Android 17可扫码验证系统是否被篡改 由两台手机配合使用

据外媒Android Authority报道，谷歌正为Android 17系统开发一项名为"OS Verification"（操作系统验证）的系统验证功能，用户通过两台手机配合即可判断当前设备运行的是否为官方认可的安卓版本。

谷歌在今年5月的Android Show I/O Edition活动中首次公布了这一功能的开发计划，谷歌在活动中表示，近期部分不法行为者分发修改后的安卓版本，在外观上非常接近官方系统，但可能在后台破坏设备完整性，甚至埋入安全风险。

据了解，该验证需要两台手机配合：一台为待验证的安卓手机，另一台为用户已信任的设备。开始验证后，待验证手机会生成一个二维码，用户使用第二台设备扫码后，浏览器会跳转至https://verify.android/网址，随后谷歌会收集执行验证所需的信息。

在待验证手机端，页面会显示一份设备基本状态的摘要，而在受信任设备端，页面会展示更详细的分析结果，包括引导加载程序（bootloader）的安全状态等关键信息，用户还可以继续下滑页面，将哈希值与手机上报的信息直接比对，若两者一致，就能较高把握地确认这台手机运行的是未被篡改的安卓版本。

据了解，谷歌此前已在Android 17中引入过系统验证的基础框架，设备在启动时会由引导加载程序对内核、system、vendor等关键分区计算哈希值并比对。

此外，该功能将率先在Pixel设备上首发，谷歌还将同步推出一项公共透明账本，帮助用户验证设备上安装的核心Google应用是否为官方发布版本。不过，目前谷歌尚未公布该功能面向所有Android 17设备推送的具体时间。