Google принимает новую структуру, чтобы остановить сомнительные приложения для Android от создания хаоса

      Следующий трюк безопасности Android — это публичная запись для официальных приложений

      Безопасность Android получает еще один уровень ответственности, и он направлен прямо на проблему, которую цифровые подписи не могут решить. Google объявила о расширении Прозрачности Бинарных Данных по всей экосистеме Android. Начиная с производства приложений Google для Android и модулей Mainline, компания будет регистрировать официальные релизы в публичном журнале, доступном только для добавления, что должно упростить проверку того, является ли программное обеспечение, работающее на устройстве, именно той версией, которую Google намеревалась выпустить.

      Почему цифровые подписи больше не подходят

      Большой шаг для безопасности Android. Google объявила о расширении Прозрачности Бинарных Данных для приложений Android, создавая публичный криптографический журнал, который позволяет любому проверить, являются ли приложения с подписью Google подлинными. Это обеспечивает доверие пользователей Android к программному обеспечению, работающему на их устройствах. pic.twitter.com/Z6FiYsV4u4— One UI от Samsung (@oneuibysamsung) 5 мая 2026 года

      На протяжении многих лет цифровые подписи были основным способом подтверждения подлинности приложения. Если приложение имеет правильную подпись, система может доверять, что оно пришло от ожидаемого разработчика. Но Google утверждает, что у этого есть свои ограничения. Если ключ подписи украден, инсайдер публикует измененную сборку или внутренняя версия разработки утечет, подпись может по-прежнему выглядеть действительной. Более важным вопросом становится, предназначалось ли это конкретное приложение когда-либо для публичного выпуска.

      И вот здесь на помощь приходит Прозрачность Бинарных Данных. Google называет цифровые подписи «сертификатом происхождения», в то время как Прозрачность Бинарных Данных действует больше как «сертификат намерений». Проще говоря, подписанное приложение Google недостаточно. Оно также должно появиться в публичном журнале, чтобы доказать, что Google намеревалась его выпустить.

      Google

      Программное обеспечение Android получает публичную запись

      В рамках новой системы производственные приложения Google для Android, выпущенные после 1 мая 2026 года, будут иметь соответствующую криптографическую запись в журнале прозрачности. Это будет включать приложения Google, такие как Play Services, а также модули Mainline, которые являются обновляемыми частями Android с повышенными привилегиями. Это означает, что если приложение с подписью Google, выпущенное после этой даты, отсутствует в журнале, компания не намеревалась его выпускать.

      Почему это важно для пользователей Android

      Это не остановит каждое вредоносное приложение или сомнительный APK, и преимущества в основном невидимы для обычных пользователей. Но для исследователей безопасности, производителей устройств и широкой экосистемы Android это создает способ проверки официального программного обеспечения Google, а не просто полагаться на доверие.