通過 Pixel 6 和 Pixel 6 Pro，谷歌推出了迄今為止最安全的 Pixel 手機(jī)。按照他們的說法，這是他們過去5 年在安全方面更新和硬件安全層方面投入研究的結(jié)果。這些新的 Pixel 智能手機(jī)采用分層安全方法，創(chuàng)新涵蓋了從Google Tensor片上系統(tǒng) （SoC） 硬件到 Android 操作系統(tǒng)中新的 Pixel-first 功能，這使其成為第一款在芯片上具有 Google 安全性的 Pixel 手機(jī)，并打開了通往數(shù)據(jù)中心的道路。多個專門的安全團(tuán)隊(duì)還致力于通過透明度和外部驗(yàn)證來確保 Pixel 的安全性。

　　安全到核心

　　Google 通過 Google Tensor 將用戶數(shù)據(jù)保護(hù)和透明度置于硬件安全的最前沿。Google Tensor 的主要處理器基于 Arm 并利用TrustZone ? 技術(shù)。但谷歌表示，TrustZone 是我們用于一般安全處理的安全架構(gòu)的關(guān)鍵部分，但 Google Tensor 中包含的安全改進(jìn)超出了 TrustZone。

　　Pixel 的安全環(huán)境

　　谷歌表示，其Tensor 安全核心是專注于用戶隱私保護(hù)的自定義設(shè)計的安全子系統(tǒng)。它與應(yīng)用處理器不同，這不僅體用在邏輯上，而且在物理上也都不同，它由專用 CPU、ROM、一次性可編程 （OTP） 存儲器、加密引擎、內(nèi)部 SRAM 和受保護(hù)的 DRAM 組成。對于 Pixel 6 和 6 Pro，安全核心的主要用例包括在運(yùn)行時保護(hù)用戶數(shù)據(jù)密鑰、強(qiáng)化安全啟動以及與 Titan M2 TM接口。

　　谷歌表示，您的安全硬件與您的安全操作系統(tǒng)一樣好，我們正在使用Trusty，我們的開源可信執(zhí)行環(huán)境。Trusty OS 是 TrustZone 和 Google Tensor 安全核心中使用的安全操作系統(tǒng)。

　　得益于全新的Titan M2 TM，谷歌增強(qiáng)了Pixel 6 和 Pixel 6 Pro的安全性。從谷歌的介紹我們得知，這是我們一顆由 Google 設(shè)計和開發(fā)的獨(dú)立安全芯片。在這款芯片中，他們改用了內(nèi)部設(shè)計的 RISC-V 處理器，具有額外的速度和內(nèi)存，并使其對高級攻擊的抵御能力更強(qiáng)。谷歌表示，Titan M2 TM已經(jīng)由獨(dú)立的、經(jīng)認(rèn)可的評估實(shí)驗(yàn)室根據(jù)最嚴(yán)格的漏洞評估標(biāo)準(zhǔn) AVA_VAN.5 進(jìn)行測試。Titan M2? 還支持Android Strongbox，可以安全地生成和存儲用于保護(hù)您的 PIN 和密碼的密鑰，并與 Google Tensor 安全核心攜手合作，以保護(hù)在 SoC 中使用的用戶數(shù)據(jù)密鑰。

　　Pixel 6 和 Pixel 6 Pro 在系統(tǒng)中更上一層樓，搭載Android 12以及一系列 Pixel 優(yōu)先和 Pixel 專有功能。

　　增強(qiáng)控制

　　谷歌在博客中強(qiáng)調(diào)，公司的目標(biāo)是為用戶提供更好的方式來控制他們的數(shù)據(jù)和管理他們的每個 Android 版本的設(shè)備。從 Pixel 上的 Android 12 開始，您可以使用新的安全中心在一個地方管理您的所有安全設(shè)置。它通過為您提供設(shè)備當(dāng)前配置的集中視圖來幫助保護(hù)您的手機(jī)、應(yīng)用程序、Google 帳戶和密碼。安全中心還提供提高安全性的建議，幫助您確定哪些設(shè)置最能滿足您的需求。

　　為了保護(hù)隱私，谷歌還推出了隱私儀表板，它可以為您提供過去 24 小時內(nèi)訪問過您的位置、麥克風(fēng)和攝像頭的應(yīng)用程序的簡單明了的時間線視圖。如果您發(fā)現(xiàn)應(yīng)用訪問的數(shù)據(jù)比您預(yù)期的要多，儀表板會提供控制路徑以動態(tài)更改這些權(quán)限。

　　為了提供額外的透明度，Pixel 狀態(tài)欄中的新指示器將在應(yīng)用程序訪問您的相機(jī)和麥克風(fēng)時向您顯示。如果您想禁用該訪問權(quán)限，新的隱私切換使您可以隨時通過單擊關(guān)閉手機(jī)上跨應(yīng)用程序的攝像頭或麥克風(fēng)訪問權(quán)限。

　　Pixel 6 和 Pixel 6 Pro 還包含一個開關(guān)，可讓您取消設(shè)備連接到安全性較低的 2G 網(wǎng)絡(luò)的能力。雖然在某些情況下是必要的，但訪問 2G 網(wǎng)絡(luò)可能會打開額外的攻擊媒介；當(dāng)不需要 2G 連接時，此切換可幫助用戶減輕這些風(fēng)險。

　　內(nèi)置安全性

　　谷歌表示，默認(rèn)情況下，通過讓其所有產(chǎn)品都安全，Google 產(chǎn)品比世界上任何其他設(shè)備都能夠確保更多的人在線安全。對于 Pixel 6 和 Pixel 6 Pro，我們還增加了默認(rèn)的內(nèi)置保護(hù)功能。

　　按照谷歌的說法，其全新的光學(xué)屏下指紋傳感器可確保您的生物識別信息安全且永不離開您的設(shè)備。作為公司正在進(jìn)行的安全開發(fā)生命周期的一部分，谷歌的Pixel 6 和 6 Pro 的指紋解鎖已被安全專家外部驗(yàn)證為一種強(qiáng)大且安全的生物識別解鎖機(jī)制，滿足Android 12 兼容性定義文檔（CDD） 中定義的3 級強(qiáng)度要求。

　　從谷歌的介紹我們得知，網(wǎng)絡(luò)釣魚仍然是一個巨大的攻擊媒介，影響著不同設(shè)備上的每個人。

　　但Pixel 6 和 Pixel 6 Pro 引入了新的反網(wǎng)絡(luò)釣魚保護(hù)。內(nèi)置保護(hù)功能會自動掃描來自電話、短信、電子郵件和通過應(yīng)用程序發(fā)送的鏈接的潛在威脅，并在存在潛在問題時通知您。

　　谷歌還增強(qiáng)了Google Play Protect 中的設(shè)備檢測功能，從而更好地保護(hù)用戶免受不良應(yīng)用的侵害。自 2017 年推出以來，即使設(shè)備處于離線狀態(tài)，Google Play Protect 也提供了檢測惡意應(yīng)用程序的能力。Pixel 6 和 Pixel 6 Pro 使用新的機(jī)器學(xué)習(xí)模型，可改進(jìn) Google Play Protect 中惡意軟件的檢測。檢測在您的 Pixel 上運(yùn)行，并使用稱為聯(lián)合分析的隱私保護(hù)技術(shù)來發(fā)現(xiàn)經(jīng)常運(yùn)行的不良應(yīng)用程序。這將有助于通過改進(jìn) Google Play Protect 進(jìn)一步保護(hù)超過 30 億用戶，該保護(hù)每天已經(jīng)分析超過 1000 億個應(yīng)用程序以檢測威脅。

　　Pixel 的許多隱私保護(hù)功能都在 Private Compute Core 中運(yùn)行，這是一個與操作系統(tǒng)和應(yīng)用程序的其余部分隔離的開源沙箱。谷歌開源私有計算服務(wù)管理這些功能的網(wǎng)絡(luò)通信，并使用聯(lián)合學(xué)習(xí)、聯(lián)合分析和私有信息檢索來改進(jìn)功能，同時保護(hù)隱私。已在 Private Compute Core 上運(yùn)行的一些功能包括實(shí)時字幕、正在播放和智能回復(fù)建議。

　　Google Binary Transparency （GBT） 則誰他們開放且可驗(yàn)證的安全基礎(chǔ)架構(gòu)的最新成員?；诖?，可為您的設(shè)備提供新的軟件完整性層。GBT以Certificate Transparency開創(chuàng)的原則為基礎(chǔ)，有助于確保您的 Pixel 僅運(yùn)行經(jīng)過驗(yàn)證的操作系統(tǒng)軟件。它的工作原理是使用僅附加日志來存儲系統(tǒng)映像的簽名散列。日志是公開的，可用于驗(yàn)證發(fā)布的內(nèi)容與設(shè)備上的內(nèi)容是否相同——讓用戶和研究人員首次能夠獨(dú)立驗(yàn)證操作系統(tǒng)的完整性。

　　不僅僅是一個電話

　　縱深防御不僅僅是硬件和軟件層的問題。安全是一個嚴(yán)格的過程。Pixel 6 和 Pixel 6 Pro 受益于深入的設(shè)計和架構(gòu)審查、安全關(guān)鍵代碼的內(nèi)存安全重寫、靜態(tài)分析、源代碼的形式驗(yàn)證 、關(guān)鍵組件的模糊測試和紅隊(duì)（red-teaming），包括與外部安全實(shí)驗(yàn)室合作對其設(shè)備進(jìn)行筆測試。Pixel 手機(jī)也是Android的部分漏洞獎勵計劃，這個項(xiàng)目在去年支出了175萬美元，創(chuàng)造了谷歌和安全研究社區(qū)之間的有價值的反饋。最重要的是，幫助我們保持我們的用戶的安全。

　　Titan 備份架構(gòu)為這個組合的硬件和軟件安全系統(tǒng)錦上添花，它能讓您的 Pixel 安全地涉足云端。在2018 年推出，并與Android 的備份服務(wù)和谷歌云的 Titan 技術(shù)結(jié)合后，那就意味著備份的應(yīng)用程序數(shù)據(jù)只能通過隨機(jī)生成的密鑰進(jìn)行解密，除了客戶端，包括谷歌在內(nèi)的任何人都不知道。這項(xiàng)端到端服務(wù)由第三方安全實(shí)驗(yàn)室獨(dú)立審核，以確保沒有人可以在不知道用戶密碼的情況下訪問用戶的備份應(yīng)用程序數(shù)據(jù)。

　　更重要的是，這種從硬件、軟件到數(shù)據(jù)中心的端到端安全性在 Pixel 6 和 Pixel 6 Pro 設(shè)備上提供不少于5 年的 Android 安全更新保證，這是谷歌對行業(yè)的重要承諾，他們希望其他智能手機(jī)制造商擴(kuò)大這一趨勢。

　　“我們的安全芯片組、軟件和流程共同使 Pixel 6 和 Pixel 6 Pro 成為迄今為止最安全的 Pixel 手機(jī)。”谷歌強(qiáng)調(diào)。