多年來，Google推出了許多安全措施，以挫敗Android系統不斷演變的威脅。新出現的預裝惡意軟件問題促使該公司允許用戶根據經過驗證的公共記錄檢查他們的操作系統。現在，Pixel 手機和平板電腦用戶可以使用Google的Pixel 二進制透明度來確保他們的固件與可信的安裝數據相匹配。該功能的推出是為了應對黑客在Android設備到達用戶之前篡改軟件的頻率不斷上升的問題。

安全研究人員最近對可能預裝在全球數百萬Android設備上的惡意軟件敲響了警鐘。提供廉價手機、平板電腦或其他產品的供應商可能會使用來源可疑的基於Android系統的固件，從而使黑客能夠將惡意代碼偷偷植入出廠封存的設備中。黑客還可以入侵製造商通常在產品中預裝的應用程序的開發者，最終竊取用戶信息或誘騙他們購買昂貴的產品。

數據顯示，這一問題主要影響東歐和東南亞的用戶。安全分析師觀察到，OPPO、一加、Realme和小米等Android設備品牌都在實施不安全的固件策略。

Google的一個解決方案是”像素二進制透明”，該公司在2021 年首次提到了這一工具，最近又對其進行了更詳細的描述。該工具包括一個公共加密日誌，其中包含來自官方Pixel 設備出廠鏡像的元數據，該公司將其實現為基於磁貼的Merkle樹。高級用戶可以將自己的固件鏡像與Google的固件鏡像進行比較，檢查是否有可疑的代碼添加。

此外，攻擊者要想改變公共日誌以適應其受感染的構建而不被檢測到，應該是非常困難或不可能的，因為它在密碼學上保證僅有附加信息。信息只能添加到記錄中，而不能更改或刪除。這一概念從根本上類似於區塊鏈。

Google計劃不斷改進Pixel 二進制透明度，但它只適用於Pixel 設備。希望它或類似工具最終能適用於其他Android系統。目前，避免預裝惡意軟件或被破解的Android系統的最佳方法是購買三星和Google等知名大品牌的硬件，因為它們更有可能執行嚴格的安全措施。

大多數像素用戶可能不需要”二進制透明”功能，因為Google是為有編碼經驗的用戶設計的。該功能是對Android驗證啟動（Android Verified Boot）功能的補充，後者是一種更易於使用的安全措施，可檢查設備上執行的所有代碼是否來自可信來源。