Se você pensar em todas as empresas envolvidas na manutenção do software em seu telefone, de desenvolvedores de aplicativos individuais a corporações como o Google, há muitas superfícies de ataque a serem consideradas pelos hackers. Esses tipos de ataques estão em ascensão também. Tudo isso sem considerar também o mercado de segunda mão, onde dispositivos Android usados e recondicionados (e especialmente telefones Pixel, neste caso) vendidos por proprietários anteriores não têm garantias de que são novas instalações do Android que são seguras e livre de malware.
Correções do Android do Google
Em termos simples, o novo Pixel Binary Transparency verifica o sistema operacional Android em um telefone Pixel para garantir que o código esteja exatamente como deveria. É um pouco como verificar a autenticidade de uma pintura, procurar sinais de adulteração ou verificar se todas as portas e janelas do escritório estão trancadas no final do dia. O Google escreveu sobre o novo recurso em um postagem no bloge diz que o recurso será desenvolvido no futuro.
Mais especificamente, a nova medida de segurança do Android usa logs criptográficos públicos – sistemas de contabilidade digital – para mostrar como deve ser a instalação do Pixel. As entradas podem ser anexadas a esses logs quando um novo software é lançado, mas não podem ser alteradas ou excluídas. Em outras palavras, quaisquer edições não autorizadas vão se destacar.
Os logs usam o que é conhecido como um árvore Merkle para manter a integridade dos registros contidos neles, uma estrutura criptográfica que agiliza o processo de checagem de grandes quantidades de dados quanto a qualquer adulteração. A abordagem significa que porções muito menores de dados podem ser analisadas para identificar se alguma alteração foi feita ou não.
Embora o próprio Google admita que a maioria dos usuários não precisará do recurso Pixel Binary Transparency por causa das outras proteções já existentes no Android, você pode, de fato, Experimente no seu próprio smartphone ou tablet Pixel. Você precisará estar familiarizado com a compilação de código e o uso do software Android Debug Bridge (ADB), que permite analisar dispositivos Android a partir de um computador.
Pixel Binary Transparency complementa o existente Inicialização verificada pelo Android (AVB), que funciona de maneira semelhante. No instante em que um dispositivo Android é inicializado, ele procura uma “assinatura” especial de software (um pouco como uma senha) verificando se tudo está bem, o software não foi adulterado e o processo de inicialização pode continuar. Tal como acontece com a Transparência Binária de Pixel, qualquer adulteração é virtualmente impossível de esconder. Ao mesmo tempo, o AVB também protege o dispositivo de ser revertido para versões mais antigas e menos seguras do Android.
