Per Google, la sicurezza dei propri smartphone è una vera e propria priorità. A tale scopo, ha elaborato una nuova funzione di sicurezza, ovvero Pixel Binary Transparency.
Questa, al momento disponibile solo sui dispositivi della linea Pixel, è una sorta di “certificato di autenticità” legato a un telefono. Questo punta a dimostrare che lo smartphone è originale e che non è stato modificato a livello di software.
Pixel Binary Transparency può agire con Android Verified Boot, funzione già esistente utile per assicurarsi che il telefono che hai in mano non sia stato manomesso in alcun modo. Tutto ciò dimostra come Google stia puntando forte sui propri smartphone, rendendo Pixel sempre più concorrenziale rispetto agli altri competitor del settore.
D’altro canto, prima che uno smartphone sia tra le mani dell’utente finale, esistono alcuni potenziali rischi che il colosso di Mountain View vuole evitare. La presenza di codice malevolo nel software Android, diffuso ancora prima che il telefono venga riposto della sua confezione di vendita, è un pericolo concreto.
Inoltre, le librerie di terze parti e le soluzioni open source rappresentano ulteriori potenziali pericoli.
Con Pixel Binary Transparency i dispositivi Google saranno a prova di manomissione
In termini semplici, la nuova Pixel Binary Transparency controlla il sistema operativo Android su un telefono Pixel per assicurarsi che il codice sia esattamente come dovrebbe essere. È un po’ come controllare l’autenticità di un dipinto, cercare segni di manomissione o controllare che tutte le porte e le finestre degli uffici siano chiuse a fine giornata
Più specificamente, la nuova misura di sicurezza di Android utilizza registri crittografici pubblici e altre soluzioni simili, per mostrare come dovrebbe essere l’autentica configurazione base di uno smartphone Pixel. Le voci possono essere aggiunte a questi registri quando viene rilasciato un nuovo software, ma non possono essere modificate o eliminate da altri se non che da Google.
Come già accennato poi, Pixel Binary Transparency integra la protezione Android Verified Boot esistente, che funziona in modo simile. Nell’istante in cui un dispositivo Android si avvia, cerca una sorta di “firma” del software (un po’ come una password) per verificare che il software non sia stato manomesso e che il processo di avvio possa continuare regolarmente. Di fatto, con queste due funzioni combinate, qualsiasi manomissione è praticamente impossibile.