Większe bezpieczeństwo Androida. Nowy rejestr aplikacji.

[Muchomorek]

Google zapowiedział rozszerzenie mechanizmu Binary Transparency w systemie Androida. Firma będzie zapisywać oficjalne wydania swoich aplikacji i modułów systemu w publicznym rejestrze, co ma ułatwić wykrywanie zmodyfikowanych wersji mimo poprawnego podpisu.

Google ogłosił, że zaczyna stosować Binary Transparency przy produkcyjnych aplikacjach na Androida oraz tzw. modułach Mainline. To elementy aktualizowane niezależnie od całego systemu i działające z podwyższonymi uprawnieniami, więc ich wiarygodność ma kluczowe znaczenie.

Nowy mechanizm ma rozwiązać problem, z którym same podpisy cyfrowe sobie nie radzą. Podpis potwierdza, kto stworzył aplikację, ale nie odpowiada na pytanie, czy dana konkretna kompilacja była w ogóle przeznaczona do publicznej dystrybucji.

Publiczny rejestr wersji zamiast samego zaufania

Google wskazuje, że podpis może wyglądać poprawnie także wtedy, gdy doszło do kradzieży klucza, ingerencji osoby z wewnątrz lub wycieku wersji rozwojowej. W takich scenariuszach urządzenie widzi "właściwy" podpis, choć użytkownik dostaje oprogramowanie inne niż planowane.

Firma porównuje podpisy cyfrowe do "certyfikatu pochodzenia", a Binary Transparency do "certyfikatu intencji". W praktyce oznacza to, że sama aplikacja podpisana przez Google nie wystarczy, jeśli nie da się jej dopasować do wpisu w rejestrze wydań.

Firma porównuje podpisy cyfrowe do "certyfikatu pochodzenia", a Binary Transparency do "certyfikatu intencji". W praktyce oznacza to, że sama aplikacja podpisana przez Google nie wystarczy, jeśli nie da się jej dopasować do wpisu w rejestrze wydań.

Co zmieniło się od maja 2026r.?

Zgodnie z zapowiedzią, produkcyjne aplikacje Google wydane po 1 maja 2026 r. mają otrzymać odpowiadający im kryptograficzny wpis w publicznym, dopisywalnym rejestrze. Ma to dotyczyć Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj. Google Play Services oraz modułów Mainline. Jeśli po tej dacie pojawi się aplikacja podpisana przez Google, ale bez śladu w rejestrze przejrzystości, ma to oznaczać, że firma nie planowała jej publikacji.

Rozwiązanie nie wyeliminuje wszystkich złośliwych APK, ale ma dać badaczom bezpieczeństwa, producentom urządzeń i całemu ekosystemowi Androida narzędzie do weryfikacji oficjalnego oprogramowania.

żródło  Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

You cannot view this attachment.

[Col12]

Cześć to interesujący postęp w zakresie bezpieczeństwa Androida. Przejrzystość binarna pozwoli w końcu odróżnić oficjalnie opublikowane aplikacje od zmodyfikowanych wersji, nawet jeśli podpis wygląda na prawidłowy. Czy uważacie, że ten mechanizm mógłby być również rozszerzony na aplikacje firm trzecich, aby wzmocnić bezpieczeństwo całego ekosystemu Androida?

[Muchomorek]

Tak — jeśli dobrze rozumiem, chodzi o rozszerzenie danego mechanizmu bezpieczeństwa poza systemowe komponenty Androida także na aplikacje firm trzecich. W praktyce miałoby to sporo sensu, ale zależy od sposobu wdrożenia.

Potencjalne korzyści:

większa ochrona przed malware i phishingiem,
szybsze wykrywanie podejrzanych zachowań aplikacji,
bardziej spójny model bezpieczeństwa w całym ekosystemie,
ograniczenie nadużyć związanych z uprawnieniami i dostępem do danych.

Jednocześnie są też wyzwania:

prywatność użytkowników — zbyt głęboka kontrola aplikacji mogłaby budzić obawy,
kompatybilność i wydajność,
ryzyko nadmiernej centralizacji kontroli przez Google,
dodatkowe wymagania dla deweloperów aplikacji.

Android już częściowo idzie w tym kierunku poprzez mechanizmy takie jak Google Play Protect, sandboxing aplikacji czy ograniczenia uprawnień w nowszych wersjach systemu. Rozszerzenie bardziej zaawansowanych zabezpieczeń na aplikacje firm trzecich mogłoby realnie podnieść bezpieczeństwo całego ekosystemu — pod warunkiem zachowania równowagi między ochroną, prywatnością i otwartością platformy.

[Col12]

Dziękuję za szczegółowe wyjaśnienie. Zgadzam się, że równowaga między bezpieczeństwem, prywatnością a otwartością systemu będzie kluczowa

[razor1995]

Czy uważacie, że ten mechanizm mógłby być również rozszerzony na aplikacje firm trzecich, aby wzmocnić bezpieczeństwo całego ekosystemu Androida?

Ogólne kontrola Google i uszczelnienie ekosystemu upodobni go bardzo do iOS, ale z korzyścią dla stabilności.
Pytanie tylko, czy użytkownicy Androida, w większości jednak przyzwyczajeni do tej pewnej dozy "wolności" na to pójdą i nie będą narzekać że "robią nam drugie Apple"  

[Dom97]

Moim zdaniem to wynika z tego że Android ma za małą kontrolę nad aktualizacją urządzeń ze względu na szeroką dostępność systemu na różnych platformach i próbują się zabrać za uszczelnianie systemu od złej strony.
Z perspektywy mnie jako użytkownika będę czuł się bezpieczniej wiedząc że "aplikacja" jest bezpieczna ale dalej nie załata to luk które potencjalnie oficjalny klient/system może mieć. Dodatkowo też popatrzmy na to z perspektywy samego podejścia Google - znając ich to aplikacje które będą zainstalowane z pliku APK (mimo że będą przy okazji dumpem oficjalnej aplikacji z Sklepu) będą oznaczone jako modyfikowane - bo zazwyczaj aplikacje w wersji spoza sklepu nie posiadają usług Google (co znowu jest pokłosiem tego że Google wzbrania się od ogólnej dostępności aplikacji w formacie APK).

[Col12]

Czy uważacie, że ten mechanizm mógłby być również rozszerzony na aplikacje firm trzecich, aby wzmocnić bezpieczeństwo całego ekosystemu Androida?

Ogólne kontrola Google i uszczelnienie ekosystemu upodobni go bardzo do iOS, ale z korzyścią dla stabilności.
Pytanie tylko, czy użytkownicy Androida, w większości jednak przyzwyczajeni do tej pewnej dozy "wolności" na to pójdą i nie będą narzekać że "robią nam drugie Apple"

Myślę, że istnieje różnica między poprawą bezpieczeństwa a zamykaniem ekosystemu na wzór iOS.