Android มีฟีเจอร์ตรวจสอบความปลอดภัยตอนบูทเครื่องชื่อ Verified Boot มาได้สักพักแล้ว หน้าที่ของมันคือตรวจสอบค่าแฮชของพาร์ทิชันระบบว่าถูกเปลี่ยนแปลงไปจากเดิมหรือไม่ ช่วยป้องกันปัญหาโดนมัลแวร์เข้ามาแก้ไขข้อมูลในเครื่อง แล้วบูทติดมัลแวร์ทุกครั้งไป แต่ถ้าหากตรวจพบว่าพาร์ทิชันมีการเปลี่ยนแปลง ใน Android 6.0 Marshmallow ยังแค่ "เตือน" ว่าเกิดการเปลี่ยนแปลงเท่านั้น นโยบายนี้ถูกเปลี่ยนแปลงใน Android 7.0 Nougat โดยอุปกรณ์ใหม่ที่มาพร้อมกับ Nougat จะไม่อนุญาตให้บูทเลยถ้าตรวจพบความเปลี่ยนแปลงลักษณะนี้ ตัวอย่างแสดงการแบ่งบล็อคของพาร์ทิชันออกเป็น 4k แล้วแฮชซ้อนกันไปหลายๆ ชั้น ตัวอย่างหน้าจอแจ้งเตือนว่าอิมเมจของระบบมีปัญหา ตัวอย่างหน้าจอแจ้งเตือนที่ไม่อนุญาตให้บูทเลย ที่มา - Android Developers Blog Topics: NougatAndroidSecurity