Google låter Pixel-användare verifiera att telefonens mjukvara är intakt

Postat:
10:49 - 2023-08-07
Skribent:
| Lars A
Kommentarer:
7

Google har introducerat en ny säkerhetsfunktion kallad Pixel binary transparency som låter användare verifiera att deras telefoner kör originalmjukvara som inte har manipulerats. Finessen är en vidareutveckling av ”verified boot” som varit del av operativsystemet ända sedan Android 4.4 Kitkat.

Tillskottet är ett svar på en ny våg av attacker som sker under försörjningskedjan, det vill säga under tiden mjukvaran är på väg till användare. Genom en kryptografisk loggbok kan systemet ”matematiskt bevisa” att mjukvaran består av en officiell fabriksavbild och inte har ändrats.

Detta är lyckligtvis något de allra flesta användare inte behöver bry sig om eller har nytta av. Själva verifieringen är relativt avancerad och kräver utvecklarverktyg och en serie ADB-kommandon. Hur verifieringen genomförs beskrivs här.

Upon boot, Android Verified Boot runs a check on your device to be sure that it’s still running the audited code that was officially released by Google.

Pixel Binary Transparency now expands on that function, allowing you to personally confirm that the image running on your device is the official factory image—meaning that attackers haven’t inserted themselves somewhere in the source code, build process, or release aspects of the software supply chain.

Additionally, this means that even if a signing key were compromised, binary transparency would flag the unofficially signed images, deterring attackers by making their compromises more detectable.

Skriv fritt men var god följ vår kommentarspolicy. Tack!