Android มีฟีเจอร์ตรวจสอบความปลอดภัยตอนบูทเครื่องชื่อ Verified Boot มาได้สักพักแล้ว หน้าที่ของมันคือตรวจสอบค่าแฮชของพาร์ทิชันระบบว่าถูกเปลี่ยนแปลงไปจากเดิมหรือไม่ ช่วยป้องกันปัญหาโดนมัลแวร์เข้ามาแก้ไขข้อมูลในเครื่อง แล้วบูทติดมัลแวร์ทุกครั้งไป
แต่ถ้าหากตรวจพบว่าพาร์ทิชันมีการเปลี่ยนแปลง ใน Android 6.0 Marshmallow ยังแค่ "เตือน" ว่าเกิดการเปลี่ยนแปลงเท่านั้น นโยบายนี้ถูกเปลี่ยนแปลงใน Android 7.0 Nougat โดยอุปกรณ์ใหม่ที่มาพร้อมกับ Nougat จะไม่อนุญาตให้บูทเลยถ้าตรวจพบความเปลี่ยนแปลงลักษณะนี้
ตัวอย่างแสดงการแบ่งบล็อคของพาร์ทิชันออกเป็น 4k แล้วแฮชซ้อนกันไปหลายๆ ชั้น
ตัวอย่างหน้าจอแจ้งเตือนว่าอิมเมจของระบบมีปัญหา
ตัวอย่างหน้าจอแจ้งเตือนที่ไม่อนุญาตให้บูทเลย
ที่มา - Android Developers Blog