La seguridad en Android es una parte clave del trabajo de Google en los últimos años, y la compañía no solo ha mejorado la gestión de permisos, sino que además suele ofrecer consejos acerca de cosas como las contraseñas o la ciberseguridad. Sin embargo, hay ocasiones en las que el sistema operativo puede estar comprometido debido a que no sea el que ha instalado el fabricante.
Google también es capaz de detectar si esto sucede, y cuenta con un método que cualquier usuario de los móviles de la compañía puede utilizar para saber si todo marcha bien en su dispositivo. Se trata de Pixel Binary Transparency, una función con la que es posible saber si un dispositivo Pixel está corriendo una versión de Android convencional o una modificada.
Y es que, en especial debido a la venta de segunda mano, es un riesgo que puede perjudicar enormemente al usuario cuyos datos se vean expuestos. De esta forma, se puede estar completamente seguro de la procedencia del software.
Verificación para Pixel
Según recoge Google en su blog, en los últimos años ha tenido lugar una oleada de ataques dirigidos a la cadena de suministro del software, tratando de infectar dispositivos antes incluso de que lleguen a las tiendas. Y estos han afectado a dispositivos que luego han acabado perteneciendo a grandes personalidades. Por ello, la compañía ha creado un mecanismo de verificación infalible.
Este método emplea un registro criptográfico accesible de forma pública en el que guarda los metadatos de las ROMs oficiales que llevan los dispositivos de fábrica. El proceso, muy simplificadamente, consiste en comprobar si existe un registro con el código del software que utiliza cada dispositivo, y se verifica de dos maneras distintas.
Para ello hay que extraer los metadatos del software de los móviles Pixel y luego llevar a cabo las pruebas de inclusión y coherencia para ver si coinciden con el registro criptográfico de Google. La compañía, de hecho, cuenta con una web en la que ofrece las instrucciones para llevar a cabo este proceso, además de enlazar a algunas herramientas que hacen falta para ello, como Golang y Android Debug Bridge.
La propia compañía afirma que es un método que la mayoría de usuarios no necesita realizar, pero es positivo que esté disponible para que pueda utilizarla quien quiera. Eso sí, es conveniente tener ciertas nociones sobre criptografía y leer con atención las instrucciones de Google.