Google sta adottando un nuovo framework per fermare le app Android sospette dal creare problemi.

      Il prossimo trucco di sicurezza di Android è un registro pubblico per le app ufficiali

      La sicurezza di Android sta ottenendo un altro livello di responsabilità, ed è mirata a un problema che le firme digitali non possono risolvere. Google ha annunciato che sta espandendo la Trasparenza Binaria in tutto l'ecosistema Android. A partire dalla produzione delle app Google per Android e dei moduli Mainline, l'azienda registrerà le versioni ufficiali su un registro pubblico a solo appendice, il che dovrebbe rendere più facile verificare se il software in esecuzione su un dispositivo è la versione esatta che Google intendeva rilasciare.

      Perché le firme digitali non sono più sufficienti

      Grande passo per la sicurezza di Android Google ha annunciato l'espansione della Trasparenza Binaria per le app Android, creando un registro crittografico pubblico che consente a chiunque di verificare se le app firmate da Google sono genuine. Garantisce che gli utenti Android possano fidarsi del software in esecuzione sui loro dispositivi. pic.twitter.com/Z6FiYsV4u4— One UI di Samsung (@oneuibysamsung) 5 maggio 2026

      Per anni, le firme digitali sono state il principale modo per confermare che un'app è genuina. Se un'app porta la firma giusta, il sistema può fidarsi che provenga dallo sviluppatore previsto. Ma Google afferma che ha i suoi limiti. Se una chiave di firma viene rubata, un insider spinge una build modificata o una versione di sviluppo interna trapela, la firma potrebbe comunque sembrare valida. La domanda più grande diventa se quell'app specifica fosse mai destinata a essere rilasciata pubblicamente.

      Quindi, è qui che entra in gioco la Trasparenza Binaria. Google chiama le firme digitali un "certificato di origine", mentre la Trasparenza Binaria agisce più come un "certificato di intento". In termini più semplici, un'app Google firmata non è sufficiente. Deve anche apparire nel registro pubblico per dimostrare che Google intendeva spedirla.

      Google

      Il software Android ottiene un registro pubblico

      Sotto il nuovo sistema, le app Android prodotte da Google rilasciate dopo il 1 maggio 2026 avranno un'entrata crittografica corrispondente nel registro di trasparenza. Questo includerà app Google come Play Services, insieme ai moduli Mainline che sono parti aggiornabili di Android che funzionano con privilegi elevati. Significa che, se un'app firmata da Google rilasciata dopo quella data non è nel registro, l'azienda non intendeva rilasciarla.

      Perché questo è importante per gli utenti Android

      Questo non fermerà magicamente ogni app malevola o APK sospetto, e i benefici sono per lo più invisibili per gli utenti normali. Ma per i ricercatori di sicurezza, i produttori di dispositivi e l'ecosistema Android più ampio, crea un modo per verificare il software ufficiale di Google invece di fare semplicemente affidamento sulla fiducia.

Altri articoli

Ametek acquisterà le attività di strumentazione di Indicor per 5 miliardi di dollari Ametek pagherà circa 5 miliardi di dollari per le attività di test e misurazione di Indicor, un portafoglio industriale di Clayton, Dubilier & Rice.

La tua cronologia di ChatGPT è un test della personalità che non sapevi di stare facendo. I ricercatori del ETH di Zurigo hanno raccolto 62.090 conversazioni reali di ChatGPT da 668 utenti e hanno addestrato un'IA per prevedere i tratti della personalità da esse. I risultati sono un campanello d'allarme per la privacy.

Google sta adottando un nuovo framework per fermare le app Android sospette dal creare problemi.

Google sta espandendo la Trasparenza Binaria per Android, utilizzando un registro pubblico per aiutare a verificare le app ufficiali di Google e individuare più facilmente le versioni non autorizzate.