.
Se você pensar em todas as empresas envolvidas na manutenção do software em seu telefone, de desenvolvedores de aplicativos individuais a corporações como o Google, há muitas superfícies de ataque a serem consideradas pelos hackers. Esses tipos de ataques também estão aumentando. Tudo isso sem considerar também o mercado de segunda mão, onde dispositivos Android usados e recondicionados (e especialmente telefones Pixel, neste caso) vendidos por proprietários anteriores não têm garantias de que são novas instalações do Android que são seguras e livre de malware.
Correções do Android do Google
Uma árvore Merkle é usada para verificar o software.
Em termos simples, o novo Pixel Binary Transparency verifica o sistema operacional Android em um telefone Pixel para garantir que o código esteja exatamente como deveria. É um pouco como verificar a autenticidade de uma pintura, procurar sinais de adulteração ou verificar se todas as portas e janelas do escritório estão trancadas no final do dia. O Google escreveu sobre o novo recurso em uma postagem no blog e diz que o recurso será desenvolvido no futuro.
Mais especificamente, a nova medida de segurança do Android usa logs criptográficos públicos – sistemas de contabilidade digital – para mostrar como deve ser a instalação do Pixel. As entradas podem ser anexadas a esses logs quando um novo software é lançado, mas não podem ser alteradas ou excluídas. Em outras palavras, quaisquer edições não autorizadas vão se destacar.
Os logs usam o que é conhecido como árvore Merkle para manter a integridade dos registros dentro deles, uma estrutura criptográfica que acelera o processo de verificação de grandes quantidades de dados para qualquer adulteração. A abordagem significa que porções muito menores de dados podem ser analisadas para identificar se alguma alteração foi feita ou não.
Embora o próprio Google admita que a maioria dos usuários não precisará do recurso Pixel Binary Transparency por causa das outras salvaguardas já existentes no Android, você pode de fato experimentá-lo em seu próprio telefone ou tablet Pixel. Você precisará estar familiarizado com a compilação de código e o uso do software Android Debug Bridge (ADB), que permite analisar dispositivos Android a partir de um computador.
O Pixel Binary Transparency complementa a proteção Android Verified Boot (AVB) existente, que funciona de maneira semelhante. No instante em que um dispositivo Android é inicializado, ele procura uma “assinatura” especial de software (um pouco como uma senha) verificando se tudo está bem, o software não foi adulterado e o processo de inicialização pode continuar. Tal como acontece com a Transparência Binária de Pixel, qualquer adulteração é virtualmente impossível de esconder. Ao mesmo tempo, o AVB também protege o dispositivo de ser revertido para versões mais antigas e menos seguras do Android.
.
