Bireysel uygulama geliştiricilerden Google gibi şirketlere kadar telefonunuzdaki yazılımın bakımıyla ilgili tüm işletmeleri düşünürseniz, bilgisayar korsanlarının dikkate alması gereken birçok saldırı yüzeyi vardır. Bu tür saldırılar da artıyor. Tüm bunlar, önceki sahipler tarafından satılan kullanılmış ve yenilenmiş Android cihazların (ve bu durumda özellikle Pixel telefonların) güvenli olan yeni Android kurulumları olduğuna dair hiçbir garanti verilmediği ikinci el pazarını bile dikkate almıyor. ve kötü amaçlı yazılımdan arındırılmış.
Google’ın Android Düzeltmeleri
Basit bir ifadeyle, yeni Pixel Binary Transparency, kodun tam olarak olması gerektiği gibi olduğundan emin olmak için Pixel telefondaki Android işletim sistemini kontrol eder. Bu, bir tablonun orijinalliğini kontrol etmeye, kurcalanmışlık belirtileri aramaya veya günün sonunda tüm ofis kapılarının ve pencerelerinin kilitli olup olmadığını kontrol etmeye benzer. Google, bir blog gönderisinde yeni özellik hakkında yazdı ve özelliğin gelecekte geliştirileceğini söylüyor.
Daha spesifik olarak, yeni Android güvenlik önlemi, bir Pixel kurulumunun nasıl olması gerektiğini göstermek için halka açık kriptografik günlükleri (dijital defter tutma sistemleri) kullanır. Yeni yazılım piyasaya sürüldüğünde girişler bu günlüklere eklenebilir, ancak bunlar değiştirilemez veya silinemez. Başka bir deyişle, izinsiz yapılan tüm düzenlemeler göze çarpacaktır.
Günlükler, içlerindeki kayıtların bütünlüğünü korumak için Merkle ağacı olarak bilinen şeyi kullanır; bu, herhangi bir kurcalamaya karşı büyük miktarda veriyi kontrol etme sürecini hızlandıran bir kriptografik yapıdır. Yaklaşım, herhangi bir değişikliğin yapılıp yapılmadığını belirlemek için çok daha küçük veri bölümlerinin analiz edilebileceği anlamına gelir.
Google, Android’de halihazırda yürürlükte olan diğer güvenlik önlemleri nedeniyle çoğu kullanıcının Piksel İkili Saydamlık özelliğine ihtiyaç duymayacağını kabul etse de, aslında bunu kendi Pixel telefonunuzda veya tabletinizde deneyebilirsiniz. Kod derlemeye ve Android cihazları bir bilgisayardan analiz etmenize izin veren Android Debug Bridge (ADB) yazılımını kullanmaya aşina olmanız gerekecek.
Piksel İkili Şeffaflığı, benzer şekilde çalışan mevcut Android Onaylı Önyükleme (AVB) korumasını tamamlar. Bir Android cihazı açılır açılmaz, her şeyin yolunda olduğunu, yazılımın kurcalanmadığını ve önyükleme işleminin devam edebileceğini doğrulayan özel bir yazılım “imzası” (parola gibi) arar. Piksel İkili Saydamlığında olduğu gibi, herhangi bir kurcalamayı gizlemek neredeyse imkansızdır. AVB aynı zamanda cihazı Android’in daha eski, daha az güvenli sürümlerine geri dönmekten de korur.