Na przestrzeni lat Google wprowadziło liczne środki bezpieczeństwa, aby chronić system Android, który ze względu na swoją specyfikę open source jest bardziej zagrożony niż iOS od Apple. Coraz większy problem preinstalowanego złośliwego oprogramowania zmusił firmę do umożliwienia użytkownikom sprawdzania swoich systemów operacyjnych w oparciu o zweryfikowane publiczne rejestry.
Pixel Binary Transparenc
Właściciele telefonów i tabletów Pixel mogą teraz korzystać z funkcji Pixel Binary Transparency od Google, aby mieć pewność, że ich firmware jest zgodny z zaufanymi danymi instalacyjnymi. Ta funkcja jest odpowiedzią na rosnącą liczbę przypadków hakerów manipulujących oprogramowaniem na urządzeniach z Androidem, zanim dotrze ono do klientów.
Właściciele telefonów i tabletów Pixel mogą już korzystać z funkcji Pixel Binary Transparency od Google.
Badacze zajmujący się bezpieczeństwem donosili ostatnio o złośliwym oprogramowaniu, które może być preinstalowane na milionach urządzeń z Androidem na całym świecie. Dostawcy oferujący tańsze telefony, tablety lub inne produkty mogą wykorzystywać firmware pochodzący z podejrzanych źródeł, umożliwiając hakerom przemycenie złośliwego kodu do nowych urządzeń. Atakujący mogą również narazić na szwank twórców preinstalowanych aplikacji, które producenci często dołączają do swoich produktów, ostatecznie kradnąc informacje użytkowników lub nakłaniając ich do kosztownych zakupów.
Chińskie marki na cenzurowanym
Dane sugerują, że problem dotyka głównie użytkowników w Europie Wschodniej i Azji Południowo-Wschodniej. Analitycy bezpieczeństwa zaobserwowali, że androidowe marki, takie jak Oppo, OnePlus, realme i Xiaomi, stosują niebezpieczne zasady dotyczące firmware'u.
Jednym z rozwiązań Google jest Pixel Binary Transparency, o którym firma wspomniała po raz pierwszy w 2021 roku, a niedawno opisała szerzej. Narzędzie składa się z publicznego dziennika kryptograficznego zawierającego metadane z oficjalnych obrazów fabrycznych urządzeń Pixel, które firma wdraża w postaci drzewa Merkel opartego na kafelkach. Zaawansowani użytkownicy mogą porównać swoje obrazy firmware'u z obrazami Google, aby sprawdzić podejrzany kod.
Co więcej, zmiana publicznego logu w celu dopasowania go do zainfekowanych kompilacji bez wykrycia powinna być dla hakerów niezwykle trudna lub nawet niemożliwa. Informacje można jedynie dodawać do rekordu, ale nigdy nie można ich zmieniać ani usuwać. Koncepcja ta jest zasadniczo podobna do blockchainu.
Google planuje stale ulepszać Pixel Binary Transparency, ale funkcja jest dostępna tylko na urządzeniach Pixel. Mamy nadzieję, że to lub podobne narzędzia w końcu staną się dostępne dla innych urządzeń z Androidem. Obecnie najlepszym sposobem uniknięcia preinstalowanego złośliwego oprogramowania lub instalacji Androida, które zostały zainfekowane, jest zakup sprzętu od dużych, uznanych marek, takich jak Samsung i Google, które częściej stosują bardziej rygorystyczne środki bezpieczeństwa.
Pixel Binary Transparency uzupełniane jest przez Android Verified Boot, bardziej dostępny środek bezpieczeństwa, który sprawdza, czy cały kod wykonywany na urządzeniu pochodzi z wiarygodnych źródeł.
Pokaż / Dodaj komentarze do: Google chce walczyć z malware preinstalowanym na Androidzie