蓝点网
·
谷歌希望通过公共日志对抗预装恶意软件 防止工厂/渠道商层面刷机预装
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
谷歌推出公共加密日志帮助高级用户检测固件情况,但目前仅支持Pixel系列设备。PBT技术使用哈希树比较固件,难以被攻击者修改。该功能有望被其他安卓设备制造商采用,让更多用户检查固件是否被篡改。
🎯
关键要点
- 谷歌推出公共加密日志以帮助高级用户检测固件情况,当前仅支持Pixel系列设备。
- PBT技术使用哈希树比较固件,难以被攻击者修改。
- 该功能有望被其他安卓设备制造商采用,简化固件检查过程。
- 恶意应用问题在安卓系统中普遍存在,尤其在东欧和东南亚市场。
- 存在两类恶意软件预装情况:一是出厂阶段刷入恶意固件,二是渠道商刷机加载捆绑软件。
- 大型制造商如OPPO、OnePlus、小米等存在不安全固件策略,面临刷机风险。
- 小规模制造商的安全性更低,可能在代工厂阶段就被刷入篡改版固件。
➡️
