Se pensi a tutte le aziende coinvolte nella manutenzione del software sul tuo telefono, dai singoli sviluppatori di app alle aziende come Google, ci sono molte superfici di attacco che gli hacker devono prendere in considerazione. Anche questi tipi di attacchi sono in aumento. Tutto questo non considera nemmeno il mercato dell’usato, dove i dispositivi Android usati e ricondizionati (e in particolare i telefoni Pixel, in questo caso) venduti dai proprietari precedenti non hanno alcuna garanzia che siano nuove installazioni di Android sicure e privo di malware.
Correzioni Android di Google
Un albero Merkle viene utilizzato per verificare il software.
Per gentile concessione di David Nield
In termini semplici, la nuova Pixel Binary Transparency controlla il sistema operativo Android su un telefono Pixel per assicurarsi che il codice sia esattamente come dovrebbe essere. È un po’ come controllare l’autenticità di un dipinto, cercare segni di manomissione o controllare che tutte le porte e le finestre degli uffici siano chiuse a fine giornata. Google ha scritto della nuova funzionalità in un post sul blog e afferma che la funzionalità sarà sviluppata in futuro.
Più specificamente, la nuova misura di sicurezza di Android utilizza registri crittografici pubblici, sistemi di contabilità digitale, per mostrare come dovrebbe essere l’installazione di Pixel. Le voci possono essere aggiunte a questi registri quando viene rilasciato un nuovo software, ma non possono essere modificate o eliminate. In altre parole, qualsiasi modifica non autorizzata risalterà.
I registri utilizzano il cosiddetto albero Merkle per mantenere l’integrità dei record al loro interno, una struttura crittografica che accelera il processo di controllo di grandi quantità di dati per eventuali manomissioni. L’approccio significa che è possibile analizzare porzioni di dati molto più piccole per identificare se sono state apportate o meno modifiche.
Sebbene Google stessa ammetta che la maggior parte degli utenti non avrà bisogno della funzione Pixel Binary Transparency a causa delle altre misure di sicurezza già presenti su Android, puoi infatti provarla sul tuo telefono o tablet Pixel. Dovrai avere familiarità con la compilazione del codice e l’utilizzo del software Android Debug Bridge (ADB) che ti consente di analizzare i dispositivi Android da un computer.
Pixel Binary Transparency integra la protezione Android Verified Boot (AVB) esistente, che funziona in modo simile. Nell’istante in cui un dispositivo Android si avvia, cerca una speciale “firma” del software (un po’ come una password) per verificare che tutto vada bene, che il software non sia stato manomesso e che il processo di avvio possa continuare. Come con Pixel Binary Transparency, qualsiasi manomissione è praticamente impossibile da nascondere. Allo stesso tempo, AVB protegge anche il dispositivo dal rollback a versioni precedenti e meno sicure di Android.
![I video YouTube più visti di tutti i tempi [Infographic]](https://www.blogsocialmedia.es/it/wp-content/uploads/2023/09/I-video-YouTube-piu-visti-di-tutti-i-tempi-Infographic.jpg)
