Utviklere i Google sin sikkerhetsavdeling har skrevet et blogginnlegg der de går i dybden når det gjelder å ivareta data på en trygg måte i Google sine nye smarttelefoner, Pixel 3 og Pixel 3 XL. Det gjelder spesifikt maskinvaredetalj og Google sin nye Titan M-brikke.
Android Verified Boot
Google skriver at åpenhet og en plattform for fremtidig innovasjon er sentrale drivere bak implementeringen av Titan M.
Et av de primære tiltakene for å gjøre de nye telefonene er ved at den nye Titan M-brikken integreres med med den såkalte verified boot-prosessen for å hindre uvedkommende i å plassere data i eldre og mer usikre Android-versjoner.
Fordelen med dette er at det vil være en større utfordring når det blir forsøkt av uvedkommende å bryte seg inn i programvaren, samtidig som det fører med seg en ulempe i form av at eierne av telefonene på samme måte kommer til å ha utfordringer med å nedgradere til eldre versjoner av Android til tross for at det er deres ønske å gjøre dette.
Annonse
Opplåsningsprosessen
Videre forteller Google at den nye brikken ytterligere bidrar til sikkerhet ved å være integrert i opplåsningsprosessen av telefonen: Google har nå flyttet informasjonen som kreves for å åpne enheten til trygg flash-lagring som opererer uavhengig av telefonen ellers. Formålet med dette er at det skal være mer utfordrende for uvedkommende å tukle med informasjonen.
Dessuten skal Titan M være laget slik at det ikke skal være mulig å oppdatere brikkens firmware uten eierens passord.
Kilde:
Android Developers Blog
