تشجع Google المصنعين على تشفير بيانات الجوّال الكاملة@goodchinabrand.com

تزود Google مستخدمي Pixel 2 بتكنولوجيا تشفير البيانات على مستوى الجهاز ، كما أنها تستخدم أجهزة آمنة لحماية مفاتيح التشفير ضد الهجمات الداخلية للهواتف المحمولة وتوصي مصنعي أجهزة Android بمتابعتها.

ومع ازدياد قوة الهواتف المحمولة ، فإنها تخزن أيضًا معلومات أكثر حساسية ، ومن أجل الدفاع عن الهجوم الداخلي للهاتف المحمول ، تنفذ Google تقنية تشفير البيانات بالكامل على هاتفها المحمول Pixel 2 ، وتستخدم أجهزة آمنة لحمايتها. طالما أن المتسللين لا يملكون كلمة مرور قفل الجهاز ، فمن المستحيل تغيير البرامج الثابتة للقضاء على الجهاز ما لم يتم مسح بيانات الجهاز.

تشفر Google جميع البيانات في جهاز Pixel ، وتستخدم أيضًا الأجهزة الآمنة لحماية مفتاح التشفير ، وعندما يقوم المستخدم بإدخال كلمة المرور الصحيحة ، يقوم الجهاز بإلغاء قفل البيانات ، كما أن الأمان العالي لأجهزة الحماية مسؤول عن التحقق من كلمة مرور المستخدم ، ومن أجل الوقاية. طريقة القوة الغاشمة ، فإن البرامج الثابتة أيضا الحد من سرعة إدخال كلمة المرور ، وتحسين صعوبة الهجوم.

من أجل منع البرامج الضارة من استبدال البرامج الثابتة للأجهزة الآمنة ، تم استخدام التوقيعات الرقمية أيضًا لحمايتها ، حيث ذكرت Google أن هناك طريقتين لكسر التوقيع الرقمي واستبدال البرامج الثابتة للأجهزة ، أولاً ، اكتشف الهاكر فحص التوقيع الرقمي. الثغرات والتشققات في البرنامج ، والأخرى هي الوصول إلى التوقيعات الرقمية للسماح للبرامج الضارة بأن تصبح تطبيقات مشروعة ، لكن غوغل ذكرت أن برنامج فحص التوقيع الرقمي هذا صغير ومعزول ، من خلال الفحص الدقيق ، للتصدع ليس سهلاً

ومع ذلك ، فإن وجود مفاتيح التوقيع الرقمي والوصول إليها يمثل مشكلة أخرى ، فقد كان مفهوم التصميم الأمني السابق هو تخزين هذه المفاتيح في مكان آمن والحد من عدد الأشخاص الذين لديهم إمكانية الوصول لحماية هذه المفاتيح. هذا النهج له مزاياه ، لكن غوغل تعتقد أنه في المشروع ، يضع هذا النهج ضغطًا على هؤلاء الأشخاص ويسمح لهم بمواجهة الهجمات مباشرة ويعانون من هجمات الهندسة الاجتماعية ، وهو ليس خطيرًا على الموظفين فحسب ، بل أيضًا على بيانات المستخدمين. هناك أيضا خطر كبير.

لحل هذه المشكلة ، تستخدم Google تقنية الوحدة النمطية المضادة للتلاعب في Pixel لحماية المفاتيح من الهجمات الداخلية ، وهذا سيمنع المخترقين من كتابة البرامج الضارة إلى الأجهزة المسروقة أو المفقودة دون مساعدة المستخدمين. أي ، ما لم تقم بإدخال كلمة المرور الصحيحة على الجهاز ، لا يمكن إجراء تحديث للبرامج الثابتة ، حيث ذكرت Google أن الطريقة الوحيدة لتحديث البرنامج الثابت على بكسل مقفل هي مسح البيانات من الجهاز. يحدث هذا الموقف عندما يقوم المستخدم بتحديث الجهاز للحصول على تحديث.

يعتقد فريق أمان Android أن دفاع الهجوم الداخلي هو استراتيجية مهمة لحماية بيانات المستخدمين ، حيث أثبتت Google هذه التقنية على جهازها الخاص ، Pixel 2 ، واقترحت أن تتبنى جميع الشركات المصنعة لأجهزة Android الأسلوب نفسه لحماية بيانات المستخدم.