Android Oreo 8.0 và Project Treble, Google cũng giới thiệu theo nó là tính năng "Rollback Protection" (nôm na gọi là "Chống hạ cấp", Samsung thì gọi là "Rollback Prevention", còn Xiao mi là "Anti-rollback Protection"). Đặc điểm "Rollback Protection" này sẽ đi với "Android Verified Boot 2.0 (AVB 2.0)". Tuy nhiên khi ở phiên bản Android Oreo 8.0, không phải tất cả nhà sản xuất sử dụng Android (OEMs) đều tuân thủ áp dụng phương thức "Chống hạ cấp" này trên bản Rom tùy biến của họ.
Sự nới lỏng việc áp dụng "Rollback Protection" cho các nhà sản xuất sẽ không còn nữa khi những tuyên bố gần đây Google cho biết sẽ "bắt buộc" tất cả các thiết bị chạy Androi Pie 9.0 sẽ phải hỗ trợ AVB 2.0 - Rollback protection. Đây có thể nói là một hành động mạnh tay của Google lên phía các nhà sản xuất thiết bị chạy Android khi muốn người dùng có một phiên bản Android hoàn thiện về bảo mật nhất, giống như cách mà Apple khóa sign trên iOS của mình. Rollback protection sẽ buộc người dùng chỉ chạy được phiên bản Android mới nhất mà thôi, tránh việc các hacker lợi dụng để hạ cấp xuống phiên bản kém bảo mật hơn để mở khóa máy bạn.
Dù rằng chức năng "Chống hạ cấp" này cũng nhận không ít phản ứng dữ dội từ phía người dùng chuyên sâu thường nâng và hạ cấp cho máy họ vì nhiều lý do khác nhau. Điển hình như khi bạn lên một phiên bản hệ điều hành mới hơn, nhưng lại gặp nhiều lỗi khiến máy không hoạt động như ý muốn. Lúc này bạn lại muốn quay lại phiên bản cũ hơn để có thể sử dụng máy như trước đây. Khi bạn "hạ cấp" một bản ROm đang hỗ trợ chức năng "Rollback Protection" bạn sẽ nhận được cảnh báo, nếu ngoan cố flash bản rom cũ có thể khiến máy bạn "ăn gạch" (bricked) không thể hoạt động được nữa.
Hiện tại tính năng "Chống hạ cấp" này mình thấy nó đang được hỗ trợ trên các máy Pixel và OnePlus 6 - Android 9.0, cũng như Pixel 3/3XL gần đây. Để kiểm tra bản ROM hiện tại của máy bạn có đang hỗ trợ Rollback Protection (AVB 2.0) chưa, bạn có thể dùng cách bên dưới:
- Cài tải và cài adb & fastboot trên máy tính bạn. Nhập các dòng lệnh adb & fastboot bên dưới để kiểm tra
Android nói chung :
Code:
adb shell dumpsys package | grep "verified_boot"
android.software.verified_boot
Code:
adb shell getprop | grep "avb"
[ro.boot.avb_version]
[ro.boot.vbmeta.avb_version]
Nếu cả 2 dòng lệnh trên trả về các kết quả đó thì máy bạn đang hỗ trợ "Rollback Protection". Bạn cần cẩn thận khi muốn hạ cấp nó.
Xiaomi (MIUI):
- Đưa máy về chế độ Fastboot, nhập lệnh:
Code:
fastboot getvar anti
Danh sách máy có Anti-rollback protection trên MIUI:
AVB 2.0 sẽ không ảnh hưởng nhiều đến người dùng rom tùy biến (Custom/cook) khi họ có thể dùng một cách nào đó để vô hiệu hóa AVB. Việc buộc các nhà sản xuất áp dụng Rollback protection-AVB 2.0 như là một phương án khác để Google có thể từng bước cải thiện tính bảo mật cao hơn cho nền tảng Android của họ khi mà nó vẫn còn nhiều vấn đề liên quan đến bảo mật khiến người sử dụng còn phải e ngại.
- Tham khảo: XDA, Xiaomi.eu