Android z kolejnym przymusem. Czego boi się Google?
Właściciele smartfonów Google Pixel 10 mogą wkrótce stracić możliwość instalowania starszych wersji systemu operacyjnego. Z najnowszych przecieków wynika, że producent zamierza rozszerzyć w tych telefonach mechanizm blokujący swobodę instalowania oprogramowania.
Zgodnie z informacjami odnalezionymi w kodzie Androida 16 QPR1 Beta 1, Google przygotowuje się do nałożenia na serię Google Pixel 10 bardziej rygorystycznych ograniczeń dotyczących możliwości instalowania systemu. A konkretnie – uniemożliwi powrót do starszej wersji.
Wprowadzana przez Google zmiana wykorzystuje mechanizm Anti-rollback (ARB), stanowiący część frameworka Verified Boot. Ten ostatni to narzędzie bezpieczeństwa, które daje pewność, że uruchamiany system jest autentyczny, niezmodyfikowany i pochodzi z zaufanego źródła, co chroni przed malwarem i rootkitami. Z kolei Anti-rollback to opcja, która całkowicie blokuje możliwość instalacji starszych kompilacji całego systemu operacyjnego.
Decyzja Google oczywiście nie dziwi – chodzi o większe bezpieczeństwo najnowszej serii Google Pixel 10. Wdrażany mechanizm ma chronić użytkowników przed powrotem do poprzednich wersji oprogramowania, które mają niezałatane luki i są w mniejszym lub większym stopniu podatne na ataki.
Niestety, rykoszetem oberwą entuzjaści, którzy regularnie testują wersje beta i chcą mieć łatwą drogę powrotu w przypadku napotkania błędów. Zmiana utrudni również życie deweloperom i osobom lubiącym modyfikować system na własną rękę.
Nowe zasady dla serii Pixel 10
Jak donosi kanał Mystic Leaks na platformie Telegram, nowa polityka zostanie wdrożona w serii Pixel 10, przy czym ominie ona tańszy model Pixel 10a. Smartfony te mają otrzymać przyszłą aktualizację Androida z nowym bootloaderem, który podniesie próg ochrony przed powrotem do starszych wersji. Zainstalowanie zatwierdzonego oprogramowania trwale powiąże konkretną wersję bootloadera ze sprzętem.
Oznacza to, że po wdrożeniu nowej wersji użytkownik nie będzie mógł cofnąć systemu. Co więcej, w przypadku poważnych problemów z oprogramowaniem i koniecznością postawienia sprzętu na nogi, jedynym ratunkiem przed trwałym „ucegleniem” telefonu może okazać się instalacja pełnego obrazu OTA za pomocą komputera i narzędzia ADB.
Warto przypomnieć, że Google stosuje blokadę ARB już od dłuższego czasu – po raz pierwszy wprowadzono ją w serii Pixel 6 przy okazji aktualizacji do Androida 12. Mechanizm był jednak stosowany tylko dla wybranych modeli w zależności od potrzeby. Układ Tensor G5 stosowany w serii Pixel 10 od początku zapewniał sprzętowe wsparcie dla ARB, to jednak dotąd blokada nie była aktywna, a seria dawała pole do popisu użytkownikom, którzy lubią eksperymentować z różnymi wersjami Androida.
Podobne mechanizmy nie są też obce konkurencji – rozwiązanie to trafiło również do wybranych telefonów OnePlus, Oppo czy Xiaomi, a Samsung od lat skutecznie zabezpiecza swoje urządzenia za pomocą środowiska Knox.
