GoogleWatchBlog

Pixel-Smartphones: Google startet binäre Transparenz – soll die Authentizität der Software-Builds absichern

» Web-Version «

Das Thema Sicherheit steht für Google seit jeher in allen Bereichen ganz oben in der Rangliste, das gilt sowohl für Software als auch für Hardware. Jetzt hat man die neue Initiative Pixel Binary Transparency angekündigt, die es Smartphone-Nutzern mit etwas Grundwissen ermöglicht, die Authentizität des genutzten Builds sicherzustellen. Möglich ist das für alle Pixel-Smartphones mit Tensor-SoC.


Android bietet schon seit langer Zeit Android Verified Boot, mit dem sich mit einfachsten Mitteln sicherstellen lässt, dass das installierte ROM tatsächlich vom Smartphone-Hersteller stammt und nicht auf irgendwelchen Wegen manipuliert wurde. Das gilt auch für die Pixel-Smartphones, doch um diese noch weiter zu pushen und auf das nächste Vertrauenslevel zu bringen, führt man für die aktuellen Generationen die binäre Transparenz ein.

Diese Technologie setzt Grundwissen über Merkle-Bäume voraus, die man für die vollständige Absicherung verwendet und aus offizieller Sicht nicht manipulierbar sind. Dabei handelt es sich um einen öffentlichen crypthographischen Log, deren Einträge aufeinander aufbauen. Die Absicherung auf diesem Wege ist sicherlich nichts für den durchschnittlichen Nutzer, aber Google folgt damit auch etwas anderen Zielen. Denn man will wohl auf eine Stufe mit Apple und Samsung, deren Smartphones von höchsten Stellen zertifiziert sind – Stichwort Samsung Knox.

Wie das Ganze genau funktioniert, von Google umgesetzt wurde und überprüft werden kann, könnt ihr auf der verlinkten Support-Seite nachlesen. Angeboten wird das für alle Pixel-Smartphones ab der sechsten Generation, inklusive Pixel Fold und Pixel Tablet.

» So funktioniert die binäre Transparenz

[Google Security Blog]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren