ليس في يمكن اختراق اهتمامات Google بهواتفها الذكية بسهولة ، وقد طرح عملاق التكنولوجيا للتو ميزة أمان جديدة حصرية لأجهزة Pixel في الوقت الحالي: Pixel Binary Transparency.
يمكنك التفكير في الأمر على أنه شهادة أصالة لهاتفك. إنه يثبت أن سماعة بكسل المقالة الأصلية بين يديك وليست المقالة التي تم تعديلها على مستوى البرنامج — يحتمل أن يكون لها عواقب أمنية.
في حين أن هذا Pixel فقط في الوقت الحالي ، فإنه ينضم إلى التمهيد الذي تم التحقق منه من Android ميزة في التأكد من أن الهاتف الذي في يدك لم يتم العبث به بأي شكل من الأشكال – ربما حتى قبل أن يصل إليك.
إلى جانب تحديثات البرامج السريعة والتطبيقات الحصرية وأداء الكاميرا عالي المستوى ، تريد Google أن تكون ميزة الأمان الجديدة هذه سببًا آخر لك شراء Pixel فوق أي شيء آخر – وإليك طريقة عمله.
مشكلة الأمن
هل أنت متأكد من أن هاتف Pixel لم يتعرض للاختراق؟
الصورة: جوجل
هناك الكثير من الخطوات على طول الطريق قبل أن يصل هاتفك الذكي الجديد إليك في صندوقه المرتب ، ويمكن استغلال كل هذه الخطوات من قبل الجهات الفاعلة السيئة التي تتطلع إلى السيطرة على جهازك. إذا كنت تعتقد أن فتح جهاز جديد من المصنع يعني أنه ليس لديك أي مخاوف أمنية تقلق بشأنها ، فستكون مخطئًا.
يمكن إدراج البرامج الضارة في رمز البرنامج – رمز برنامج Android ، في هذه الحالة – قبل وضع الهاتف الجديد في العلبة. تذكر أنه بالإضافة إلى نظام التشغيل الأساسي Android ، لديك إضافات من قبل شركات النقل والشركات المصنعة (بما في ذلك Google و Samsung) ، ناهيك عن مجموعة من مكتبات الجهات الخارجية ورموز مفتوحة المصدر تم تصميم جميع برامج اليوم عليها.
لا يتطلب الأمر سوى جزء واحد من عملية سلسلة التوريد للاستغلال – فحص واحد لم يتم تنفيذه ، أو افتراض واحد خاطئ – لتعرض الأجهزة للخطر. يمكن أيضًا إطلاق هذه الهجمات بمجرد بدء استخدام هاتفك ، حيث يتم الاستيلاء على التطبيقات الآمنة ظاهريًا عن طريق رمز ضار. تحديثات البرامج عن بعد يمكن أيضًا أن يتم اختطافه قبل الوصول إلى المستخدمين.
إذا كنت تفكر في جميع الشركات المشاركة في صيانة البرامج على هاتفك ، من مطوري التطبيقات الفرديين إلى الشركات مثل Google ، فهذه الكثير من أسطح الهجوم التي يجب على المتسللين التفكير فيها. هذه الأنواع من الهجمات في ازدياد أيضاً. كل هذا لا يأخذ بعين الاعتبار السوق المستعملة أيضًا ، حيث لا تأتي أجهزة Android المستخدمة والمجددة (وخاصة هواتف Pixel ، في هذه الحالة) المباعة من قبل مالكيها السابقين دون أي ضمانات على أنها عمليات تثبيت جديدة لنظام Android آمنة وخالي من البرامج الضارة.
إصلاحات جوجل أندرويد
يتم استخدام شجرة Merkle للتحقق من البرنامج.
بإذن من ديفيد نيلد
بعبارات بسيطة ، يتحقق Pixel Binary Transparency الجديد من نظام التشغيل Android على هاتف Pixel للتأكد من أن الرمز كما ينبغي أن يكون تمامًا. إنه يشبه إلى حد ما التحقق من صحة اللوحة ، أو البحث عن علامات العبث ، أو التحقق من أن جميع أبواب ونوافذ المكتب مغلقة في نهاية اليوم. كتبت Google عن الميزة الجديدة في ملف مشاركة مدونة، وتقول إن الميزة سيتم البناء عليها في المستقبل.
وبشكل أكثر تحديدًا ، يستخدم مقياس أمان Android الجديد سجلات التشفير العامة – أنظمة مسك الدفاتر الرقمية – لإظهار الشكل الذي يجب أن يبدو عليه تثبيت Pixel. يمكن إلحاق الإدخالات بهذه السجلات عند إصدار برنامج جديد ، لكن لا يمكن تغييرها أو حذفها. بمعنى آخر ، ستبرز أي تعديلات غير مصرح بها.
تستخدم السجلات ما يُعرف بـ شجرة ميركل للحفاظ على سلامة السجلات داخلها ، وهي بنية تشفير تعمل على تسريع عملية فحص كميات كبيرة من البيانات بحثًا عن أي تلاعب. يعني هذا النهج أنه يمكن تحليل أجزاء أصغر بكثير من البيانات لتحديد ما إذا كان قد تم إجراء أي تغييرات أم لا.
بينما تعترف Google نفسها بأن معظم المستخدمين لن يحتاجوا إلى ميزة Pixel Binary Transparency بسبب الضمانات الأخرى الموجودة بالفعل على Android ، يمكنك في الواقع حاول على هاتف Pixel أو الجهاز اللوحي. ستحتاج إلى أن تكون على دراية بتجميع الكود واستخدام برنامج Android Debug Bridge (ADB) الذي يتيح لك تحليل أجهزة Android من جهاز كمبيوتر.
تكمل Pixel Binary Transparency الملفات الموجودة التمهيد الذي تم التحقق منه من Android (AVB) حماية ، والتي تعمل بطريقة مماثلة. في اللحظة التي يتم فيها تشغيل جهاز Android ، فإنه يبحث عن “توقيع” برنامج خاص (يشبه إلى حد ما كلمة المرور) للتحقق من أن كل شيء على ما يرام ، وأن البرنامج لم يتم العبث به ، ويمكن أن تستمر عملية التمهيد. كما هو الحال مع Pixel Binary Transparency ، فإن أي تلاعب يكاد يكون من المستحيل إخفاءه. في الوقت نفسه ، يحمي AVB الجهاز أيضًا من الرجوع إلى إصدارات أقدم وأقل أمانًا من Android.