Ryan Haines / Autoridade do Android
TL;DR
O Google já oferece um recurso Android Verified Boot oculto para verificar se seu firmware vem de uma fonte confiável. Agora, a empresa anunciou uma maneira de os próprios usuários verificarem se estão executando uma versão confiável do Android em seus Pixels.
O Google diz que o chamado recurso Pixel Binary Transparency é uma resposta aos ataques da cadeia de suprimentos de software. Esses ataques comprometem o software antes que o dispositivo chegue aos usuários.
O Pixel Binary Transparency vê o Google gerando um log criptográfico público de metadados para imagens de firmware de fábrica. A partir daqui, os proprietários do Pixel podem usar esse log para “provar matematicamente” que seu firmware é realmente o negócio real fornecido pelo Google e não hackeado.
“Não há como alterar as informações no log para corresponder à versão adulterada do software sem detecção”, acrescenta o fabricante do Pixel.
Seu smartphone já foi hackeado?
41 votos
Sim, o próprio sistema operacional
2%
Sim, um app ou vários apps
0%
Eu não tenho certeza
37%
Não, não tem
61%
A empresa reitera que a maioria dos usuários não precisará usar o recurso Pixel Binary Transparency, pois o Android Verified Boot garante a autenticidade do firmware, para começar. No entanto, você pode verificar esta página para obter instruções para experimentar o novo recurso, que requer conexão com o dispositivo via ADB.
É lógico que esse recurso ainda não chegará aos principais smartphones de outras marcas, dada a natureza focada em pixels. Mas não nos importaríamos em ver outros fabricantes oferecendo sua própria opinião sobre esse recurso.
Comentários
source – www.androidauthority.com
