Si piensa en todas las empresas involucradas en el mantenimiento del software en su teléfono, desde desarrolladores de aplicaciones individuales hasta corporaciones como Google, hay muchas superficies de ataque que los piratas informáticos deben considerar. Este tipo de ataques también están en aumento. Todo esto ni siquiera considera el mercado de segunda mano, donde los dispositivos Android usados y reacondicionados (y especialmente los teléfonos Pixel, en este caso) vendidos por propietarios anteriores no tienen garantías de que sean instalaciones nuevas de Android que sean seguras. y libre de malware.
Correcciones de Android de Google
En términos simples, el nuevo Pixel Binary Transparency verifica el sistema operativo Android en un teléfono Pixel para asegurarse de que el código sea exactamente como debería ser. Es un poco como verificar la autenticidad de una pintura, buscar signos de manipulación o verificar que todas las puertas y ventanas de la oficina estén cerradas al final del día. Google ha escrito sobre la nueva función en una publicación de blog y dice que la función se desarrollará en el futuro.
Más específicamente, la nueva medida de seguridad de Android utiliza registros criptográficos públicos (sistemas de contabilidad digital) para mostrar cómo debería verse una instalación de Pixel. Las entradas se pueden agregar a estos registros cuando se lanza un nuevo software, pero no se pueden cambiar ni eliminar. En otras palabras, cualquier edición no autorizada se destacará.
Los registros usan lo que se conoce como un árbol Merkle para mantener la integridad de los registros dentro de ellos, una estructura criptográfica que acelera el proceso de verificación de grandes cantidades de datos para detectar cualquier alteración. El enfoque significa que se pueden analizar porciones de datos mucho más pequeñas para identificar si se han realizado o no cambios.
Si bien el propio Google admite que la mayoría de los usuarios no necesitarán la función de transparencia binaria de píxeles debido a las otras medidas de seguridad que ya existen en Android, de hecho, puede probarlo en su propio teléfono o tableta Pixel. Deberá estar familiarizado con la compilación de código y el uso del software Android Debug Bridge (ADB) que le permite analizar dispositivos Android desde una computadora.
Pixel Binary Transparency complementa la protección de Android Verified Boot (AVB) existente, que funciona de manera similar. En el instante en que un dispositivo Android se inicia, busca una «firma» de software especial (un poco como una contraseña) que verifica que todo esté bien, que el software no esté alterado y que el proceso de inicio pueda continuar. Al igual que con la transparencia binaria de píxeles, cualquier manipulación es prácticamente imposible de ocultar. Al mismo tiempo, AVB también protege el dispositivo para que no vuelva a versiones anteriores y menos seguras de Android.