تقدم Google الشفافية الثنائية Pixel لتعزيز أمان الهاتف الذكي

قدمت Google Pixel Binary Transparency في خطوة جريئة لتعزيز أمان الهاتف الذكي. تعمل هذه الميزة المبتكرة بمثابة شهادة رقمية للأصالة لأجهزة Pixel.

يضمن أنهم لا يعبث بها وخالية من التعديلات الضارة على مستوى البرامج.

مع تطور تقنيات الهواتف الذكية باستمرار ، لا تزال هذه الأجهزة هدفًا رئيسيًا للهجمات الإلكترونية.

لرسم خط دفاع ضد الهجمات المحتملة ، عازمة Google على بذل الجهود من أجل تعزيز أمان أجهزة Pixel الخاصة به. وهذا يعكس التزام عملاق التكنولوجيا بضمان سلامة المستخدم.

تأتي الميزة الجديدة التي قدمتها Google جنبًا إلى جنب مع عدد كبير من ملفات المزايا التي يقدمها خط Pixel، بما في ذلك التطبيقات الحصرية وتحديثات البرامج وأداء أفضل للكاميرا.

تأمين الأجهزة ضد التسويات المحتملة

لا تزال الثغرات الأمنية في سلسلة التوريد تشكل تهديدًا محتملاً ، وقادرة على تعريض أمن الهواتف الذكية للخطر. حتى الهواتف الذكية التي تخرج من العلبة حديثًا معرضة لخطر التنازل بسبب إدخال برامج ضارة في كود برنامج Android.

بصرف النظر عن نظام التشغيل التأسيسي لنظام Android ، تساهم الشركات المصنعة وشركات الجوال ومختلف عناصر الجهات الخارجية في البرنامج ، مما يترك ثغرات محتملة للاعبين الضارين للاستفادة منها.

الأمر الأكثر إثارة للقلق هو حقيقة أن التهديد لا ينتهي بعملية التجميع. حتى بعد شراء الأجهزة ، يمكن للرموز الضارة اختطاف التطبيقات التي تبدو غير ضارة.

قبل الوصول إلى المستخدمين ، يمكن للاعبين الضارين التلاعب تحديثات البرامج عبر الهواء. بالنظر إلى المجموعة الواسعة من الشركات المشاركة في صيانة البرامج ، يبدو الهجوم المحتمل خطرًا.

إلى جانب ذلك ، فإن السوق الثانوية للأجهزة المستعملة والمجددة لديها مجموعة نقاط الضعف الخاصة بها. لا تضمن أجهزة Android المملوكة مسبقًا ، وخاصة هواتف Pixel ، تثبيتًا خالٍ من البرامج الضارة.

حل Google للمشكلة: شفافية البكسل الثنائية

جوجل ، استجابة للمخاوف الأمنية المتصاعدة ، أدخلت شفافية ثنائية البكسل لإجراء فحص دقيق لنظام التشغيل Android لهواتف Pixel.

يجب أن يكون المستخدمون على دراية بتجميع الكود واستخدام برنامج Android Debug Bridge (ADB) لتحليل الجهاز.

هذا يضمن بقاء رمز البرنامج أصليًا دون تغيير. تستخدم التقنية سجلات التشفير لإنشاء سجل غير قابل للتغيير للحالة المطلوبة لتثبيت البكسل.

تستخدم هذه الميزة المبتكرة بنية تشفير تُعرف باسم شجرة Merkle للحفاظ على أصالة السجلات. يمكّن هذا النهج النظام من تقييم أجزاء البيانات الأصغر بسرعة لتحديد التغييرات غير المصرح بها. في هذه العملية ، تبسط التكنولوجيا عملية تحديد العبث.

أقرت Google أيضًا أن معظم المستخدمين قد لا يحتاجون إلى التكنولوجيا الجديدة لأن لديهم آليات دفاع موجودة. ومع ذلك ، يمكن للراغبين في تعزيز أمان أجهزتهم استخدام Pixel Binary Transparency.

يعمل Pixel Binary Transparency بالتزامن مع Android Verified Boot (AVB) ، مما يعزز الأمان عند تشغيل جهازك.

AVB يتحقق من وجود برنامج خاص ، “توقيع” ، لضمان سلامة البرنامج ، والذي يحبط محاولات التلاعب المحتملة.

مع تشغيل هاتين الميزتين في وقت واحد ، يكاد يكون من المستحيل السماح لأي منهما التعديلات غير المصرح بها تمر دون أن يلاحظها أحد. يحمي AVB أيضًا الأجهزة من الرجوع إلى الإصدارات القديمة من Android والتي تميل إلى أن تكون أقل أمانًا.