Android har en säkerhetsfunktion kallad ”verified boot” sedan version 4.4 KitKat. Det innebär att systemets integritet säkerställs för att exempelvis förhindra rootkits och annat som kan ge obehörig tillgång till enheten.

Den verifierade uppstarten har dock inte gjort särskilt mycket i praktiken hittills. Android 6.0 visar bara ett varningsmeddelande ifall potentiella problem upptäckts under uppstarten. För enheter som lanseras med Android 7.0 Nougat är den verifierade uppstarten mer aggressiv.

Om problem påträffas kan användare antingen välja att inte starta enheten alls, eller att starta enheten i ett begränsat läge. Det innebär ökad säkerhet men det kan även ställa till med oönskade hinder ifall verifieringen misslyckas på grund av fel i hård- eller mjukvaran – något Google diskuterar i sitt inlägg.

Strictly enforced verified boot improves security, but can also reduce reliability by increasing the impact of disk corruption that may occur on devices due to software bugs or hardware issues.

The new error correction feature we developed for dm-verity makes it possible for devices to recover from the loss of up to 16-24 MiB of consecutive blocks anywhere on a typical 2-3 GiB system partition with only 0.8% space overhead and no performance impact unless corruption is detected. This improves the security and reliability of devices running Android 7.0.