Man mano che i telefoni cellulari diventano più potenti, memorizzano anche informazioni più sensibili: per difendersi dall'attacco interno del cellulare, Google implementa la tecnologia di crittografia dei dati completa sul proprio telefono cellulare, Pixel 2, e utilizza l'hardware sicuro per proteggerlo. Finché gli hacker non hanno la password di blocco del dispositivo, è impossibile cambiare il firmware per rompere il dispositivo a meno che i dati del dispositivo non vengano cancellati.
Google crittografa tutti i dati nel dispositivo Pixel e utilizza anche hardware sicuro per proteggere la chiave di crittografia Quando l'utente immette la password corretta, il dispositivo sbloccherà i dati.La sicurezza elevata dell'hardware di sicurezza è responsabile del controllo della password dell'utente e della prevenzione Il metodo forza bruta, il firmware limiterà anche la velocità della password di input, migliorare la difficoltà di attacco.
Al fine di prevenire il software dannoso per sostituire il firmware di sicurezza hardware, utilizza anche le firme digitali per proteggere. Google ha detto che ci sono due modi per rompere la firma digitale, e quindi sostituire l'hardware, firmware, in primo luogo, gli hacker hanno trovato una firma digitale controllo vulnerabilità e rendere la pausa del programma, l'altro è, per ottenere l'accesso alle firme digitali, al fine di consentire il malware di essere applicazioni legittime, ma Google dice che questa firma digitale software di controllo è piccolo e isolato, da un'attenta ispezione, da decifrare non è un compito facile.
Tuttavia, l'esistenza e l'accesso alle chiavi di firma digitale è un altro problema: il concetto di sicurezza del passato era di archiviare queste chiavi in un luogo sicuro e limitare il numero di persone con accesso per proteggere queste chiavi. Questo approccio ha i suoi vantaggi, ma Google ritiene che nell'impresa questo approccio faccia pressione su queste persone e consenta loro di affrontare direttamente gli attacchi e subire attacchi di social engineering. Non è pericoloso solo per i dipendenti, ma anche per i dati degli utenti. C'è anche un grande rischio.
Per risolvere questo problema, Google utilizza la tecnologia dei moduli a prova di manomissione su Pixel per proteggere le chiavi dagli attacchi interni, impedendo agli hacker di scrivere software dannoso su dispositivi rubati o persi senza l'aiuto degli utenti. Cioè, a meno che non si immetta la password corretta sul dispositivo, non è possibile eseguire un aggiornamento del firmware.Google ha dichiarato che l'unico modo per aggiornare il firmware su un pixel bloccato è quello di cancellare i dati dal dispositivo. Questa situazione si verifica quando l'utente aggiorna il dispositivo per un aggiornamento.
Il team di sicurezza di Android ritiene che la difesa degli attacchi interni sia una strategia importante per proteggere i dati degli utenti. Google ha dimostrato questa tecnologia sul proprio dispositivo, Pixel 2, suggerendo che tutti i produttori di dispositivi Android adottino lo stesso metodo per proteggere i dati degli utenti.