Khi nói đến các cuộc tấn công độc hại, có thể nói rằng cả hệ điều hành Android và iOS đều khá an toàn. Tuy nhiên, điều đó không ngăn cản Apple và Google thêm các tính năng mới để đảm bảo người dùng hoàn toàn an toàn. Ví dụ, Android có tính năng Verified Boot kiểm tra firmware để xem nó có từ nguồn đáng tin cậy không, và bây giờ, công ty công nghệ này đang triển khai một tính năng mới sẽ giúp người dùng Pixel xác định rằng điện thoại của họ chưa bị xâm nhập và đang chạy phiên bản phần mềm đáng tin cậy.
Google Có 1 Công Cụ Mới Để Giúp Bạn Xác Minh Điện Thoại Pixel Của Bạn Có Bị Hack Hay Không
Google hiện đang triển khai tính năng Pixel Binary Transparency. Điều này được thực hiện như một phản ứng đối với tất cả các cuộc tấn công nhằm vào chuỗi cung ứng phần mềm. Đối với những người chưa biết, những cuộc tấn công này thường xảy ra trước khi thiết bị đến tay người dùng, khi chúng xảy ra trong quá trình chuỗi cung ứng. Pixel Binary Transparency tạo ra một nhật ký mã hóa công khai về siêu dữ liệu cho các hình ảnh firmware của nhà máy. Khi bạn có được thiết bị, bạn có thể sử dụng nhật ký này để xác minh xem phần mềm đã được cài đặt trên điện thoại của bạn thực sự có phải là hợp lệ hay đã bị xâm nhập bằng bất kỳ cách nào.
Đây là những gì Google muốn nói:
“Pixel Binary Transparency responds to a new wave of attacks targeting the software supply chain—that is, attacks on software while in transit to users. These attacks are on the rise in recent years, likely in part because of the enormous impact they can have. In recent years, tens of thousands of software users from Fortune 500 companies to branches of the US government have been affected by supply chain attacks that targeted the systems that create software to install a backdoor into the code, allowing attackers to access and steal customer data.”
Tạm Dịch: “Pixel Binary Transparency đáp ứng một làn sóng tấn công mới nhắm vào chuỗi cung ứng phần mềm – có nghĩa là tấn công vào phần mềm trong quá trình truyền đến người dùng. Những tấn công này đang gia tăng trong những năm gần đây, có lẽ một phần là do tác động to lớn mà chúng có thể gây ra. Trong những năm gần đây, hàng chục nghìn người dùng phần mềm từ các công ty Fortune 500 đến các cơ quan của chính phủ Mỹ đã bị ảnh hưởng bởi các cuộc tấn công vào chuỗi cung ứng, nhằm vào các hệ thống tạo phần mềm để cài đặt cửa sau vào mã nguồn, cho phép kẻ tấn công truy cập và đánh cắp dữ liệu của khách hàng.”
Trước khi bạn phấn khích và bắt đầu kiểm tra tất cả các điện thoại Pixel mà bạn có, Google đã bình luận về cách mà hầu hết người dùng sẽ không cần thiết tính năng mới này. Tại sao vậy? Thực tế là bạn đã có quyền truy cập vào Android Verified Boot, một tính năng thực sự kiểm tra firmware để xem liệu nó có gốc hay không. Tuy nhiên, nếu bạn vẫn muốn kiểm tra, bạn có thể truy cập vào đây, và bạn sẽ cần phải cài đặt ADB trước khi sử dụng tính năng này.
Thành thật mà nói, tôi không thấy mình sử dụng tính năng này vì một số lý do. Đầu tiên, tôi không có điện thoại Pixel, và thứ hai, tính năng Android Verified Boot hoạt động rất tốt, và tôi không nghĩ rằng ai cần phải lo lắng về những vấn đề này xảy ra.
Nguồn: Google Blog.
