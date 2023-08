Recentemente Google ha annunciato l'implementazione di una nuova funzionalità dedicata alla sicurezza dei Google Pixel: parliamo di Pixel Binary Transparency. Lo scopo di questa novità è garantire agli utenti uno strumento capace di ottenere garanzie verificabili sul fatto che i loro dispositivi non siano stati compromessi. Questa mossa dell'azienda è stata dettata da nuovi attacchi che hanno preso di mira la catena di fornitura del software. Difatti, secondo il colosso di Mountain View questi attacchi sono in aumento, probabilmente a causa dell'enorme impatto che possono avere (ad esempio, in questo modo si possono ottenere i dati degli utenti).

Google protegge gli utenti da questi attacchi controllando il firmware dei Pixel prima del suo rilascio ("factory images"): in questa fase, il software viene analizzato affinché si evitino eventuali backdoor. Nello specifico, all'avvio Android Verified Boot esegue un controllo sullo smartphone in modo tale da analizzare se stia in esecuzione il codice verificato, cioè quello rilasciato da Google.

In tal senso, Pixel Binary Transparency espande questa funzione, permettendo agli utenti di confermare che l'immagine in esecuzione sul dispositivo sia quella di fabbrica ufficiale: tutto ciò significa che gli aggressori non si sono inseriti nel codice sorgente, nel processo di creazione o negli aspetti di rilascio del software.