Android 7.0 Nougat ตรวจสอบความปลอดภัยตอนบูทเครื่อง ป้องกันถูกฝังมัลแวร์

By: mk
FounderAndroid
on 21 July 2016 - 23:09 Tags:
Topics: 
Nougat
Android
Security
Node Thumbnail

Android มีฟีเจอร์ตรวจสอบความปลอดภัยตอนบูทเครื่องชื่อ Verified Boot มาได้สักพักแล้ว หน้าที่ของมันคือตรวจสอบค่าแฮชของพาร์ทิชันระบบว่าถูกเปลี่ยนแปลงไปจากเดิมหรือไม่ ช่วยป้องกันปัญหาโดนมัลแวร์เข้ามาแก้ไขข้อมูลในเครื่อง แล้วบูทติดมัลแวร์ทุกครั้งไป

แต่ถ้าหากตรวจพบว่าพาร์ทิชันมีการเปลี่ยนแปลง ใน Android 6.0 Marshmallow ยังแค่ "เตือน" ว่าเกิดการเปลี่ยนแปลงเท่านั้น นโยบายนี้ถูกเปลี่ยนแปลงใน Android 7.0 Nougat โดยอุปกรณ์ใหม่ที่มาพร้อมกับ Nougat จะไม่อนุญาตให้บูทเลยถ้าตรวจพบความเปลี่ยนแปลงลักษณะนี้

ตัวอย่างแสดงการแบ่งบล็อคของพาร์ทิชันออกเป็น 4k แล้วแฮชซ้อนกันไปหลายๆ ชั้น

No Description

ตัวอย่างหน้าจอแจ้งเตือนว่าอิมเมจของระบบมีปัญหา

No Description

ตัวอย่างหน้าจอแจ้งเตือนที่ไม่อนุญาตให้บูทเลย

No Description

ที่มา - Android Developers Blog

Get latest news from Blognone

Comments

By: zda98
Windows Phone
on 21 July 2016 - 23:59 #927468

เจองี้เหมือนใช้งานไม่ได้เลยมี วิธีแก้ม่ะ

By: checkmate95
ContributorAndroid
on 22 July 2016 - 00:06 #927470 Reply to:927468
checkmate95's picture

ถ้าเก่งหน่อยก็คง flash rom ลงใหม่เองได้ ถ้าคนธรรมดาคงต้องจับส่งศูนย์ครับ จริงๆก็ดีนะ ถ้าสมมุติไปหาศูนย์เจออาการงี้จะได้สอนไปด้วยเลย แต่ปัญหาคือมันเช็คแค่ตอน boot ผมสงสัยว่าแล้วถ้ายังไม่รีบูทจะทำยังไง บางคนอย่างผม บางที 3 เดือนไม่ปิดเครื่องเลยก็มี

By: Kimi4ne
AndroidUbuntuWindows
on 22 July 2016 - 01:06 #927479 Reply to:927470

Z1 ผม 3ปี ไม่เคยรีเครื่องเลย

By: Remma
AndroidWindows
on 22 July 2016 - 08:03 #927494 Reply to:927479
Remma's picture

3ปี ไม่เคยอัพเดทเฟิร์มแวร์เลยเหรอครับ

By: beam2546
AndroidWindows
on 22 July 2016 - 05:47 #927489 Reply to:927468

ในลิงค์ g.co/ABH เขียนไว้ว่าให้รอประมาณ 10 วินาทีแล้วเครื่องจะ Boot ต่อเองหรือให้กดปุ่ม Power 1 ครั้ง ถ้าระบบไม่ยอม Boot หลังผ่านไป 10 วินาทีคร้บ

By: sukoom2001
ContributorAndroidUbuntu
on 22 July 2016 - 01:22 #927481
sukoom2001's picture

แล้วสาย mo rom ศูนย์จะทำไงดีเนี่ย

By: somphong.s
AndroidWindows
on 22 July 2016 - 02:38 #927483

แล้ว จะปลอดภัย100% หรือ ยังมีช่องอื่นให้เจาะฝังได้อีก

By: mrmamon
ContributorAndroidWindows
on 22 July 2016 - 09:39 #927509 Reply to:927483

มีอยู่แล้วครับ แค่จะเจอเมื่อไหร่

By: bflower
Android
on 22 July 2016 - 12:38 #927547

ต่อจากแปะป้ายในครั้งก่อน คุกกระจกอันสวยงามก็เริ่มทีละน้อยแล้วซินะ

By: checkmate95
ContributorAndroid
on 22 July 2016 - 13:04 #927554 Reply to:927547
checkmate95's picture

อยากรู้ว่าฟังก์ชันนี้มันเป็นคุกกระจกตรงไหนหว่า การที่เครื่องติดมัลแวร์แล้วไม่ยอมให้เปิดเพราะเสี่ยงต่อข้อมูลและควรได้รับการช่วยหรือเหลือเอาออกให้เร็วที่สุดก็ถูกแล้วนิครับ ไม่ได้กีดกันหรือส่งผลกระทบต่อผู้ใช้เลย แค่แจ้งเตือนเฉยๆบางคนก็ไม่ยอมทำอะไร พอสุดท้ายเกิดความเสียหายกับตัวเองก็มาโทษมือถือว่าไม่ปลอดภัยก็ไม่ไหวนะ