从Android 8.0 Oreo开始,谷歌引入“rollback protection(回滚保护)”机制,禁止从新版本刷回到旧版本。这样做的目的一是为了更高的安全性,二是为了配合Project Treble,改善碎片化,加速系统迭代速度。
今天(8月7日),谷歌正式推送了Android 9 Pie系统,四款Pixel和Essential PH-1率先升级。同时,Android 9 Pie的源码也提交到了AOSP中。
据XDA挖掘发现,Android 9 Pie中,“rollback protection(回滚保护)”从推荐特性变为强制特性,包括OEM厂商。
“防回滚”的实现依赖于新的Android Verified Boot 2.0(Verified Boot 2.0),即便用户强刷成功,这套启动机制在检测到当前版本低于上一版本后,也会拒绝启动。
目前的安卓8.0设备中,Pixel 2、雷蛇手机、一加6都集成了该特性。
在Android 9 Pie系统的兼容性指导文档中,boot/system/vendor三个分区均加入了“回滚保护”,不过基带、相机则没有,可能是因为多数安全部署都是针对前三个分区操作的缘故吧。