Ryan Haines / Autoridade do Android
TL;DR
- O Google anunciou um recurso de transparência binária de pixels.
- Isso permitirá que os usuários verifiquem manualmente o firmware do Pixel para garantir que ele não seja invadido.
- O recurso se junta ao Android Verified Boot na luta contra ataques à cadeia de suprimentos.
O Google já oferece um recurso Android Verified Boot oculto para verificar se seu firmware vem de uma fonte confiável. Agora, a empresa anunciou uma maneira de os próprios usuários verificarem se estão executando uma versão confiável do Android em seus Pixels.
O Google diz que o chamado recurso Pixel Binary Transparency é uma resposta aos ataques da cadeia de suprimentos de software. Esses ataques comprometem o software antes que o dispositivo chegue aos usuários.
O Pixel Binary Transparency vê o Google gerando um log criptográfico público de metadados para imagens de firmware de fábrica. A partir daqui, os proprietários do Pixel podem usar esse log para “provar matematicamente” que seu firmware é realmente o negócio real fornecido pelo Google e não hackeado.
“Não há como alterar as informações no log para corresponder à versão adulterada do software sem detecção”, acrescenta o fabricante do Pixel.
Seu smartphone já foi hackeado?
0 votos
A empresa reitera que a maioria dos usuários não precisará usar o recurso Pixel Binary Transparency, pois o Android Verified Boot garante a autenticidade do firmware, para começar. No entanto, você pode verificar esta página para obter instruções para experimentar o novo recurso, que requer conexão com o dispositivo via ADB.
É lógico que esse recurso ainda não chegará aos principais smartphones de outras marcas, dada a natureza focada em pixels. Mas não nos importaríamos em ver outros fabricantes oferecendo sua própria opinião sobre esse recurso.
