Người dùng Google Pixel có thể sử dụng Pixel Binary Transparency của Google để đảm bảo chương trình cơ sở của họ khớp với dữ liệu cài đặt đáng tin cậy.
Trong những năm qua, Google đã giới thiệu nhiều biện pháp bảo mật nhằm ngăn chặn các mối đe dọa ngày càng gia tăng đối với hệ thống Android. Vấn đề mới nổi về phần mềm độc hại được cài đặt sẵn đã thúc đẩy công ty cho phép người dùng kiểm tra hệ điều hành của họ dựa trên hồ sơ công khai đã được xác minh.
Chủ sở hữu điện thoại và máy tính bảng Pixel hiện có thể sử dụng Pixel Binary Transparency của Google để đảm bảo chương trình cơ sở của họ khớp với dữ liệu cài đặt đáng tin cậy. Tính năng này ra đời nhằm đáp ứng tần suất ngày càng tăng của tin tặc can thiệp vào phần mềm trên thiết bị Android trước khi chúng đến tay khách hàng.
Các nhà nghiên cứu bảo mật gần đây đã gióng lên hồi chuông cảnh báo về phần mềm độc hại có thể được cài đặt sẵn trên hàng triệu thiết bị Android trên toàn thế giới. Các nhà cung cấp điện thoại, máy tính bảng hoặc các sản phẩm khác rẻ hơn có thể sử dụng chương trình cơ sở dựa trên Android từ các nguồn đáng ngờ, cho phép tin tặc đánh lén mã độc vào các thiết bị được niêm phong tại nhà máy. Những kẻ tấn công cũng có thể xâm phạm các nhà phát triển ứng dụng được cài đặt sẵn mà các nhà sản xuất thường đưa vào sản phẩm của họ, cuối cùng đánh cắp thông tin của người dùng hoặc lừa họ mua hàng đắt tiền.
Dữ liệu cho thấy vấn đề này chủ yếu ảnh hưởng đến người dùng ở Đông Âu và Đông Nam Á. Các nhà phân tích bảo mật đã quan sát thấy các thương hiệu thiết bị Android như Oppo, OnePlus, Realme và Xiaomi thực hiện các chính sách phần mềm không an toàn.
Một giải pháp của Google là Pixel Binary Transparency, giải pháp được công ty đề cập lần đầu tiên vào năm 2021 và gần đây đã mô tả một cách chi tiết hơn. Công cụ này bao gồm một nhật ký mật mã công khai chứa siêu dữ liệu từ các hình ảnh chính thức của nhà máy sản xuất thiết bị Pixel mà công ty triển khai dưới dạng cây Merkel dựa trên ô vuông. Người dùng thành thạo có thể so sánh hình ảnh chương trình cơ sở của họ với hình ảnh chương trình cơ sở của Google để kiểm tra để biết những bổ sung đáng ngờ vào mã.
Hơn nữa, những kẻ tấn công sẽ cực kỳ khó hoặc không thể thay đổi nhật ký công khai để phù hợp với các bản dựng bị nhiễm của chúng mà không bị phát hiện vì nó được đảm bảo bằng mật mã là chỉ có phần bổ sung. Thông tin chỉ có thể được thêm vào hồ sơ nhưng không bao giờ được thay đổi hoặc xóa. Khái niệm này về cơ bản tương tự như một blockchain.
Google có kế hoạch liên tục cải thiện Tính minh bạch nhị phân của Pixel nhưng tính năng này chỉ khả dụng cho các thiết bị Pixel. Hy vọng rằng nó hoặc các công cụ tương tự cuối cùng sẽ có sẵn cho các hệ thống Android khác. Hiện tại, cách tốt nhất để tránh phần mềm độc hại được cài đặt sẵn hoặc cài đặt Android bị xâm phạm là mua phần cứng từ các thương hiệu lớn, có uy tín như Samsung và Google, những thương hiệu này có nhiều khả năng thực thi các biện pháp bảo mật nghiêm ngặt hơn.
Hầu hết chủ sở hữu pixel có thể sẽ không cần Tính minh bạch nhị phân vì Google đã thiết kế tính năng này cho người dùng có kinh nghiệm viết mã. Tính năng bổ sung Khởi động đã được xác minh của Android một biện pháp bảo mật dễ tiếp cận hơn để kiểm tra xem tất cả mã được thực thi trên thiết bị có đến từ các nguồn đáng tin cậy hay không.