अनुशंसित, 2024

संपादक की पसंद

एंड्रॉइड नौगट में कड़ाई से लागू सत्यापित बूट क्या है?

यदि आप Android के घटनाक्रमों का अनुसरण कर रहे हैं, तो आपने पिछले कुछ वर्षों में "सत्यापित बूट" नाम काफी सुना होगा। Google ने एंड्रॉइड 4.4 (किटकैट) में सुरक्षा सुविधा को पूरी तरह से गैर-घुसपैठ तरीके से पेश किया, और धीरे-धीरे अपने एंड्रॉइड ऑपरेटिंग सिस्टम के नए रिलीज़ में इसकी दृश्यता बढ़ा रहा है।

पिछले कुछ दिनों में, हमने दुनिया के सबसे अधिक उपयोग किए जाने वाले मोबाइल ओएस के Google के नवीनतम पुनरावृत्ति में " सख्ती से लागू सत्यापित बूट " की उपस्थिति के बारे में समाचार देखा है। जब आपका डिवाइस बूट हो जाए तो एंड्रॉइड नौगट उच्च स्तर की सुरक्षा जांच का उपयोग करेगा। हालांकि, मार्शमैलो पर, सत्यापित बूट ने केवल उपयोगकर्ता को चेतावनी दी, अगर सिस्टम विभाजन के साथ कुछ पता चलता है, तो एंड्रॉइड नूगट इसे एक कदम आगे ले जाएगा, और Google एक "सख्ती से लागू सत्यापित बूट" कह रहा है, जिसका उपयोग करेगा। डिवाइस को बूट करने की अनुमति न दें, अगर यह विभाजन में विसंगतियों का पता लगाता है, तो बूटलोडर में परिवर्तन, या डिवाइस में "दुर्भावनापूर्ण" कोड की उपस्थिति। यह प्रश्न बताता है: "वास्तव में उपयोगकर्ताओं के लिए इसका क्या मतलब है?", पता चला है, उत्तर एंड्रॉइड उपयोगकर्ताओं की दो मुख्य श्रेणियों (आकस्मिक और बिजली उपयोगकर्ताओं) के लिए अलग-अलग है, और हम उन दोनों के लिए उत्तर प्रदान करने जा रहे हैं। ।

सख्ती से लागू बूट

सबसे पहले, सत्यापित बूट पर एक छोटी पृष्ठभूमि: आमतौर पर, जब एंड्रॉइड विभाजन पर एक सत्यापन परीक्षण चलाता है, तो यह विभाजन को 4KiB ब्लॉकों में विभाजित करके और एक हस्ताक्षरित तालिका के खिलाफ जांच करके ऐसा करता है। यदि सब कुछ जांचता है, तो इसका मतलब है कि सिस्टम पूरी तरह से साफ है। हालाँकि, अगर कुछ ब्लॉक के साथ छेड़छाड़, या भ्रष्ट होने की बात सामने आती है, तो एंड्रॉइड उपयोगकर्ता को मुद्दों के बारे में सूचित करता है और इसे हल करने के लिए उपयोगकर्ता पर छोड़ देता है (या नहीं)।

यह सब Android Nougat, और कड़ाई से लागू सत्यापित बूट के साथ बदलने वाला है। जब सत्यापित बूट लागू मोड में चलता है, तो यह विभाजनों में किसी भी दोष को बर्दाश्त नहीं करेगा । यदि यह किसी भी समस्या का पता लगाता है, तो यह डिवाइस को बूट करने की अनुमति नहीं देगा, और उपयोगकर्ता को सुरक्षित-मोड वातावरण में बूट करने की अनुमति दे सकता है, मुद्दों को आज़माने और ठीक करने के लिए। हालाँकि, स्ट्रिक्टली एनलाइज्ड वेरिफाइड बूट केवल खराब डेटा ब्लॉक के खिलाफ एक जाँच नहीं है। यह आमतौर पर डेटा ब्लॉक में त्रुटियों को ठीक कर सकता है, साथ ही। यह फॉरवर्ड एरर करेक्टिंग कोड्स की मौजूदगी से संभव हो पाता है, जिसका उपयोग डेटा ब्लॉक में त्रुटियों को ठीक करने के लिए किया जा सकता है। हालाँकि, यह हमेशा काम नहीं कर सकता है, और ऐसे मामलों में जब आप ऐसा नहीं करते हैं, तो आप पानी में बहुत मर चुके होते हैं।

सख्ती से लागू बूट: द गुड, द बैड एंड द अग्ली

1. द गुड

Android उपकरणों पर सत्यापित बूट लागू करने से उपकरणों पर सुरक्षा बढ़ जाएगी। यदि डिवाइस मालवेयर से संक्रमित हो जाता है, तो स्ट्रिक्टली एनफिल्ड वेर बूट आपके डिवाइस को बूट करने के बाद अगली बार इसका पता लगाएगा, और या तो इसे ठीक कर देगा, या संभवतः आपको इसके बारे में कुछ करने के लिए संकेत देगा।

यह सुविधा डेटा भ्रष्टाचार के लिए भी जांच करेगी, और ज्यादातर मामलों में, यह एफईसी कोड के लिए धन्यवाद, डेटा में पेश की गई किसी भी त्रुटि को ठीक करने में सक्षम होगा। Google FEC कोड का उपयोग करता है जो 255 बिट्स में एक अज्ञात बिट त्रुटि को ठीक कर सकता है । यकीन है, कि एक बहुत छोटी संख्या की तरह लगता है, लेकिन चलो एक मोबाइल डिवाइस के संबंध में, परिप्रेक्ष्य में रखें:

नोट: नीचे दिए गए मान Android डेवलपर पर Google इंजीनियर सामी टोल्वेन द्वारा ब्लॉग पोस्ट से लिए गए हैं।

Google RS (255, 223) FEC कोड का उपयोग कर सकता था: ये कोड 255 बिट्स में 16 अज्ञात बिट त्रुटियों को ठीक करने में सक्षम थे, लेकिन 32 बिट के अनावश्यक डेटा के कारण अंतरिक्ष ओवरहेड, लगभग 15% होगा, और यह एक बहुत कुछ है, खासकर मोबाइल उपकरणों पर। इस तथ्य को जोड़ें कि बजट स्मार्टफ़ोन पर एंड्रॉइड सबसे प्रमुख ओएस है जो 4-8 जीबी यादों के साथ जहाज करता है, और 15% अतिरिक्त स्थान निश्चित रूप से बहुत कुछ लगता है।

अंतरिक्ष को बचाने के पक्ष में क्षमताओं को सुधारने में त्रुटि का त्याग करके, Google ने RS (255, 253) FEC कोड का उपयोग करने का निर्णय लिया। ये कोड 255 बिट्स में केवल एक ही अज्ञात त्रुटि को ठीक कर सकते हैं, लेकिन स्पेस ओवरहेड केवल 0.8% है।

नोट: RS (255, N) रीड-सोलोमन कोड का प्रतिनिधित्व है, जो एक प्रकार के त्रुटि सुधार कोड हैं।

2. बुरा

कभी सुना है "एक सिक्के के दो पहलू होते हैं"? बेशक आपके पास है। जबकि कड़ाई से लागू किए गए बूट के साथ Google के इरादे कोई संदेह नहीं थे कि एक बच्चे के रूप में शुद्ध, वे अपनी समस्याओं के सेट के साथ आते हैं।

जब मैलवेयर के लिए कड़ाई से लागू सत्यापित बूट चेक, यह कर्नेल, बूटलोडर और अन्य सामानों के लिए अवैध संशोधनों की भी जांच करता है, जो मैं आपको बोर नहीं करूंगा, लेकिन इसका मतलब है कि एंड्रॉइड नूगट शायद रूटिंग के साथ बहुत सारे मुद्दों का सामना करेगा, और कस्टम रोम चमकता है, क्योंकि सत्यापित बूट अवांछित मैलवेयर कोड और आपके बूटलोडर को अनलॉक करने वाले कोड के बीच अंतर नहीं कर सकता है। जिसका अर्थ है, कि यदि आपका डिवाइस लॉक बूटलोडर के साथ आया है, और आपका ओईएम बूटलोडर को अनलॉक करने की अनुमति नहीं देता है, तो आप इसे बहुत अधिक नहीं कर सकते। उम्मीद है, कोई इसके लिए एक कारनामे का पता लगाएगा।

शुक्र है, ज्यादातर लोग जो अपने डिवाइस को रूट करते हैं, और अतिरिक्त सुविधाओं और कार्यक्षमता के लिए कस्टम रोम फ्लैश करते हैं, जैसे कि डेवलपर के अनुकूल फोन, जैसे नेक्सस। इस विषय पर विचार करने के लिए बहुत कुछ है, और यह निश्चित रूप से कस्टम रोम का अंत नहीं है, कम से कम उन उपकरणों पर नहीं जो एक अनलॉक किए गए बूटलोडर के साथ आते हैं, या जो बूटलोडर को अनलॉक करने की अनुमति देते हैं। हालाँकि, सैमसंग फोन जैसे उपकरण बूटलोडर को आधिकारिक तौर पर अनलॉक करने की अनुमति नहीं देते हैं, और इन उपकरणों पर, आपके बूटलोडर को अनलॉक करने से निश्चित रूप से सत्यापित बूट द्वारा "एक मुद्दा" के रूप में देखा जाएगा, जिससे डिवाइस को बूट करने से रोका जा सकेगा।

एक और समस्या जो कड़ाई से लागू सत्यापित बूट के साथ उत्पन्न होगी, वह एक है जो उन उपयोगकर्ताओं को भी प्रभावित करेगी जो वास्तव में रूट विशेषाधिकार प्राप्त करने या कस्टम रोम स्थापित करने के बारे में परवाह नहीं करते हैं। समय के साथ, जैसा कि आप अपने डिवाइस का उपयोग करते हैं, स्मृति में प्राकृतिक डेटा भ्रष्टाचार होने के लिए बाध्य है; मैलवेयर की उपस्थिति के कारण नहीं, बल्कि केवल इसलिए कि ऐसा होता है। यह आमतौर पर एक समस्या नहीं है, या कम से कम एक समस्या के रूप में गंभीर नहीं है क्योंकि सत्यापित बूट में यह बदल जाएगा। यदि आपके पास भ्रष्ट डेटा है जो सख्ती से लागू सत्यापित बूट बूट पर ठीक नहीं हो सकता है, तो यह आपके डिवाइस को बूट करने की अनुमति नहीं देगा। मेरी राय में, उपयोगकर्ता विभाजन पर कुछ भ्रष्ट आंकड़ों की तुलना में यह एक बड़ा, अधिक दृश्यमान मुद्दा है।

3. कुरूप

सत्यापित बूट को लागू करने के सभी लाभों में, और सभी संभावित मुद्दों, सबसे अधिक परेशान करने वाला, शायद, तथ्य यह है कि ओईएम अपने उपकरणों को लॉक करने के लिए इसका दुरुपयोग करना शुरू कर सकते हैं, जैसे कि लोग इसका उपयोग करने के लिए एंड्रॉइड का उपयोग नहीं कर सकते हैं। हो: खुला, डेवलपर के अनुकूल, और पूरी तरह से अनुकूलन। कड़ाई से लागू किए गए सत्यापित बूट ओईएम के हाथों में डाल दिए जाएंगे, यह सुनिश्चित करने की शक्ति कि लोग अपने उपकरणों पर बूटलोडर्स को अनलॉक करने में सक्षम नहीं हैं, जिससे उन्हें कस्टम रोम स्थापित करने और Xposed मॉड्यूल जैसे उपकरण बढ़ाने के उपकरण को प्रतिबंधित किया जा सकता है।

एंड्रॉइड नौगट: जिस तरह से एंड्रॉइड वर्क्स में एक कट्टरपंथी परिवर्तन होता है?

हालाँकि हमें यकीन है कि Google के इरादे केवल आकस्मिक Android उपयोगकर्ताओं के लिए संभावित समस्याओं से बचने के लिए थे, जो यह नहीं जानते होंगे कि उनकी डिवाइस किसी मालवेयर से प्रभावित होने की स्थिति में क्या करना है, या यदि उनकी मेमोरी ने डेटा ब्लॉक को दूषित किया था, तो यह OEM को सौंप सकता है और निर्माता के पास एक सटीक उपकरण है जो उपयोगकर्ताओं को उनके साथ रहने के लिए पेश करता है जो उन्हें पेश किया गया था, और इससे अधिक कुछ नहीं।

बेशक कोई इस स्थिति के लिए किसी कारनामे, या वर्कअराउंड का पता लगाएगा, और हमें उम्मीद है कि वे एंड्रॉइड की असली भावना में हैं। जब तक कोई व्यक्ति किसी समाधान का पता नहीं लगाता है, हालांकि, हम सभी, जैसा कि उपयोगकर्ता कर सकते हैं, यह सुनिश्चित करता है कि हम डेवलपर-अनुकूल निर्माताओं से हमारे उपकरण खरीदते हैं।

विशेष रुप से प्रदर्शित छवि सौजन्य: फ़्लिकर

Top