一直對用戶root安卓系統不管不問的谷歌近日宣布：Android 7.0 （牛軋糖）將會安裝一種新的開機驗證功能，root難度會因該功能而加大

很多安卓用戶會Root安卓系統以DIY自己的手機。在某種程度上，Root后的Android設備可以變得更安全——然而事實并非如此，越來越多惡意軟件盯上了使用Android系統的個人和企業，由此引發的安全問題愈發突出。為此，谷歌為使Android 7.0 牛軋糖更加安全添加了一種稱為verified boot的新特性，使得系統難以被root。

新功能verified boot

在Android 7.0牛軋糖系統中，在開機時首先會驗證加密完整性是否被篡改；一旦檢測到系統文件被篡改（或者是修改過的boot image），則禁止啟動或限定功能。（實際上再Android 6.0時代，系統也會進行完整性檢查，只不過那個時候檢測到系統被篡改的話，系統只是發出警告）。然而root過程中必須修改系統文件，提升用戶權限。如此一來，也就理解了為什么Android 7.0牛軋糖的Root難度加大了。

許多發燒友都知道，任何想要修改系統內核（操作系統的核心組件）的操作都會被verified boot所察覺。這也帶來了一個問題：哪怕這有一個字節的改動也會被verified boot檢查到，導致數據丟失。對此谷歌表示：

我們已經準備好糾錯功能，可以幫助數據修復，盡量減少其影響用戶的機會恢復?？梢哉fverified boot已經是個成熟的體系，需要接受時間的考驗

但是我們也不能斷言黑客無法Root Android 7.0牛軋糖，只能說大多數黑客面對新系統將會束手無策。

其它安卓廠商也開始采用各種技術打擊Root。例如：

三星：當系統發現加密完整性被篡改時，會在屏幕上顯示一個圖標提醒您的系統已被篡改。（不同的Galaxy手機的圖標也不同）

小米：禁止解鎖bootloader（刷第三方ROM必須加載的啟動項），直接將希望扼殺在搖籃中。

谷歌與其他廠商截然相反的做法

谷歌正在想辦法讓解鎖Nexus的bootloader變得非常容易（任何人稍微有點耐心就能操作）。另外，Nexus手機的很大一部分用戶群是開發者和發燒友，這些人購買Nexus就是因為容易破解。

反觀其他供應商和制造商，他們則希望盡可能關閉更多的“門”?？赡軐頃尤雟erified boot類似的功能，畢竟Android是開源的，很容易使用正確的工具和知識來修改verified boot，但是也伴隨著失去某些Google提供的服務的風險（如Play Store、Chrome、Google Map）。