría de usuarios la verificación estricta en el arranque es útil, sin embargo, para algunos pueden ser malas noticias. Según Google, podría suceder que la corrupción de datos cause que algunos dispositivos Android no arranquen.
Esta corrupción de datos podría ser el resultado de algún error de software o problemas de hardware. Ya que datos dañados no siempre es sinónimo de infección, incluso un simple error podría impedir que el dispositivo arranque. Por eso, Nougat trae código adicional diseñado para proteger contra esta corrupción de datos.
Además, cumplir estrictamente el arranque verificado también podría hacer más difícil cambiar el sistema operativo Android (con el bootloader bloqueado) por otra ROM que el usuario desee.
Fuente: The Hacker News
