Google有一种超级安全的新方法来保护您的Pixel手机或平板电脑

导读谷歌为其Pixel手机和平板电脑系列推出了一项新的安全功能，以确保您购买的型号没有被篡改。PixelBinaryTransparency允许用户在实际购买手机...

谷歌为其Pixel手机和平板电脑系列推出了一项新的安全功能，以确保您购买的型号没有被篡改。

PixelBinaryTransparency允许用户在实际购买手机之前自行检查Android工厂映像是否真实，并且在供应链中的某个位置没有被篡改。

它扩展了AndroidVerifiedBoot，确保库存代码实际上来自硬件供应商。对于谷歌手机，它会验证手机上的代码是否与谷歌审核过的代码相同，以确保软件中不存在后门。

谷歌表示，二进制透明度将让用户检查谷歌的官方工厂图像是否确实在他们的手机上，这确保了“攻击者没有将自己插入到源代码、构建过程或软件供应链的发布方面””。

它使用公共加密日志从数学上证明他们的设备没有受到干扰的代码。谷歌已向用户提供了如何运行检查以确保其图像与日志中列出的相同的说明，其中涉及“提取相关元数据，然后将重新计算的根哈希与已发布检查点中包含的根哈希进行比较”。

它补充说：“如果它们匹配，那么Pixel所有者就可以放心获得威胁模型中举例说明的一些保护。”

日志采用Merkle树，使得日志无法更改或删除;它是仅附加的。如果图像确实被黑客篡改，那么这将是显而易见的，因为它将不再与日志中的元数据匹配。

Android验证启动更加人性化，可确保您的设备运行合法的Android软件，并具有专为高级用户设计的二进制透明度。

谷歌还表示，未来将进一步发展这一新功能，“让安全数据对用户更加透明，从而为设备的其他执行代码提供超出其出厂映像的主动保证。”

标签：

免责声明：本文由用户上传，如有侵权请联系删除！