Google garantirà maggiore sicurezza ai Pixel con questa nuova funzionalità

1 year ago 194

Recentemente Google ha annunciato l'implementazione di una nuova funzionalità dedicata alla sicurezza dei Google Pixel: parliamo di Pixel Binary Transparency. Lo scopo di questa novità è garantire agli utenti uno strumento capace di ottenere garanzie verificabili sul fatto che i loro dispositivi non siano stati compromessi. Questa mossa dell'azienda è stata dettata da nuovi attacchi che hanno preso di mira la catena di fornitura del software. Difatti, secondo il colosso di Mountain View questi attacchi sono in aumento, probabilmente a causa dell'enorme impatto che possono avere (ad esempio, in questo modo si possono ottenere i dati degli utenti).

Google protegge gli utenti da questi attacchi controllando il firmware dei Pixel prima del suo rilascio ("factory images"): in questa fase, il software viene analizzato affinché si evitino eventuali backdoor. Nello specifico, all'avvio Android Verified Boot esegue un controllo sullo smartphone in modo tale da analizzare se stia in esecuzione il codice verificato, cioè quello rilasciato da Google.

In tal senso, Pixel Binary Transparency espande questa funzione, permettendo agli utenti di confermare che l'immagine in esecuzione sul dispositivo sia quella di fabbrica ufficiale: tutto ciò significa che gli aggressori non si sono inseriti nel codice sorgente, nel processo di creazione o negli aspetti di rilascio del software.

Pixel Binary Transparency, dunque, è un registro crittografico pubblico sul quale vengono conservati i metadati sulle immagini di fabbrica ufficiali. Dunque, si tratta di una funzionalità molto utile, una garanzia aggiuntiva per la sicurezza di tutti gli utenti. Infine, Google prevede di basarsi su Pixel Binary Transparency per aggiungere ulteriori controlli di sicurezza per "l'altro codice eseguito del dispositivo oltre la sua immagine di fabbrica".

Read Entire Article