Androidu byla dlouhou dobu vyčítána jeho bezpečnost, ale jak můžeme v poslední době sledovat, Google se snaží, aby jeho systém byl v této oblasti dokonalejší. Ačkoliv verze 4.4 KitKat nepřináší na první pohled velké množství novinek, tak opak je pravdou.
V tuto chvíli se na povrch dostává další bezpečnostní funkce, která má ochránit systém na smartphonu nebo tabletu. Novinka se jmenuje „dm-verity“ a slouží ke kontrole integrity systémových souborů. Tato nová funkcionalita vznikla kvůli rootkitům – jedná se o velmi chytrý typ malwaru, který dokáže maskovat svou existenci v systému. Využívá práva root, díky čemuž se dá poměrně těžce identifikovat. Google přímo dodává, že lže detekčním programům o své existenci.
Zatím to zní dobře a v podstatě bychom mohli pogratulovat Googlu, že zavedl „dm-verity“ pro lepší ochranu před nebezpečným malwarem. Komunita na XDA Developers vidí v novince poměrně zásadní problém.
Rootování smartphonů, aby mohla být nainstalována ROM, se podobá právě technikám rootkitů, což je celkem zásadní problém. Z tohoto vyplývá, že bude nemožné nainstalovat na zařízení modifikovaný komunitní systém Android – například i CyanogenMod.
Pokud tedy výrobce smartphonu nebo tabletu zamkne zavaděč (bootloader) a aktivuje „dm-verity“, stane se prakticky nemožné, aby uživatel nainstaloval jinou ROM.
Naštěstí „dm-verity“ je v tuto chvíli experimentální funkcí. Tudíž se zatím nemusíme bát, že by nešlo nainstalovat vlastní ROM. Nedokážeme odhadnout, jak se zachovají výrobci. Je možné, že funkce bude jen na vyžádání, aby si byl majitel zcela jist, že se do systému nedostal nějaký rootkit. Bohužel někteří zmiňují i horší scénáře.
Nesmím ale zapomenout na některé výrobce – třeba Oppo, kteří jdou spíše otevřenou cestou vstříc komunitě. Dovolují, aby na jejich smartphony byly instalovány komunitní ROM.
Zdroje: source.android.com, androidauthority.com