谷歌的智能手机不太容易受到攻击,这并不符合谷歌的最大利益。这家科技巨头刚刚推出了一项新的安全功能,目前只适用于Pixel设备:Pixel二进制透明(Pixel Binary Transparency)。
你可以把它想象成你手机的真伪证书。它证明了你手中的Pixel手机是正品,而不是在软件层面被修改过的——这可能会带来安全后果。
虽然目前只有像素,但它加入了现有的Android验证启动功能,以确保你手中的手机没有以任何方式被篡改——甚至可能在它到达你手中之前。
除了快速的软件更新、独家应用程序和顶级摄像头性能之外,谷歌希望这一新的安全功能成为你购买Pixel手机的另一个原因——下面是它的工作原理。
安全问题
你确定你的Pixel没被入侵吗?
摄影:谷歌
在你的新智能手机装在整洁的玻璃纸盒子里拿到你手中之前,还有很多步骤,所有这些步骤都可能被坏人利用,试图控制你的设备。如果你认为打开一个刚出厂的设备就意味着你不用担心任何安全问题,那你就错了。
恶意软件可以插入软件代码——在这个例子中是android软件代码——在新手机被放进盒子之前。请记住,除了基本的Android操作系统,你还有运营商和制造商(包括谷歌和三星)的附加功能,更不用说今天所有软件都建立在大量第三方库和开源代码的基础上。
只要供应链过程中的一个环节被利用——一个没有执行的检查,或者一个错误的假设——设备就会处于危险之中。一旦你开始使用手机,这些攻击也会启动,表面上安全的应用程序在不知不觉中被有害代码接管。无线软件更新也可能在到达用户之前被劫持。
如果你考虑到维护手机上的软件所涉及的所有业务,从个人应用程序开发商到谷歌(Google)等公司,那么黑客要考虑的攻击面就很多了。这类攻击也在增加。所有这些甚至都没有考虑到二手市场,在二手市场上,旧用户出售的二手和翻新的安卓设备(尤其是Pixel手机)并没有这样的保证,即它们是安全的、没有恶意软件的新安装的安卓系统。
谷歌Android补丁
Merkle树用于验证软件。
大卫·尼尔德提供
简单来说,新的Pixel Binary Transparency检查Pixel手机上的Android操作系统,以确保代码完全正确。这有点像检查一幅画的真伪,寻找篡改的迹象,或者在一天结束时检查所有的办公室门窗是否都锁上了。谷歌在一篇博客文章中提到了这项新功能,并表示该功能将在未来进一步完善。
更具体地说,新的Android安全措施使用公共加密日志——数字记账系统——来显示Pixel安装应该是什么样子。当发布新软件时,可以向这些日志添加条目,但不能更改或删除它们。换句话说,任何未经授权的编辑都会脱颖而出。
日志使用所谓的默克尔树来维护其中记录的完整性,这是一种加密结构,可以加快检查大量数据的过程,以防止任何篡改。这种方法意味着可以分析更小的数据部分,以确定是否进行了任何更改。
虽然谷歌自己也承认,大多数用户并不需要Pixel二进制透明功能,因为Android上已经有了其他保护措施,但实际上你可以在自己的Pixel手机或平板电脑上尝试一下。您将需要熟悉编译代码和使用Android Debug Bridge (ADB)软件,该软件允许您从计算机分析Android设备。
像素二进制透明度补充了现有的Android验证启动(AVB)保护,其工作方式类似。在Android设备启动的那一刻,它会寻找一个特殊的软件“签名”(有点像密码)来验证一切正常,软件没有被篡改,启动过程可以继续。与像素二进制透明一样,任何篡改实际上都不可能隐藏。与此同时,AVB还可以防止设备回滚到更老、更不安全的Android版本。
