Encontré el explicación para Android M, ¿cómo funciona ahora en Android N? Pregunta extra: ¿es correcto decir que el cifrado en N es más débil que el de M? Porque ahora el SO puede arrancarse sin pin/pass, así que tal vez esto podría traer algunas ventajas a un atacante?
Este no lo hace abordar cómo se realiza el cifrado en Nougat, sino que aborda su preocupación
Porque ahora el sistema operativo puede arrancarse sin pin/pass, así que quizás esto podría aportar algunas ventajas a un atacante.
El proceso de arranque es en realidad reforzado por aplicar estrictamente arranque verificado
Como se explica en Google está haciendo más difícil el Root de Android 7.0 Nougat ,
Google quiere hacer que su sistema operativo sea más seguro y para ello ha ideado funciones como el arranque verificado para asegurarse de que todo funciona como debe, y que nadie -ni siquiera el usuario previsto- puede hacer algo para cambiarlo y exponerse a riesgos innecesarios.
¿Qué ocurre si el dispositivo no pasa la prueba al arrancar?
Si tu dispositivo no supera las pruebas -Google pone como ejemplo una imagen de arranque corrupta y una partición verificada- es posible que no arranque en absoluto. Pero si arranca, lo hará de forma "limitada" y solo con tu consentimiento.
Las desventajas de esto
Dificultad para el rooting, que sería superada con el tiempo por los desarrolladores o si los OEM no implementan esta característica en sus dispositivos
Corrupción de datos
Google dice que al utilizar el arranque verificado el impacto de la corrupción de datos aumenta y, por tanto, la fiabilidad se reduce. Sin embargo, hay una función de corrección de errores que ayudará a recuperar la pérdida de datos, lo que también debería minimizar las posibilidades de que afecte a los usuarios. Google señala que hay una sobrecarga del 0,8 por ciento con respecto al espacio, pero no hay peaje de rendimiento, a menos que, por supuesto, se detecte una corrupción de datos.
(Énfasis añadido)
Consulte los detalles en Arranque verificado estrictamente con corrección de errores
tl:dr; : Teóricamente, esto asegura que su sistema OS está intacto en el arranque al no arrancar o arrancar con una funcionalidad reducida si el sistema es corrompido / modificado por malware o atacantes - que aumenta su protección.
Sigue existiendo la posibilidad de proteger también con contraseña el arranque en Android N, por lo que activar esto redundaría en una mayor seguridad, ¿no? si no, ¿por qué estaría la opción ahí?
Eso puede ser una capa adicional de seguridad para la comodidad del usuario. Tal y como están las cosas, parece que las salvaguardas ya se han incorporado al SO. No estoy en Nougat para comentar más
Como se explica aquí Con el arranque directo normal se está dando una funcionalidad limitada, y con el arranque protegido por contraseña, se está accediendo al contenido completo del dispositivo
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
Tu preocupación por la seguridad es una posible vulnerabilidad, pero la inseguridad en este caso no es culpa del sistema operativo, sino de las aplicaciones que almacenan datos críticos en el almacenamiento cifrado del dispositivo, que es el que es accesible en el arranque del dispositivo sin desbloquearlo. Si almacenan los datos en el almacenamiento cifrado por credenciales, esos datos no son accesibles sin que el dispositivo esté desbloqueado.