Нова функція Google гарантує, що ваш смартфон Pixel не був зламаний

Компанія Google запустила нову функцію безпеки ексклюзивно для смартфонів Pixel, відому як Pixel Binary Transparency. Вона слугує сертифікатом автентичності для пристроїв Pixel, гарантуючи, що їхнє програмне забезпечення не було підроблене, повідомляє Wired. Нова функція доповнює наявну систему Android Verified Boot (AVB), яка також перевіряє, що програмне забезпечення смартфона є справжнім і не підробленим.

Шлях смартфона від заводу до споживача містить кілька етапів, кожен з яких дає можливість зловмисникам скомпрометувати пристрій. Всупереч поширеній думці, навіть запечатаний на заводі пристрій не застрахований від ризиків безпеки. Шкідливе програмне забезпечення може бути вставлене в програмний код Android в будь-який момент до того, як апарат буде упакований.

Цей ризик посилюється тим, що сучасні смартфони працюють на програмному забезпеченні, яке містить внески операторів, виробників і сторонніх бібліотек. Одна помилка в ланцюжку постачання може поставити пристрої під загрозу. Щобільше, як тільки ви починаєте користуватися смартфоном, безпечні, на перший погляд, програми можуть бути замінені шкідливим кодом, а оновлення програмного забезпечення можуть бути перехоплені по повітрю.

Pixel Binary Transparency перевіряє операційну систему Android на смартфонах Pixel, щоб підтвердити, що код є саме таким, яким він має бути. Вона використовує загальнодоступні криптографічні журнали, щоб зберігати записи про те, як має виглядати справжня інсталяція програмного забезпечення Pixel. Ці журнали використовують криптографічну структуру, відому як Дерево Меркла, яка полегшує швидку перевірку великих масивів даних на наявність ознак втручання. Будь-які несанкціоновані зміни в програмному забезпеченні будуть легко помітні.

Хоча Google визнає, що більшості користувачів ця функція не знадобиться через наявні засоби захисту Android, технічно підковані користувачі можуть випробувати її за допомогою програмного забезпечення Android Debug Bridge (ADB). Ця функція має на меті доповнити чинні заходи безпеки та буде розвиватися в майбутньому.

Pixel Binary Transparency працює разом з Android Verified Boot, ще однією функцією безпеки, яка перевіряє цілісність програмного забезпечення під час процесу завантаження. AVB використовує спеціальний програмний “підпис”, щоб підтвердити, що програмне забезпечення є справжнім, і дозволяє продовжити процес завантаження. Це також запобігає поверненню пристрою до старіших, менш безпечних версій Android.

Ця нова функція є частиною ширшої стратегії Google, спрямованої на те, щоб зробити пристрої Pixel більш привабливими, пропонуючи функції безпеки найвищого рівня разом з іншими перевагами, такими як швидке оновлення програмного забезпечення та ексклюзивні додатки.