O Google anunciou um novo recurso de segurança para dispositivos Pixel. Chamado de Pixel Binary Transparency, o recurso não melhora a segurança dos dispositivos, mas oferece aos usuários uma maneira de verificar se o Pixel não está comprometido ou hackeado. Está disponível para o Pixel 6 e modelos mais recentes, incluindo o Pixel Tablet e o Pixel Fold.
Os smartphones Android, incluindo os Pixels, passam por vários processos da cadeia de suprimentos antes de chegar aos consumidores. Junto com o sistema operacional Android, esses dispositivos vêm com complementos de fabricantes e operadoras. Você também encontrará muitos aplicativos e serviços de terceiros, bem como bibliotecas e códigos de código aberto em seu telefone pronto para uso.
Os dispositivos correm o risco de serem comprometidos em qualquer um desses estágios. Embora existam medidas para garantir uma passagem segura e protegida pela cadeia de suprimentos, os mal-intencionados ainda podem explorar esses processos e inserir malware nos dispositivos. Se não for detectado precocemente, os consumidores desembalarão dispositivos infectados por malware, comprometendo sua segurança desde o início.
Conforme apontado pelo Google em um recente postagem no blog, esses ataques à cadeia de suprimentos visam “os sistemas que criam software para instalar um backdoor no código, permitindo que os invasores acessem e roubem dados do cliente”. Em dispositivos Pixel, a empresa combate esses ataques auditando o firmware, também conhecido como imagem de fábrica, antes do lançamento. Ele verifica minuciosamente o software em busca de backdoors.
Assim que o telefone chega a um consumidor e é ligado pela primeira vez, o Android Verified Boot executa uma verificação para garantir que está executando o mesmo código auditado lançado pelo Google. Isso elimina o risco de ataques à cadeia de suprimentos. Mas os consumidores ainda não têm como verificar tudo isso sozinhos. Bem, não até a empresa apresentar o recurso Pixel Binary Transparency.
Pixel Binary Transparency permite que os usuários verifiquem ataques à cadeia de suprimentos
O Pixel Binary Transparency usa um registro criptográfico público para verificar ataques à cadeia de suprimentos. O log registra metadados sobre imagens oficiais de fábrica dos novos telefones Pixel. O recurso permite que os usuários verifiquem manualmente se o Pixel saiu da caixa executando a mesma compilação de firmware registrada no log.
De acordo com o Google, esse log é apenas anexado. Em termos mais simples, aceita novos entradas, mas ninguém pode alterar ou excluir uma entrada existente. Isso impossibilita a passagem de ataques à cadeia de suprimentos sem detecção. Mesmo que os malfeitores alterem a imagem de fábrica no dispositivo, eles não podem alterar os metadados que o Google adicionou ao registro. A empresa compartilhou detalhes técnicos desse recurso aqui.