从Android 8.0 Oreo开始, 谷歌引入 'rollback protection(回滚保护)' 机制, 禁止从新版本刷回到旧版本. 这样做的目的一是为了更高的安全性, 二是为了配合Project Treble, 改善碎片化, 加速系统迭代速度.
今天(8月7日), 谷歌正式推送了Android 9 Pie系统, 四款Pixel和Essential PH-1率先升级. 同时, Android 9 Pie的源码也提交到了AOSP中. 据XDA挖掘发现, Android 9 Pie中, 'rollback protection(回滚保护)' 从推荐特性变为强制特性, 包括OEM厂商.
'防回滚' 的实现依赖于新的Android Verified Boot 2.0(Verified Boot 2.0), 即便用户强刷成功, 这套启动机制在检测到当前版本低于上一版本后, 也会拒绝启动. 目前的安卓8.0设备中, Pixel 2, 雷蛇手机, 一加6都集成了该特性.
在Android 9 Pie系统的兼容性指导文档中, boot/system/vendor三个分区均加入了 '回滚保护' , 不过基带, 相机则没有, 可能是因为多数安全部署都是针对前三个分区操作的缘故吧.