Sul blog Android Developers di Google gli ingegneri software al lavoro su Android Nougat fanno sapere che dalla versione 7.0 la verifica all’avvio del dispositivo sarà più profonda, e nel caso il software risultasse corrotto verrà impedita la procedura di inizializzazione.
Questo meccanismo di difesa è una evoluzione di quello già presente oggi sui dispositivi che montano Android Marshmallow: grazie al dm-verity il kernel già verificava il livello di corruzione dei blocchi esaminati, mostrando un avviso all’avvio del dispositivo.
Con Android Nougat le cose cambiano: nel caso la verifica dei blocchi non andasse a buon fine il nuovo algoritmo provvederà a bloccare l’avvio del dispositivo qualora scovasse una parte dei blocchi corrotta.
C’è da dire che la procedura vale solo per i dispositivi con bootloader bloccato, e quindi non si rivolge a quei dispositivi che non vengono sbloccati per essere usati con altre ROM non ufficiali o comunque flashando modifiche software come i permessi di Root o i moduli Xposed.
Il motivo dietro questa scelta è quello di assicurare una protezione maggiore dei dispositivi con a bordo Android Nougat verso la crescente minaccia di malware e virus per device Android: considerando però le patch di sicurezza che ogni mese vengono regolarmente rilasciate questo tipo di misura preventiva sembra un pò drastica. Di sicuro non farà molto piacere agli utenti che, pur non effettuando alcuna modifica consapevole del software del proprio dispositivo, si ritroveranno con un telefono impossibilitato ad avviarsi causa corruzione da parte di malware e virus.
Il problema nasce però lo stesso nei confronti della comunità appassionata di modding: come potranno prevedere il comportamento del nuovo algoritmo dm-verity nei confronti delle ROM modificate? Si manterrà lo stesso grado di libertà con il bootloader sbloccato o si ritroveranno con una procedura ancora più complessa da aggirare per poter finalmente installare il software che più preferiscono sui propri terminali?