Talvez você faça customizações no seu aparelho Android, mas nunca se perguntou por que a mensagem de erro ao inicializar, e isso geralmente acontece quando você desbloqueia o Bootloader do aparelho, aprenda agora O que é DM-Verity no Android.

A partir do Android 4.4 e superior, já é suportada a Inicialização Verificada (Verified Boot) através de um recurso no kernel device-mapper-verity (dm-verity), que fornece uma verificação de integridade transparente do dispositivo. O dm-verity ajuda a evitar os Rootkits.

O que é DM-Verity no Android

Primeiro, entendo o que é um Rootkit: é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. O sistema operacional Linux/Unix tem relação com o início desse software. (via Canal Tech)

Esses Rootkit podem conter privilégios de raiz (ROOT) e comprometer o dispositivo. O dm-verity ajuda os usuários do Android a ter certeza que, quando ele inicializar um dispositivo, o mesmo estará no mesmo estado que quando foi usado pela última vez.

O malware inteligente com privilégios de ROOT pode se esconder dos programas de detecção. Os softwares com acesso ROOT podem fazer isso porque muitas vezes, eles tem mais privilégios do que os detectores, permitindo que o software “funcione” mesmo com os programas de detecção.

O recurso dm-verity permite que você veja um dispositivo por blocos, a camada de armazenamento subjacente do sistema de arquivos e determine se ele corresponde à configuração esperada. Ele faz isso usando uma árvore de hash criptográfica. Para cada bloco (tipicamente 4k), existe um hash SHA256.

Imagem ilustrativa mostrando como funciona o dm-verity
Imagem ilustrativa mostrando como funciona o dm-verity

Como os valores de hash são armazenados em uma árvore de páginas, somente o hash “root” de nível superior deve ser confiável para verificar o resto da árvore. A capacidade de modificar qualquer um dos blocos seria equivalente a quebrar o hash criptográfico. Veja o diagrama a cima para uma descrição desta estrutura.

Resumindo o que é dm-verity

O dm-verity verifica se o aparelho foi modificado por algum arquivo ou software, e caso isso tenha acontecido, um aviso é mostrado ao usuário, solicitando o reparo do sistema. Como na imagem abaixo:

erro dm-verity
Imagem do site https://booleestreet.net/archives/10954

Caso isso ocorra com você, pois esta tentando instalar uma Custom ROM, Custom Recovery, fazer Root, entre outras coisas, há forma de se remover o aviso ou simplesmente ignorado. Se você não sabe como fazer isso, pode enviar seu aparelho para nós através do Projeto Conserta Eu Sou Android.

Parte desse artigo foi traduzido e simplificado para melhor entendimento, artigo original Source Android