Αυτή η λειτουργία ασφαλείας Pixel θα σας ενημερώσει εάν το τηλέφωνό σας έχει παραβιαστεί
Η δυαδική διαφάνεια Pixel είναι μια δυνατότητα Pixel για την οποία δεν θα χρειαστεί ποτέ να ανησυχείτε. Δηλαδή, δεν θα χρειαστεί ποτέ να ανησυχείτε για αυτό, εφόσον το τηλέφωνό σας Android δεν έχει ποτέ χακαριστεί. Οι χάκερ έχουν τρόπους να εγκαταστήσουν μια έκδοση Android σε ένα τηλέφωνο-στόχο που διαθέτει ενσωματωμένες λειτουργίες για να κατασκοπεύουν οτιδήποτε κάνετε σε ένα smartphone. Ωστόσο, η νέα λειτουργία ασφαλείας Pixel Binary Transparency της Google μπορεί να είναι σωτήρια, αν είστε ποτέ στόχος.
Αυτό είναι ένα εξαιρετικό χαρακτηριστικό σε αυτό το περιβάλλον, όπου τα hacks μπορούν να συμβαίνουν συνεχώς. Ακόμη και κατά την παρ
αγωγή
και τη συναρμολόγηση μιας συσκευής, όταν το τελικό
λογισμικό
αναβοσβήνει πάνω της. Το να διασφαλίσετε ότι το λειτουργικό σύστημα είναι γνήσιο είναι επίσης κάτι που πρέπει να σκεφτείτε να κάνετε όταν αγοράζετε μεταχειρισμένα ακουστικά Android. Η εν λόγω νέα δυνατότητα Pixel θα μπορούσε να βοηθήσει σε αυτό.
Άλλοι κατασκευαστές συσκευών έχουν τους δικούς τους τρόπους για να διασφαλίσουν την ασφάλεια των λειτουργικών τους συστημάτων. Αλλά μάλλον θα πρέπει να αντιγράψουν την προσέγγιση της Google. Τουλάχιστον όταν πρόκειται να επιτραπεί στον πελάτη να επαληθεύσει ότι το smartphone του δεν έχει παραβιαστεί σε κανένα σημείο από την παραγωγή.
Η Google παρουσίασε λεπτομερώς τη δυνατότητα Pixel Binary Transparency σε μια ανάρτηση ιστολογίου
νωρίτερα αυτό το μήνα
που πέρασε σε μεγάλο βαθμό απαρατήρητο μέχρι
Ενσύρματο
το βρήκα
.
Η δυνατότητα δεν είναι εντελώς νέα, καθώς η Google την ανακοίνωσε αρχικά το 2021. Ωστόσο, το Pixel Binary Transparency φαίνεται να είναι αποκλειστικό για τηλέφωνα Pixel προς το παρόν. Συμπληρώνει την υπάρχουσα δυνατότητα Android Verified Boot, η οποία διασφαλίζει ότι το λογισμικό που εκτελείται σε τηλέφωνο ή tablet προέρχεται από μια γνήσια πηγή.
Το Pixel Binary Transparency έρχεται ως απάντηση σε ένα αυξανόμενο κύμα επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού. Ο σκοπός αυτού του τύπου hack είναι να προσθέσετε backdoors στο λογισμικό smartphone. Τα κακόβουλα άτομα μπορούν στη συνέχεια να τα εκμεταλλευτούν για να κατασκοπεύσουν τους στόχους τους.
Η Google το αποτρέπει ήδη με το Android Verified Boot. Η λειτουργία ελέγχει εάν το λειτουργικό σύστημα Android που εκτελεί η συσκευή σας ταιριάζει με το ελεγμένο υλικολογισμικό του τηλεφώνου Pixel (εργοστασιακές εικόνες). Με το Pixel Binary Transparency στην κορυφή, θα μπορείτε επίσης να επιβεβαιώσετε ότι το τηλέφωνο Pixel εκτελεί γνήσιο λογισμικό.
Pixel 7 Pro
. Πηγή εικόνας: Christian de Looper για το BGR
Πώς λειτουργεί το Pixel Binary Transparency
Το εργαλείο Pixel Binary Transparency είναι ένα
δημόσιο
αρχείο καταγραφής κρυπτογράφησης που θα καταγράφει όλα τα μεταδεδομένα σχετικά με τις εικόνες παράγοντα Pixel, εξηγεί η Google. Οι χρήστες Pixel μπορούν στη συνέχεια να το χρησιμοποιήσουν για να αποδείξουν μαθηματικά ότι το λογισμικό τους είναι γνήσιο.
Το αρχείο καταγραφής είναι χτισμένο με τέτοιο τρόπο που μπορείτε μόνο να προσθέσετε σε αυτό. Δεν μπορείτε να τροποποιήσετε αυτό που γράφτηκε πριν. Δεν μπορείτε επίσης να διαγράψετε προηγούμενες προσθήκες. Αυτό σημαίνει ότι το λειτουργικό σύστημα Android ενός χάκερ δεν θα περνούσε τη δοκιμή. Ή ότι θα ήταν απίστευτα δύσκολο να εισαγάγετε κακόβουλο κώδικα και να μην σας πιάσουν:
Η ύπαρξη μόνο προσάρτησης παρέχει ανθεκτικότητα έναντι επιθέσεων σε εικόνες Pixel, καθώς οι εισβολείς γνωρίζουν ότι είναι πιο δύσκολο να εισαγάγουν κακόβουλο κώδικα χωρίς να συλληφθούν, καθώς μια εικόνα που έχει τροποποιηθεί δεν θα ταιριάζει πλέον με τα μεταδεδομένα που πρόσθεσε η Google στο αρχείο καταγραφής. Δεν υπάρχει τρόπος να αλλάξετε τις πληροφορίες στο αρχείο καταγραφής ώστε να αντιστοιχούν στην παραποιημένη έκδοση του λογισμικού χωρίς εντοπισμό (Ιδανικά τα μεταδεδομένα αντιπροσωπεύουν το σύνολο του λογισμικού, αλλά δεν μπορούν να επιβεβαιώσουν την ακεραιότητα των διαδικασιών δημιουργίας και έκδοσης.)
Για να το δοκιμάσετε, μπορείτε να πάτε στο
αυτός ο σύνδεσμος
και διαβάστε όλες τις τεχνικές λεπτομέρειες Pixel Binary Transparency.
Η διαδικασία περιλαμβάνει την εξαγωγή μεταδεδομένων από το τηλέφωνό σας και την εκτέλεση του προγράμματος που θα σας επιτρέψει να τα συγκρίνετε με το αρχείο καταγραφής.
Google Pixel
Fold ξεδιπλώθηκε. Πηγή εικόνας: Jonathan S. Geller, BGR
Όσο ωραίο και αν είναι το εργαλείο Pixel Binary Transparency, δεν είναι κάτι που μπορείτε να κάνετε με το πάτημα ενός κουμπιού. Δεν είναι διαθέσιμο απευθείας στο τηλέφωνο. Ίσως αυτό πρέπει να κάνει η Google με μια μελλοντική έκδοση του λογισμικού. Αυτή η δυνατότητα ασφαλείας θα πρέπει να είναι εύκολη στη χρήση από οποιονδήποτε κάτοχο Pixel, χωρίς να χρειάζεται να περάσει από μια περίπλοκη διαδικασία ή καμπύλη εκμάθησης.
Ενώ άλλοι προμηθευτές smartphone έχουν τις δικές τους πρακτικές ελέγχου λογισμικού και ασφάλειας, όλες οι συσκευές Android θα μπορούσαν να επωφεληθούν από μια παρόμοια λειτουργία. Είναι ένας εύκολος τρόπος να ελέγξετε ότι το τηλέφωνο εκτελεί γνήσιο λογισμικό Android, όπως σκόπευαν η Google και ο κατασκευαστής.
Στην ίδια σημείωση, ίσως παρόμοιοι έλεγχοι ασφαλείας θα μπορούσαν να επεκταθούν και σε άλλα λειτουργικά συστήματα και συσκευές. Η Apple μπορούσε πάντα να παρέχει παρόμοια εργαλεία για iPhone, iPad και Mac, ενώ η Microsoft θα μπορούσε να καλύπτει υπολογιστές με Windows.
