Googleは、Android 17向けの重要な新しいセキュリティツール「OS Check」の公開を準備している。この機能は以前に発表されており、最近 Pixel デバイス ユーザー向けにリリースされた Android 17 QPR1 のベータ 5 で動作の詳細が明らかになり始めました。主な目的は、デバイスにインストールされているオペレーティング システムのバージョンの信頼性を確認する堅牢な方法をユーザーに提供し、改変されたバージョンや潜在的に悪意のあるバージョンに対抗することです。
Google、なりすましシステムに対する保護を強化
デジタル セキュリティに対する懸念の高まりと Android の非公式バージョンの普及が、この機能の開発のきっかけとなりました。 「OS チェック」は、正規のように見えても有害な意図が隠された改ざんされたソフトウェアに対する障壁として機能します。この取り組みは、デバイスの完全性を確保し、ユーザー データとシステムの安定性を保護することを目的としています。
テクノロジー巨人は、このツールをまず Pixel スマートフォンに導入し、これらのデバイスの所有者がこの追加のセキュリティ層に優先的にアクセスできるようにする予定です。その目的は、使用中のオペレーティング システムが正式バージョンであり、会社によって広く配布されているかどうかを確認する簡単かつ効果的な方法を提供することです。
認証手順には 2 台のデバイスが必要です
検証を実行するには、ユーザーは 2 つのデバイスが必要になります。1 つは認証されるデバイス、もう 1 つは「信頼できる」とみなされるデバイスで、インターネットにアクセスできる必要があります。このクロスチェック アプローチは、改ざんのリスクを最小限に抑えてプロセスのセキュリティを向上させることを目的としています。
この新機能は、Android 17 QPR1 のベータ 5 の専門家である AssembleDebug によって特定され、Android Authority によって公開されたその動作の詳細なプレビューを提供することができました。技術的に複雑であるにもかかわらず、直感的なシステムであることが証拠によって示されています。
Android の信頼性を確認する手順
「OS チェック」プロセスには、ユーザーが従う必要があるいくつかの実践的な手順が含まれます。
- 確認する機器の準備:この関数は、その目的に関する概要情報を表示します。読んだ後、ユーザーは開始する準備ができていることを確認する必要があります。
- 2 番目のデバイス構成:検証対象のデバイス上の画面では、2 番目のデバイス (「信頼できる」デバイス) を選択し、「https://verify.android`. ポータル」にアクセスするようにユーザーに指示されます。
- ポータルでの QR コードの生成:2 台目のデバイスのブラウザでは、Web ページに固有の QR コードが表示され、これが検証のブリッジとして機能します。
- QRコード読み取り:検証されるデバイスは、2 番目のデバイスの画面に表示された QR コードをスキャンする必要があります。
- 分析の結論:読み取りと処理が完了すると、認証されたスマートフォンには、検出された情報を含む概要画面が表示されます。同時に、2 台目のデバイスの Web ページが更新され、ブートローダーのステータスなどのより詳細な詳細が表示されます。
内部関係者によると、特にベータ版では、スキャン中のアラートや警告は正常とみなされ、必ずしも問題を示すものではありません。
「ブートハッシュ」の重要性と今後の展望
信頼性を確認するための重要な要素の 1 つは「ブート ハッシュ」です。この情報は、検証済みデバイスの概要画面と 2 番目のデバイスの Web ページの両方に表示され、一致する必要があります。 「ブート ハッシュ」の一致は、使用中のオペレーティング システムが安全な正式バージョンの Android であることを最終的に示します。
開発は進んだ段階にあるようで、このツールが間もなくリリースされる可能性があることを示しています。この機能は、Google Pixel デバイスの次の発売で利用可能になると予想されており、おそらく夏の間に市場に投入される Pixel 11 でデビューする予定です。この措置は、数百万人のユーザーにとって Android プラットフォームを安全に保つという Google の取り組みを強化するものです。