Google внедрила новую меру безопасности для смартфонов Pixel, которая получила название Binary Transparency. Эта функция обеспечивает пользователям возможность верификации устройства, гарантируя, что оно не подверглось взлому.
Существующий механизм Android Verified Boot уже обеспечивает проверку всего выполняемого кода на устройстве. Однако, всё больше озабоченности вызывают атаки на поставщиков, которые могут привести к созданию закладок в коде и краже пользовательских данных.
В смартфонах Pixel компания Google борется с этим, проверяя образы с завода на отсутствие подобных закладок. Binary Transparency расширяет эту функцию, позволяя лично удостовериться, что на устройстве запущен официальный заводской образ, то есть атакующие не внедрили вредоносный код в исходный код или процесс сборки.
С помощью публичного криптографического журнала владельцы Pixel могут “математически доказать”, что их устройства работают на официальных заводских образах. Google предоставляет полные инструкции по процессу проверки, который включает в себя несколько инструментов.
Binary Transparency обеспечивает устойчивость к атакам на образы Pixel, так как злоумышленникам сложнее внедрить вредоносный код без обнаружения.
Стоит отметить, что эта функция предназначена для тех, кому требуется дополнительная гарантия, в то время как Android Verified Boot обеспечивает более удобную альтернативу.
В будущем Google планирует расширить возможности Pixel Binary Transparency, добавив дополнительные проверки безопасности для всего выполняемого кода на устройстве, не ограничиваясь только заводским образом.