Nelle scorse ore il team di Google ha annunciato l’introduzione di una nuova funzionalità studiata per la sicurezza dei dispositivi Google Pixel: stiamo parlando di Pixel Binary Transparency.

L’obiettivo di tale nuova funzione è mettere a disposizione degli utenti uno strumento che sia in grado di consentirgli di avere garanzie verificabili che i loro dispositivi non siano stati compromessi.

A cosa serve Pixel Binary Transparency

Così come viene spiegato da Google, la funzione Pixel Binary Transparency risponde a una nuova ondata di attacchi che prendono di mira la catena di fornitura del software, ovvero gli attacchi al software mentre è in transito verso gli utenti.

A dire del colosso di Mountain View, questi attacchi sono in aumento negli ultimi anni, probabilmente in parte a causa dell’enorme impatto che possono avere (gli aggressori possono riuscire ad avere accesso ai dati degli utenti e a rubarli).

Un modo in cui Google protegge da questi tipi di attacchi è controllando il firmware del telefono Google Pixel (chiamato anche “factory images”) prima del suo rilascio, durante il quale il software viene accuratamente analizzato per evitare che vi siano backdoor.

All’avvio, Android Verified Boot esegue un controllo sul dispositivo, in modo da assicurarsi che stia ancora eseguendo il codice verificato che è stato rilasciato ufficialmente da Google e Pixel Binary Transparency espande questa funzione, consentendo agli utenti di confermare che l’immagine in esecuzione sul dispositivo è quella di fabbrica ufficiale (ciò significa che eventuali aggressori non si sono inseriti da qualche parte nel codice sorgente, nel processo di creazione o negli aspetti di rilascio del software).

Pixel Binary Transparency

Pixel Binary Transparency è un registro crittografico pubblico sul quale vengono conservati i metadati sulle immagini di fabbrica ufficiali. Grazie a questo registro, gli utenti Google Pixel possono avere la certezza che i loro device eseguono immagini di fabbrica che corrispondono a quelle rilasciate da Google e non sono state manomesse.

Inoltre, aspetto di fondamentale importanza, il registro Pixel Binary Transparency è crittograficamente garantito per essere di sola aggiunta, il che significa che le voci possono essere aggiunte ma mai modificate o eliminate: in pratica, per eventuali aggressori diventa estremamente difficile inserire codice dannoso senza essere scoperti.

Per saperne di più su Pixel Binary Transparency vi rimandiamo al post sul blog ufficiale di Google.