あなたのPixel ハッキングされていませんか？　

Google社製スマートフォンであるPixelが危険にさらされることは、Googleにとって良いことではない。Googleは、Pixel 専用の新しいセキュリティサービスを展開した。そのサービス名はPixel Binary Transparencyである。

Pixel Binary Transparencyは、あなたのスマートフォンが本物であるという証明書のようなものだ。これは、あなたが手にしているPixel端末が本物であり、ソフトウェアレベルで偽造されていないことを証明するものだ。

これは現時点ではPixelだけの機能だが、今後、既存のAndroid Verified Boot機能に加わり、あなたのAndroidスマートフォンが改ざんされていないことも確認することができるようになる。

迅速なソフトウェア・アップデート、専用アプリ、トップレベルのカメラ性能とともに、Googleはこの新しいセキュリティ機能を、他の何よりもPixelを購入する、ひとつの理由にしたいと考えている。

サプライチェーン・リスク

新しいスマートフォンがきちんと包装された箱に入った状態であなたの手元に届くまでには、多くの段階があり、そのすべての段階があなたのデバイスをコントロールしようとする悪質業者に悪用される可能性がある。自宅に届いた工場出荷時のデバイスを開封すれば、セキュリティ上の心配はないと思ったら大間違いだ。

マルウェアは、新しい端末が箱に入れられる前に、ソフトウェアコードとして挿入される可能性がある。オペレーティング・システムだけでなく、キャリアやメーカー（Googleやサムスンを含む）が追加したアプリ、サードパーティのライブラリやオープンソース・コードなどあらゆるソフトウエアにマルウエアは侵入する。

1つのチェックが行われなかったり、1つの前提が間違っていたりする、サプライチェーンプロセスの一部分が悪用されるだけで、デバイスは危険にさらされる。このような攻撃は、携帯電話を使い始めてからも行われる可能性があり、表向きは安全なアプリが、知らず知らずのうちに有害なコードに乗っ取られてしまう。また、無線によるソフトウェア・アップデートも、ユーザーに届く前に乗っ取られる可能性がある。

まとめ

Pixel Binary Transparencyは、PixelスマートフォンのAndroidオペレーティングシステムをチェックし、コードがあるべき姿であることを確認する。これは、オフィスでの一日の終わりにドアと窓がすべてロックされているかどうかをチェックするようなものだ。Googleはブログでこの新機能は将来的に発展していくだろうとしている。

Pixel Binary Transparencyは、既存のAndroid Verified Boot（AVB）セーフガードを補完するもので、同様の働きをする。Androidデバイスが起動するとすぐに、ソフトウェアが改ざんされておらず、起動プロセスを続行できることを確認する特別なソフトウェアの「署名」（パスワードのようなもの）を探します。Pixel Binary Transparencyから改ざんを隠すことは事実上不可能です。同時に、Androidの古い、より安全でないバージョンにロールバックされることからデバイスを保護する。