谷歌在最新的Android 8.0中加入了一个Rollback Protection(降级保护)技术,阻止设备回滚到旧版本的固件。为什么要学坏?
从 Android 8.0 发布日正式算起,已经 4 个月过去了,然而根据官方的统计,现在的渗透率还不到 1%。
谷歌在 Android 8.0 发布之初,为了推广升级,特地强调了 Project Treble 这一新特性,即允许新系统底层可以基于老硬件进行整合迭代,从而提升整机的流畅度,只不过并非所有的手机都支持,到目前为止,仅仅只有 Pixel 2/2 XL、索尼 XZ1、华为 Mate 9、荣耀 v9 等少数机型支持。
同时,与 Project Treble 相伴的一个特性还有 Rollback Protection(降级保护)或者说是 Android Verified Boot 2.0。谷歌在最新的技术文章中要求,强烈建议所有 OEM 在 Android 8.0 时代都能添加进来。
那 Rollback Protection(降级保护)具体是什么呢?
该功能会阻止设备回滚到旧版本的固件,谷歌这样做是出于对用户数据安全方面的考虑,毕竟旧版本的固件含有安全漏洞的可能性更大。
对于大部分用户来说,Android 8.0 的回滚保护是一个很好的功能。如果手机丢失或被盗,该功能会进一步减少潜在的被攻击的可能性,从而为用户的数据提供更好的安全保护。
但一小部分喜欢折腾第三方 ROM 的用户可能不太喜欢这个功能,不过根据 Ars Technica 的说法,回滚保护功能是可以被禁用的,就像解锁 bootloader 一样,禁用后设备安全性方面显然也会降低。
因此,降级保护功能添加后,任何回滚到老版本的操作都会被拒绝,这样手机即使丢了以后,强行 ROOT 刷机也依然能保证手机的安全,所以理论上 Android 8.0 也就成为有史以来最安全的安卓系统。