Компания Google продолжает развивать механизмы безопасности на своей платформе Android. Чтобы противостоять предустановленным вредоносным программам, Google собирается дать возможность сверять список приложений на устройствах с общедоступными записями проверенных приложений.

Обладатели устройств Pixel могут задействовать для проверки Google Pixel Binary Transparency. Это позволит убедиться, что никто посторонний не вмешивался в программное обеспечение, прежде чем устройства попали в руки покупателей.

Продающие по невысоким ценам Android-устройства производители могут брать прошивки из сомнительных источников. Благодаря этому хакеры получают возможность предустанавливать вредоносные программы. Эти программы могут применяться для кражи персональных данных, отображения рекламы и других сомнительных дел. Относится это главным образом к Восточной Европе и Юго-Восточной Азии. Сомнительные прошивки применяют такие производители, как Oppo, OnePlus, Realme и Xiaomi.

Решением от Google является Pixel Binary Transparency. Это общедоступный криптографический журнал с метаданными из официальных заводских образов устройств Pixel. Продвинутые пользователи могут сравнить имеющиеся на их устройствах образы прошивки с образами Google, чтобы обнаружить расхождения в коде.

Злоумышленникам почти невозможно незаметно внести изменения в общедоступный журнал, чтобы выдать свои изменённые прошивки за нормальные. В эту запись информацию можно только добавлять, но не менять и удалять, как это происходит и в блокчейне.

Пока журнал Pixel Binary Transparency доступен только для устройств Pixel. Хочется надеяться, что в будущем этот или похожие инструменты будут предлагаться для устройств других производителей. Пока же остаётся покупать устройства от солидных компаний вроде самой Google или Samsung, пишет Techspot.