Google heeft een nieuwe functie aangekondigd voor Pixel-telefoons, genaamd Pixel Binary Transparency. Deze functie maakt het voor Pixel-eigenaren mogelijk om te controleren of ze een vertrouwde versie van Android op hun telefoon draaien.
Pixel Binary Transparency
Google zegt dat de Pixel Binary Transparency-functie een reactie is op softwaresupplychain-aanvallen. Bij deze aanvallen wordt software gecompromitteerd voordat het apparaat bij gebruikers terechtkomt.
Pixel Binary Transparency werkt door een openbaar, cryptografisch logboek bij te houden van metadata voor fabrieksfirmware-images. Pixel-eigenaren kunnen dit logboek gebruiken om “wiskundig te bewijzen” dat hun firmware echt is en niet is gehackt: “Het is onmogelijk om zonder detectie de informatie in het logboek te wijzigen zodat deze overeenkomt met de geïnfecteerde softwareversie. “
De Pixel-maker benadrukt dat de meeste gebruikers de Pixel Binary Transparency-functie niet hoeven te gebruiken, omdat Android Verified Boot de authenticiteit van de firmware al garandeert. Verified Boot zorgt er voor dat er geen veranderingen aan het systeem kunnen worden aangebracht zonder dat de gebruiker daarvan op de hoogte is. Wil je Pixel Binary Transparency uitproberen? Dan kun je naar deze website gaan voor instructies om de nieuwe functie te proberen. Hiervoor moet je je Pixel wel via ADB aansluiten aan je pc.
Voor nu is het nog een Pixel-exclusive, maar we zouden het niet erg vinden om te zien dat andere fabrikanten hun eigen versie van deze functie gaan aanbieden. Wellicht maakt Google er in de toekomst een standaardfunctie voor Android-telefoons van. Dan zullen Samsung, OPPO, Motorola en alle andere fabrikanten er ook mee aan de slag moeten gaan.
Reacties
Inloggen of registreren
om een reactie achter te laten
Het alom geprezen AI maakt het er ook niet veiliger op wat er in de schimmige digitale wereld allemaal ondermijnd wordt.
Vanmorgen een levendig artikel in een groot landelijk dagblad van een gecloonde stem, van een dochter van een slachtoffer, in een robot. Geadviseerd om in je familie goede afspraken te maken of je wel met je eigen dochter, zoon of partner te maken hebt, als je je telefoon oppakt.
Direct op je hoede zijn als het telefoonnummer niet met de persoon matcht.
Mijn partner zal nooit met een apparaat in de buurt dat stemmen af kan luisteren, strategische informatie uitwisselen. Zonder dat we het beseffen worden we op de gekste momenten afgeluisterd en het vastleggen van het DNA van onze stem is dan nog naar een kleinigheid.
Om eerlijk te zijn in de auto is die stemherkenning werkelijk top, maar wat er in en om het huis onderhuids allemaal mee misbruikt kan worden, komt hopelijk niet al te laat aan het licht.
@Marvado: Ook zou dit niet tot enkel smartphones beperkt moeten worden maar voor alle op android of fuchsia etc. draaiende toestellen moeten werken. Je smartwatch, smart speaker etc. bevatten ook gevoelige info. Maar ik denk niet dat het zo simpel is om op firmware-niveau dit buiten Google door te voeren. Google kan enkel checken wat het zelf in handen heeft. Spelers als nokia b.v. zouden er goed aan doen om dit ook toe te passen, maar daarvoor is Google van die externe bedrijven afhankelijk.
Ik benoem nergens specifiek de smartphone, maar ik ben het helemaal met je eens.
Ik dus ook met u, mocht dat nog niet duidelijk geweest zijn.
Dat is volstrekt helder?
Marvado heeft hier in gelijk
Dit soort zaken zouden eigenlijk zo snel mogelijk geïmplementeerd moeten worden in het android-ecosysteem. Niet eerst je eigen toestellen, maar direct globaal. De digitale wereld neemt een prominente plaats in het leven van velen in, er staan talrijke waardevolle gegevens, je bankpas, je creditcard en straks ook je paspoort en rijbewijs op.
Als je nu al weet dat de toestellen gecompromiteert worden op chip niveau, dan kun je niet meer je kop in het zand steken en je eerst op jezelf richten en daarna pas vrijgeven aan andere partijen. Dus neem je rol Google en pak je verantwoordelijkheid die daarbij hoort.
Zoiets moet eerst goed getest worden.
Ik denk dat Google ook zijn eigen fanbase gebruikt om uitgebreid te testen voordat het uitgerold wordt naar de rest van de fabrikanten?