Google Vows Pixel 3 ist das sicherste Telefon, und das ist der Grund

Kurz gesagt: Google hat nun detaillierte Informationen zu vier Möglichkeiten gegeben, mit denen der Titan M-Chip eine bessere Sicherheit für Pixel 3 und Pixel 3 XL vom Bootloader bis zur Software von Drittanbietern bietet als alle bisherigen Geräte die Marke. Zu Beginn ist der Chip tief in den verifizierten Boot-Modus integriert, so dass die Android-Version der Geräte gegen eine gespeicherte Kopie der neuesten "sicheren" Version geprüft werden kann und als Schutz vor unerwünschter Bootloader-Entsperrung dient. Google geht jedoch noch einen Schritt weiter, indem es verhindert, dass die Firmware für Titan M von Drittanbieter-Apps oder bösartigen Akteuren aktualisiert wird, ohne das Display zu entsperren. Dadurch wird verhindert, dass der Sperrbildschirm-Passcode, der in ähnlicher Weise mit dem Chip verriegelt ist und verhindert, dass die integrierte Entschlüsselung umgangen wird, durch Malware umgangen wird. Diese Schutzmechanismen werden durch die vollständig getrennte Verarbeitung und den Flash-Speicher von Titan M unterstützt, was es böswilligen Entitäten erschwert, die Sicherheit zu beeinträchtigen.

Gleichzeitig erlaubt das Unternehmen Drittanbietern, die Funktionen von Titan M über die StrongBox zu nutzen KeyStore-APIs zum Schutz sensibler Transaktionen und App-Funktionen. Die Schutzbestätigungs-API von Android 9 kann auch von Entwicklern verwendet werden. Dies wird eine zusätzliche Sicherheitsebene für vom Benutzer bestätigte Transaktionen bieten und, so sagt Google, dazu beitragen, einen starken Schutz für alles von E-Voting bis hin zu Person-zu-Person-Übertragungen zu ermöglichen. Insbesondere ermöglicht letzteres dieser APIs eine Überprüfung auf Systemebene, um sicherzustellen, dass es sich um den Benutzer und nicht um Malware oder andere Drittanbietersoftware handelt, die eine Transaktion instanziiert hat. Die Pixel 3 und Pixel 3 XL, die mit diesen Schutzmechanismen ausgeliefert werden, und die vollständige Integration in die Google Pay-Anwendung sollen ebenfalls in Arbeit sein.

Hintergrund: Nichts davon soll das sagen Der Suchriese hat noch nicht daran gearbeitet, das gesamte Betriebssystem unabhängig von der Marke sicherer zu machen. Vor den kürzlich lancierten Pixel-3-Flaggschiffen begann das Unternehmen auch Änderungen am zugrunde liegenden Update-Prozess vorzunehmen und mit OEMs zu arbeiten, um die Aktualisierung zu vereinfachen. Es begann auch direkt mit Unternehmen zu arbeiten, die die Komponenten herstellen, aus denen die meisten Android-Geräte bestehen, mit dem Ziel, Sicherheitsverbesserungen von Firmware-Updates auf Hardwareebene zu trennen. Die Hoffnung besteht darin, den Zwischenhändler zu entfernen, indem sichergestellt wird, dass Updates von den Komponentenherstellern bereitgestellt werden und die Notwendigkeit für systemweite Aktualisierungen auf einer monatlichen Basis reduziert wird. Gleichzeitig könnte die Änderung tatsächlich die Rate erhöhen, mit der ein gegebenes Mobilteil unabhängig von den Geräteherstellern selbst gepatcht wird.

Auswirkung: Mit diesen Worten dienen Googles selbst gebrandmarkte Mobiltelefone einem ähnlichen Zweck zum bisher verwendeten Nexus-Branding. Sie sollen nämlich als Referenzgeräte für Dritthersteller dienen. Daher könnte das Ergebnis des offensichtlich erneuerten Interesses des Unternehmens an der Gerätesicherheit über einen dedizierten Sicherheitschip als Katalysator dienen, was andere OEMs dazu veranlassen würde, einen ähnlichen Ansatz zur Härtung ihrer eigenen Telefone und Tablets zu verfolgen. Darüber hinaus wurde der neue Chip auch in das neue Chrome-Gerät des Unternehmens, den Google Pixel Slate, integriert, wodurch das Gerät zusätzlich zu den Schutzfunktionen von Chrome OS noch sicherer wird. Dies könnte eine ähnliche Reaktion auf Chromebooks und andere Chrome OS-Gadgets auslösen.

Source link