Redakcja Choose TV
Google wprowadza nowe rozwiązanie bezpieczeństwa dla Android, które ma utrudnić działanie podejrzanym aplikacjom i zmodyfikowanemu oprogramowaniu. Firma rozszerza system Binary Transparency, czyli publiczny rejestr oficjalnych wersji aplikacji i modułów systemowych. Dzięki temu łatwiej będzie sprawdzić, czy dana aplikacja naprawdę została wydana przez Google i czy nie została po drodze zmieniona lub sfałszowana.
Same podpisy cyfrowe już nie wystarczają
Do tej pory Android opierał się głównie na podpisach cyfrowych. Jeśli aplikacja posiadała odpowiedni podpis, system zakładał, że pochodzi od właściwego dewelopera. Problem w tym, że takie zabezpieczenie można obejść np. w sytuacji wycieku kluczy podpisujących albo wykorzystania nieoficjalnych wersji aplikacji. W praktyce oznaczało to, że aplikacja mogła wyglądać na autentyczną, mimo że nigdy nie była przeznaczona do oficjalnej publikacji. Nowy system działa inaczej. Binary Transparency tworzy publiczny rejestr wszystkich oficjalnych wydań aplikacji Google. Jeśli dana wersja aplikacji nie pojawia się w tym rejestrze, oznacza to, że firma nie autoryzowała jej publikacji. Google określa to jako przejście od „certyfikatu pochodzenia” do „certyfikatu intencji”.
Android zyska dodatkową warstwę kontroli
Od maja 2026 roku wszystkie oficjalne aplikacje Google oraz moduły Mainline dla Androida będą dodawane do publicznego rejestru kryptograficznego. Dotyczy to m.in. usług Google Play i kluczowych elementów systemu działających z podwyższonymi uprawnieniami. Dzięki temu producenci urządzeń, badacze bezpieczeństwa i eksperci będą mogli łatwiej wykrywać podejrzane wersje aplikacji lub systemu. Dla zwykłych użytkowników zmiany będą praktycznie niewidoczne, ale ich wpływ może być bardzo duży. Nowy system ma ograniczyć ryzyko instalowania fałszywych wersji aplikacji oraz utrudnić dystrybucję złośliwego oprogramowania podszywającego się pod oficjalne usługi Google.
Google rozwija bezpieczeństwo Androida i dodaje nową warstwę ochrony przed zmodyfikowanymi aplikacjami. Binary Transparency ma zwiększyć przejrzystość całego ekosystemu i utrudnić działanie cyberprzestępcom.
źródło: digitaltrends
