- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 16,561
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
Android 17 เพิ่มฟีเจอร์ตรวจสอบได้ว่า Build ของ OS เป็นของจริงจากกูเกิลหรือไม่
Body
กูเกิลประกาศฟีเจอร์ใหม่ด้านความปลอดภัยของ Android 17 เรียกว่า Android OS verification เป็นการตรวจสอบว่าตัว build ของระบบปฏิบัติการเป็น build ที่น่าเชื่อถือหรือไม่ เพื่อป้องกันการโดนยัดไส้ OS เวอร์ชันดัดแปลงที่แอบใส่ช่องโหว่หรือมัลแวร์
กูเกิลบอกว่าเริ่มเจอปัญหาการแจกจ่ายไฟล์ Android OS แบบไม่เป็นทางการ แล้วยัดไส้ช่องโหว่มาด้วย โดยไม่ให้ผู้ใช้รู้ จึงพัฒนาฟีเจอร์นี้ขึ้นมาเพื่อให้ผู้ใช้ตรวจสอบได้ว่า build นั้นถูกต้อง ฟีเจอร์นี้จะเริ่มใช้กับอุปกรณ์ตระกูล Pixel ก่อน
นอกจากนี้ กูเกิลยังจะนำข้อมูลลายเซ็นดิจิทัล (เป็น signature ไม่ใช่ key) ของซอฟต์แวร์สำคัญๆ ในโลก Android ทั้งโมดูลหลักๆ ของระบบปฏิบัติการ, แอพแบรนด์กูเกิลเอง และะ Google Play Services ขึ้นเผยแพร่บนบล็อคเชนแบบเขียนต่อได้อย่างเดียว (append only ใช้ tlog) เพื่อเป็นแหล่งอ้างอิงความจริง (source of truth) ให้คนที่ได้ไฟล์ไบนารีที่อ้างว่าเป็นของกูเกิล สามารถตรวจสอบย้อนกลับได้เสมอว่าเป็นไฟล์ของกูเกิลจริงหรือไม่ ตามหลักการความโปร่งใสของไบนารี (Binary Transparency) ที่มั่นใจได้ว่าข้อมูลไม่ถูกแก้ไขในภายหลัง แม้แต่กูเกิลเองก็แก้ไขไม่ได้ - รายละเอียด
กูเกิลเคยใช้ท่านี้มาก่อนแล้วกับไฟล์เฟิร์มแวร์ของ Pixel โดยฟีเจอร์นี้จะเริ่มใช้กับไบนารีที่ถูก sign หลังวันที่ 1 พฤษภาคม 2026 เป็นต้นไป
ที่มา - Google, Google
mk Sat, 16/05/2026 - 14:34
Continue reading...
Body
กูเกิลประกาศฟีเจอร์ใหม่ด้านความปลอดภัยของ Android 17 เรียกว่า Android OS verification เป็นการตรวจสอบว่าตัว build ของระบบปฏิบัติการเป็น build ที่น่าเชื่อถือหรือไม่ เพื่อป้องกันการโดนยัดไส้ OS เวอร์ชันดัดแปลงที่แอบใส่ช่องโหว่หรือมัลแวร์
กูเกิลบอกว่าเริ่มเจอปัญหาการแจกจ่ายไฟล์ Android OS แบบไม่เป็นทางการ แล้วยัดไส้ช่องโหว่มาด้วย โดยไม่ให้ผู้ใช้รู้ จึงพัฒนาฟีเจอร์นี้ขึ้นมาเพื่อให้ผู้ใช้ตรวจสอบได้ว่า build นั้นถูกต้อง ฟีเจอร์นี้จะเริ่มใช้กับอุปกรณ์ตระกูล Pixel ก่อน
นอกจากนี้ กูเกิลยังจะนำข้อมูลลายเซ็นดิจิทัล (เป็น signature ไม่ใช่ key) ของซอฟต์แวร์สำคัญๆ ในโลก Android ทั้งโมดูลหลักๆ ของระบบปฏิบัติการ, แอพแบรนด์กูเกิลเอง และะ Google Play Services ขึ้นเผยแพร่บนบล็อคเชนแบบเขียนต่อได้อย่างเดียว (append only ใช้ tlog) เพื่อเป็นแหล่งอ้างอิงความจริง (source of truth) ให้คนที่ได้ไฟล์ไบนารีที่อ้างว่าเป็นของกูเกิล สามารถตรวจสอบย้อนกลับได้เสมอว่าเป็นไฟล์ของกูเกิลจริงหรือไม่ ตามหลักการความโปร่งใสของไบนารี (Binary Transparency) ที่มั่นใจได้ว่าข้อมูลไม่ถูกแก้ไขในภายหลัง แม้แต่กูเกิลเองก็แก้ไขไม่ได้ - รายละเอียด
กูเกิลเคยใช้ท่านี้มาก่อนแล้วกับไฟล์เฟิร์มแวร์ของ Pixel โดยฟีเจอร์นี้จะเริ่มใช้กับไบนารีที่ถูก sign หลังวันที่ 1 พฤษภาคม 2026 เป็นต้นไป
ที่มา - Google, Google
mk Sat, 16/05/2026 - 14:34
Continue reading...