Qualche tempo fa abbiamo parlato della feature anti-rollback in un articolo che riguardava l’implementazione della stessa su Xiaomi Redmi Note 5, dopo che alcuni utenti avevano segnalato un hard brick del dispositivo dopo il tentato downgrade dalla beta della MIUI 10. La feature anti-rollback è stata introdotta con il lancio ufficiale di Oreo da parte di Google, e viene descritta e giustificata come una misura di sicurezza per garantire la stabilità a lungo termine del dispositivo.
Per saperne di più leggi Problemi in vista con l’ultima MIUI 10 per Redmi Note 5/Pro.
Ora, Google sembra aver deciso di rendere obbligatorio l’inserimento della protezione anti-rollback su tutti i device che verranno lanciati con Android Pie, i quali dovranno supportare la feature di protezione AVB 2.0 (Android Verified Boot), che permette la verifica della firma delle immagini di boot tramite una somma hash, che impedisce l’avvio di immagini non verificate e non firmate sul dispositivo. La verifica è necessaria per le partizioni System, Vendor e Boot, che contengono componenti vitali di Android, ma non è obbligatoria per le partizioni quali modem e le altre relative al firmware del dispositivo.
ANTI ROLLBACK OBBLIGATORIO PER I DEVICE CON ANDROID PIE AL LANCIO
Fortunatamente, l’inclusione di AVB 2.0 e della feature anti-rollback non dovrebbe pregiudicare l’installazione di custom ROM, in quanto spesso le operazioni stesse richiedono la disattivazione di AVB per poter procedere con l’installazione delle varie componenti custom. Diversi device attualmente in commercio, quali ad esempio OnePlus 6, possiedono già AVB 2.0 e richiedono la sua disattivazione in caso di modifiche particolari al sistema e/o alla partizione vendor, pena il ripristino delle modifiche ad ogni riavvio nel caso in cui si scelga di non disabilitare AVB 2.0. Inoltre, una implementazione a regola d’arte di AVB 2.0 potrebbe permettere l’installazione e l’avvio di Custom ROM senza rendere necessario lo sblocco del bootloader, condizione che andrebbe addirittura a facilitare il modding del proprio dispositivo.
Secondo uno sviluppatore indipendente di XDA, Google avrebbe deciso di non rendere obbligatoria la feature anti-rollback sulle partizioni relative al firmware in quanto richiederebbe l’implementazione di un eXtensible Bootloader, uno stadio aggiuntivo del bootloader che apparentemente aumenterebbe i costi relativi all’implementazione software, rendendo difficile ai produttori di smartphone di fascia bassa l’implementazione della feature stessa.
Insomma, Google sembra aver cambiato totalmente filosofia, aumentando le misure di sicurezza atte a proteggere l’utente finale, dimostrando come la compagnia abbia subito uno sviluppo positivo per quanto riguarda il supporto e la sicurezza del software relativo al nostro amato robottino verde.
Fonte: XDA-Developers