Google trasparenza binaria nei telefoni Pixel per la sicurezza

da Redazione
0 commenti 2 minuti leggi
google pixel 7 android

Google ha introdotto una nuova misura di sicurezza chiamata Trasparenza Binaria nei telefoni Pixel, che fornisce garanzie verificabili dall’utente che i loro dispositivi non sono stati compromessi.

Trasparenza binaria: una nuova misura di sicurezza per i telefoni Pixel

Google ha recentemente introdotto una nuova misura di sicurezza per i telefoni Pixel chiamata Trasparenza Binaria. Questa funzione fornisce garanzie verificabili dall’utente che i loro dispositivi non sono stati compromessi. Android Verified Boot assicura già che tutto il codice eseguito provenga dall’OEM e dalla protezione dal rollback.

Preoccupazioni per gli attacchi alla catena di fornitura

Una crescente area di preoccupazione sono gli attacchi alla catena di fornitura che mirano ai “sistemi che creano software per installare una backdoor nel codice, permettendo agli aggressori di accedere e rubare i dati dei clienti”. Nei telefoni Pixel, Google contrasta già questo problema auditando le immagini di fabbrica per assicurarsi che non ci siano backdoor. Verified Boot è poi responsabile del controllo che sia ancora in esecuzione il “codice auditato che è stato ufficialmente rilasciato da Google”.

Trasparenza binaria nei telefoni Pixel

image 68
Google trasparenza binaria nei telefoni Pixel per la sicurezza 7

La Trasparenza Binaria nei telefoni Pixel ora espande quella funzione, permettendoti di confermare personalmente che l’immagine in esecuzione sul tuo dispositivo è l’immagine di fabbrica ufficiale, il che significa che gli aggressori non si sono inseriti da qualche parte nel codice sorgente, nel processo di costruzione o negli aspetti di rilascio della catena di fornitura del software.

Annunci

Log crittografico pubblico per i proprietari di Pixel

Un log crittografico pubblico permette ai proprietari di Pixel di “provare matematicamente” che i loro dispositivi, Pixel 6+, Tablet e Fold, stanno eseguendo immagini di fabbrica ufficiali che non sono state manomesse. Google fornisce istruzioni complete su come farlo, che richiede una manciata di strumenti. A un livello alto, comporta “l’estrazione dei metadati dal tuo telefono e poi l’esecuzione delle prove di inclusione e coerenza per confrontare con il log”.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara