Google mempersulit modifikasi (Modder) pada android 4.4. kitkat

Android 4.4 memperkenalkan beberapa perubahan untuk mengurangi resiko rootkit pada platform.Dalam  penambahan pada SELinux,fitur dm-verity kernel juga dipergunakan.Fitur dm-verity digunakan untuk memverifikasi penyimpanan filesystem,dan mendeteksi modifikasi pada device di tingkat block level (bukan file level).

Intinya,dm-verity bertujuan untuk mencegah software root untuk memodifikasi filesystem pada device.Ini dilakukan dengan cara mendeteksi modifikasi yang dibuat pada file system,yang tidak lagi sesuai dengan konfigurasi yang diharapkan/konfigurasi awal.

Pada dm-verity,masing-masing block pada media penyimpanan mempunyai sebuah SHA-256 yang terhubung di dalamnya.(Untuk Keterangan,block adalah sebuah unit alamat untuk penyimpanan,biasanya sebesar 4 kb pada flash devices ). Sebuah pohon hash (Hash, metode untuk menyimpan data dalam sebuah array agar penyimpanan data, pencarian data, penambahan data, dan penghapusan data dapat dilakukan dengan cepat.)dibentuk menggunakan pages(halaman),hanya hash “teratas” pada pohon(disebut root hash) yang dapat dipercaya,agar seluruh filesystem dapat dipercaya juga.

Jika ada block yang dimodifikasi,maka hash nya akan berubah,mengubah rantainya.Boot partisi pada device akan berisi sebuah public key,yang diiginkan OEM untuk verify secara external (mungkin melalui bootloader atau fitur CPU yang standar).Public key ini digunakan untuk meyakinkan bahwa susunan hash pada filesystem tetap valid dan tidak dimodifikasi.

Untuk mengurangi waktu yang diperlukan dalam memverifikasi filesystem,block hanya melakukan verifikasi ketika diakses,dan verifikasi dilakukan secara paralel dengan operasi pembacaan biasa (pada intinya menghilangkan interval waktu yang diperlukan untuk mengakses penyimpanan).Jika verifikasi nya berubah (contohnya diganti pada system partition) maka akan menghasilkan error.Tergantung pada aplikasi yang mengakses data,aplikasi dapat berjalan jika tidak melakukan critical action,namun juga memungkinkan bagi aplikasi untuk menolak beroperasi pada kondisi tersebut.

Tidak ada yang dapat memprediksi masa depan dengan 100% akurat,maka aman untuk mengatakan bahwa rooting dan modifikasi device pada Android 4.4 dengan bootloader yang terkunci (dimana root dibutuhkan,dan sepertinya OEM tidak akan mengizinkan pengunaan custom kernel) akan menjadi lebih sulit dilakukan daripada versi android sebelumnya.Sepertinya  Android 4.4 mengambil/menerapkan beberapa fitur dari chrome os ,mengimplementasikan "boot terverifikasi" seperti pada Chrome OS.

Jika anda dapat mengganti kernel yang digunakan oleh device anda ,maka feature ini tidak akan menjadi masalah.Akan memungkinkan untuk mematikan dm-verity pada kernel,atau juga mengaturnya menggunakan kunci anda sendiri untuk membuktikan keaslian(authentification) pada system hash.

Untuk pengguna yang membeli device yang dibundling oleh operator dan menyetujui bootloader terkunci,tapi menemukan cara untuk men-root device nya,perhatikan peringatan berikut.

Hal ini belum tentu  terjadi (menurut pendapat penulis) pada seluruh device di masa mendatang. Jika anda mengiginkan kekuasaan untuk memodifikasi kernel pada smartphone anda,maka sebaiknya menghindari smartphone/device dengan bootloader terkunci,dan memastikan anda dapat memodifikasi kernel (dengan mematikan atau memodifikasi dm-verity).

Saat ini,sangat sedikit yang diketahui tentang maksud sebenarnya dari fitur ini,tapi disamping keamanan yang semakin baik untuk user pengguna stock rom,penulis mencurigai akan ada pengaruh besar pada user yang ingin membuat modifikasi pada android.

Sebelum kita melihat device yang menggunakan Android 4.4 dari manufacture lain (selain nexus) maka akan sulit memperkirakan apakah hal ini benar akan menjadi kenyataan.

 

Sumber : http://www.xda-developers.com/android/google-taking-aim-at-device-modders-in-android-4-4-kitkat/