Bezpečnost byla vždy špičkovou prioritou pro technologii Pixel, která pokrývala hardware a software našich zařízení. Zahrnuje měsíční aktualizace zabezpečení a každoroční aktualizace operačního systému, takže společnost Pixel má vždy nejbezpečnější verzi systému Android, stejně jako aplikaci Google Play Protect, která chrání váš telefon před škodlivým softwarem.
V loňském roce jsme na technologii Pixel 2 zahrnuli vyhrazený bezpečnostní modul odolný proti manipulaci, který chrání uzamčení obrazovky a posílí šifrování úložiště.
V letošním roce s technologií Pixel 3 vyvíjíme investice do bezpečného hardwaru s tříbodovým bezpečnostním čipem Titan M, který byl vybudován pro Pixel 3, aby zajistil bezpečnost nejcitlivějších dat a ochranu operačního systému. S Titanem M jsme získali nejlepší funkce z čipu Titan používaného v datových centrech Google Cloud a přizpůsobili jej mobilnímu zařízení. Zde je několik způsobů, jak Titan M chrání váš telefon.
Zabezpečení v Bootloaderu
Za prvé, abychom ochránili systém Android před neoprávněnými manipulacemi, integrovali jsme Titan M do Verified Boot, což je náš bezpečný spouštěcí proces. Titan M pomáhá zavaděči – program, který ověřuje a načte Android, když se telefon zapne – ujistěte se, že používáte správnou verzi systému Android. Konkrétně společnost Titan M ukládá poslední známou bezpečné verzi systému Android a zabraňuje „špatným uživatelům“ v tom, aby se v zařízení vrátili spouštěním starší verze, potenciálně zranitelnou verzi systému Android. Titan M také zabraňuje útočníkům, kteří se v systému Android pokoušejí odemknout bootloader.
Zabezpečení zámku a šifrování v zařízení
Pixel 3 také používá kód Titan M k ověření hesla pro uzamčení obrazovky. To způsobuje, že proces hádání více kombinací hesel je obtížnější tím, že omezíte počet pokusů o přihlášení, což znemožňuje neoprávněným uživatelům odemknout telefon. Pouze po úspěšném ověření vašeho hesla umožní Titan M dešifrování. Kromě toho bezpečné a plně nezávislé výpočty funkce Titan M znesnadňují útočníkovi, aby tento proces manipuloval, aby získal hash pro dešifrování vašich dat.
Zabezpečené transakce v aplikacích třetích stran
Za třetí, Titan M se používá nejen na ochranu systému Android a jeho funkčnosti, ale také na ochranu aplikací třetích stran a zabezpečených citlivých transakcí. Díky systému Android 9 Pie mohou aplikace nyní využívat rozhraní API StrongBox KeyStore, které generují a ukládají své soukromé klíče v aplikaci Titan M. Tým Google Pay aktivně testuje tyto nové rozhraní API pro zabezpečení transakcí.
V případě aplikací, které závisí na interakci s uživatelem a potvrdí transakci, nabízí společnost Titan M také ochranu chráněnou proti systému Android 9 – rozhraní API pro ochranu nejdůležitějších bezpečnostních operací. Vzhledem k tomu, že více procesů přichází online a jde o mobilní e-hlasování a P2P peněžní převody – tyto API mohou pomoci zajistit, aby uživatel (ne malware) transakci potvrdil. Pixel 3 je první zařízení, které je dodáváno s touto ochranou.
Odolnost proti útočníkům
Konečně, avšak v neposlední řadě, aby se zabránilo manipulaci, je Titan M vybudován s vnitřním útokem. Firmware na produktu Titan M nebude nikdy aktualizován, dokud nezadáte heslo, což znamená, že neautorizovaní uživatelé nemohou obcházet uzamčení obrazovky a aktualizovat firmware na škodlivou verzi.
S technologií Pixel 3 jsme zvýšili naše investice do zabezpečení a do přístroje vložili špičkové hardwarové funkce, takže si můžete být jisti, že vaše zabezpečení a soukromí jsou dobře chráněny. V nadcházejících měsících bude bezpečnostní komunita moci auditovat společnost Titan prostřednictvím svého open-source firmwaru. Mezitím můžete vyzkoušet Titan M a všechny smysly, které Pixel 3 přináší.
