Google с ново решение за защита на смартфоните с Android срещу хакери

Павлин Луканов Последна промяна на 21 август 2023 в 16:46 471 0

Google Pixel Security

Снимка Google

Google с ново решение за защита на смартфоните с Android срещу хакери

В интерес на производителите е смартфоните им да са защитени, а понякога това до голяма степен зависи и от по-високо ниво, създателите на мобилните платформи. В този ред на мисли, Google пуска нова защитна функционалност, която засега ще е ексклузивна за смартфоните Pixel.

Pixel Binary Transparency представлява нещо като сертификат за автентичност на смартфона, доказващ, че устройството, което използвате е оригинално и не е модифицирано на софтуерно ниво. И докато тази новост е налична само за смартфоните Pixel, тя се нарежда до Android Verified Boot, с която се подсигурява, че телефонът не е компрометиран преди да стигне до вас.

Изглежда от Google се надяват, че с новата добавка ще постигнат повече продажби на смартфоните си. Иначе като цяло мобилните телефони извървяват доста дълъг път преди да достигнат до ръцете ви. Във всяка една от стъпките преди това има потенциални възможности за достъп от злонамерени организации или хора, които могат да се опитат да го компрометират.

Зловредният софтуер може да бъде въведен в софтуерния код, още преди устройството да бъде опаковано за продажба. Освен това над операционната система има добавки от отделните производители и телекоми, а доста често и външни приложения. В общи линии е необходимо само една от общите стъпки да бъде пробита, за да се компрометира и самото устройство. Атаките могат да бъдат активирани на по-късен етап и да бъдат засегнати дори стандартните и сигурни приложения. Налични са дори процеси, с които е възможна манипулацията на софтуерните обновления OTA преди те да достигнат телефона.

Макар този тип пробиви да не са чести, хакерите все пак имат големи възможности за атаки. Нещата стават дори още по-сложни що се отнася до пазара за устройства втора ръка, когато дори няма остатъчна гаранция. Pixel Binary Transparency проверяват дали операционната система на Pixel е с кода, който трябва да бъде. От компанията споделят, че в бъдеще ще надграждат решението. Иначе в момента се използват криптотрафски записи, показващи как трябва да изглежда оригиналната инсталация. Записите могат да бъдат допълвани с пускането на нов софтуер, но не могат да бъдат променяни или изтривани.

Записите използват система позната като Merkle за запазване на целостта на съдържанието. Използвана е криптографска структура, която ускорява процеса чрез анализ на малки часто от данните. От Google споделят, че повечето потребители няма да имат нужда от Pixel Binary Transparency заради вече приложените защити.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !