通過 Pixel 6 和 Pixel 6 Pro,,谷歌推出了迄今為止最安全的 Pixel 手機(jī)。按照他們的說法,這是他們過去5 年在安全方面更新和硬件安全層方面投入研究的結(jié)果。這些新的 Pixel 智能手機(jī)采用分層安全方法,創(chuàng)新涵蓋了從Google Tensor片上系統(tǒng) (SoC) 硬件到 Android 操作系統(tǒng)中新的 Pixel-first 功能,,這使其成為第一款在芯片上具有 Google 安全性的 Pixel 手機(jī),并打開了通往數(shù)據(jù)中心的道路,。多個(gè)專門的安全團(tuán)隊(duì)還致力于通過透明度和外部驗(yàn)證來確保 Pixel 的安全性,。
安全到核心
Google 通過 Google Tensor 將用戶數(shù)據(jù)保護(hù)和透明度置于硬件安全的最前沿。Google Tensor 的主要處理器基于 Arm 并利用TrustZone ? 技術(shù),。但谷歌表示,,TrustZone 是我們用于一般安全處理的安全架構(gòu)的關(guān)鍵部分,但 Google Tensor 中包含的安全改進(jìn)超出了 TrustZone,。
Pixel 的安全環(huán)境
谷歌表示,,其Tensor 安全核心是專注于用戶隱私保護(hù)的自定義設(shè)計(jì)的安全子系統(tǒng)。它與應(yīng)用處理器不同,,這不僅體用在邏輯上,,而且在物理上也都不同,它由專用 CPU,、ROM,、一次性可編程 (OTP) 存儲(chǔ)器、加密引擎,、內(nèi)部 SRAM 和受保護(hù)的 DRAM 組成,。對(duì)于 Pixel 6 和 6 Pro,安全核心的主要用例包括在運(yùn)行時(shí)保護(hù)用戶數(shù)據(jù)密鑰,、強(qiáng)化安全啟動(dòng)以及與 Titan M2 TM接口。
谷歌表示,,您的安全硬件與您的安全操作系統(tǒng)一樣好,,我們正在使用Trusty,我們的開源可信執(zhí)行環(huán)境,。Trusty OS 是 TrustZone 和 Google Tensor 安全核心中使用的安全操作系統(tǒng),。
得益于全新的Titan M2 TM,谷歌增強(qiáng)了Pixel 6 和 Pixel 6 Pro的安全性,。從谷歌的介紹我們得知,,這是我們一顆由 Google 設(shè)計(jì)和開發(fā)的獨(dú)立安全芯片,。在這款芯片中,他們改用了內(nèi)部設(shè)計(jì)的 RISC-V 處理器,,具有額外的速度和內(nèi)存,,并使其對(duì)高級(jí)攻擊的抵御能力更強(qiáng)。谷歌表示,,Titan M2 TM已經(jīng)由獨(dú)立的,、經(jīng)認(rèn)可的評(píng)估實(shí)驗(yàn)室根據(jù)最嚴(yán)格的漏洞評(píng)估標(biāo)準(zhǔn) AVA_VAN.5 進(jìn)行測(cè)試。Titan M2? 還支持Android Strongbox,,可以安全地生成和存儲(chǔ)用于保護(hù)您的 PIN 和密碼的密鑰,,并與 Google Tensor 安全核心攜手合作,以保護(hù)在 SoC 中使用的用戶數(shù)據(jù)密鑰,。
Pixel 6 和 Pixel 6 Pro 在系統(tǒng)中更上一層樓,,搭載Android 12以及一系列 Pixel 優(yōu)先和 Pixel 專有功能。
增強(qiáng)控制
谷歌在博客中強(qiáng)調(diào),,公司的目標(biāo)是為用戶提供更好的方式來控制他們的數(shù)據(jù)和管理他們的每個(gè) Android 版本的設(shè)備,。從 Pixel 上的 Android 12 開始,您可以使用新的安全中心在一個(gè)地方管理您的所有安全設(shè)置,。它通過為您提供設(shè)備當(dāng)前配置的集中視圖來幫助保護(hù)您的手機(jī),、應(yīng)用程序、Google 帳戶和密碼,。安全中心還提供提高安全性的建議,,幫助您確定哪些設(shè)置最能滿足您的需求。
為了保護(hù)隱私,,谷歌還推出了隱私儀表板,,它可以為您提供過去 24 小時(shí)內(nèi)訪問過您的位置、麥克風(fēng)和攝像頭的應(yīng)用程序的簡(jiǎn)單明了的時(shí)間線視圖,。如果您發(fā)現(xiàn)應(yīng)用訪問的數(shù)據(jù)比您預(yù)期的要多,,儀表板會(huì)提供控制路徑以動(dòng)態(tài)更改這些權(quán)限。
為了提供額外的透明度,,Pixel 狀態(tài)欄中的新指示器將在應(yīng)用程序訪問您的相機(jī)和麥克風(fēng)時(shí)向您顯示,。如果您想禁用該訪問權(quán)限,新的隱私切換使您可以隨時(shí)通過單擊關(guān)閉手機(jī)上跨應(yīng)用程序的攝像頭或麥克風(fēng)訪問權(quán)限,。
Pixel 6 和 Pixel 6 Pro 還包含一個(gè)開關(guān),,可讓您取消設(shè)備連接到安全性較低的 2G 網(wǎng)絡(luò)的能力。雖然在某些情況下是必要的,,但訪問 2G 網(wǎng)絡(luò)可能會(huì)打開額外的攻擊媒介,;當(dāng)不需要 2G 連接時(shí),此切換可幫助用戶減輕這些風(fēng)險(xiǎn),。
內(nèi)置安全性
谷歌表示,,默認(rèn)情況下,,通過讓其所有產(chǎn)品都安全,Google 產(chǎn)品比世界上任何其他設(shè)備都能夠確保更多的人在線安全,。對(duì)于 Pixel 6 和 Pixel 6 Pro,,我們還增加了默認(rèn)的內(nèi)置保護(hù)功能。
按照谷歌的說法,,其全新的光學(xué)屏下指紋傳感器可確保您的生物識(shí)別信息安全且永不離開您的設(shè)備,。作為公司正在進(jìn)行的安全開發(fā)生命周期的一部分,谷歌的Pixel 6 和 6 Pro 的指紋解鎖已被安全專家外部驗(yàn)證為一種強(qiáng)大且安全的生物識(shí)別解鎖機(jī)制,,滿足Android 12 兼容性定義文檔(CDD) 中定義的3 級(jí)強(qiáng)度要求,。
從谷歌的介紹我們得知,網(wǎng)絡(luò)釣魚仍然是一個(gè)巨大的攻擊媒介,,影響著不同設(shè)備上的每個(gè)人,。
但Pixel 6 和 Pixel 6 Pro 引入了新的反網(wǎng)絡(luò)釣魚保護(hù)。內(nèi)置保護(hù)功能會(huì)自動(dòng)掃描來自電話,、短信,、電子郵件和通過應(yīng)用程序發(fā)送的鏈接的潛在威脅,并在存在潛在問題時(shí)通知您,。
谷歌還增強(qiáng)了Google Play Protect 中的設(shè)備檢測(cè)功能,,從而更好地保護(hù)用戶免受不良應(yīng)用的侵害。自 2017 年推出以來,,即使設(shè)備處于離線狀態(tài),,Google Play Protect 也提供了檢測(cè)惡意應(yīng)用程序的能力。Pixel 6 和 Pixel 6 Pro 使用新的機(jī)器學(xué)習(xí)模型,,可改進(jìn) Google Play Protect 中惡意軟件的檢測(cè),。檢測(cè)在您的 Pixel 上運(yùn)行,并使用稱為聯(lián)合分析的隱私保護(hù)技術(shù)來發(fā)現(xiàn)經(jīng)常運(yùn)行的不良應(yīng)用程序,。這將有助于通過改進(jìn) Google Play Protect 進(jìn)一步保護(hù)超過 30 億用戶,,該保護(hù)每天已經(jīng)分析超過 1000 億個(gè)應(yīng)用程序以檢測(cè)威脅。
Pixel 的許多隱私保護(hù)功能都在 Private Compute Core 中運(yùn)行,,這是一個(gè)與操作系統(tǒng)和應(yīng)用程序的其余部分隔離的開源沙箱,。谷歌開源私有計(jì)算服務(wù)管理這些功能的網(wǎng)絡(luò)通信,并使用聯(lián)合學(xué)習(xí),、聯(lián)合分析和私有信息檢索來改進(jìn)功能,,同時(shí)保護(hù)隱私。已在 Private Compute Core 上運(yùn)行的一些功能包括實(shí)時(shí)字幕,、正在播放和智能回復(fù)建議。
Google Binary Transparency (GBT) 則誰他們開放且可驗(yàn)證的安全基礎(chǔ)架構(gòu)的最新成員,?;诖?,可為您的設(shè)備提供新的軟件完整性層。GBT以Certificate Transparency開創(chuàng)的原則為基礎(chǔ),,有助于確保您的 Pixel 僅運(yùn)行經(jīng)過驗(yàn)證的操作系統(tǒng)軟件,。它的工作原理是使用僅附加日志來存儲(chǔ)系統(tǒng)映像的簽名散列。日志是公開的,,可用于驗(yàn)證發(fā)布的內(nèi)容與設(shè)備上的內(nèi)容是否相同——讓用戶和研究人員首次能夠獨(dú)立驗(yàn)證操作系統(tǒng)的完整性,。
不僅僅是一個(gè)電話
縱深防御不僅僅是硬件和軟件層的問題。安全是一個(gè)嚴(yán)格的過程,。Pixel 6 和 Pixel 6 Pro 受益于深入的設(shè)計(jì)和架構(gòu)審查,、安全關(guān)鍵代碼的內(nèi)存安全重寫、靜態(tài)分析,、源代碼的形式驗(yàn)證 ,、關(guān)鍵組件的模糊測(cè)試和紅隊(duì)(red-teaming),包括與外部安全實(shí)驗(yàn)室合作對(duì)其設(shè)備進(jìn)行筆測(cè)試,。Pixel 手機(jī)也是Android的部分漏洞獎(jiǎng)勵(lì)計(jì)劃,,這個(gè)項(xiàng)目在去年支出了175萬美元,創(chuàng)造了谷歌和安全研究社區(qū)之間的有價(jià)值的反饋,。最重要的是,,幫助我們保持我們的用戶的安全。
Titan 備份架構(gòu)為這個(gè)組合的硬件和軟件安全系統(tǒng)錦上添花,,它能讓您的 Pixel 安全地涉足云端,。在2018 年推出,并與Android 的備份服務(wù)和谷歌云的 Titan 技術(shù)結(jié)合后,,那就意味著備份的應(yīng)用程序數(shù)據(jù)只能通過隨機(jī)生成的密鑰進(jìn)行解密,,除了客戶端,包括谷歌在內(nèi)的任何人都不知道,。這項(xiàng)端到端服務(wù)由第三方安全實(shí)驗(yàn)室獨(dú)立審核,,以確保沒有人可以在不知道用戶密碼的情況下訪問用戶的備份應(yīng)用程序數(shù)據(jù)。
更重要的是,,這種從硬件,、軟件到數(shù)據(jù)中心的端到端安全性在 Pixel 6 和 Pixel 6 Pro 設(shè)備上提供不少于5 年的 Android 安全更新保證,這是谷歌對(duì)行業(yè)的重要承諾,,他們希望其他智能手機(jī)制造商擴(kuò)大這一趨勢(shì),。
“我們的安全芯片組、軟件和流程共同使 Pixel 6 和 Pixel 6 Pro 成為迄今為止最安全的 Pixel 手機(jī),?!惫雀鑿?qiáng)調(diào)。