TLDR
- Google запустила Binary Transparency как инициативу для проверки целостности прошивки Pixel.
- Программа теперь расширяется, чтобы охватить собственные приложения Android от Google и обновления Mainline.
- Публично проверяемый, похожий на блокчейн реестр отслеживает выпуски, одобренные Google.
Все мы хотим сохранить данные наших телефонов в безопасности, и ключевым шагом является загрузка приложений только из источников, которым мы доверяем. Цифровые подписи помогают убедиться, что приложения действительно от тех разработчиков, за которых себя выдают, но даже они не идеальны – кто-то, имеющий доступ к учетным данным для подписания, все еще может потенциально вызвать проблемы. Google работает над дальнейшей защитой пользователей Android от подобных атак и сегодня объявил о расширенном плане под названием Binary Transparency.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокНесколько лет назад Google запустил Binary Transparency для телефонов Pixel. Он работает как публичный, вдохновленный блокчейном реестр официальных обновлений программного обеспечения. В то время как ваш телефон уже проверяет наличие действительной цифровой подписи при запуске, Binary Transparency позволяет вам подтвердить, что программное обеспечение действительно от Google и не было подделано кем-либо, добавляющим вредоносный код.
Потребность в безопасности программного обеспечения никуда не денется, и Google предпринимает дополнительные шаги для ее решения. Теперь они добавляют «Binary Transparency» не только для основных приложений Google, но и для важных компонентов Android, которые часто обновляются. Обеспечение доверия пользователей к целостности этого часто обновляемого программного обеспечения является ключевым.
Google сейчас создаёт публичный, постоянный реестр – аналогичный блокчейну – который детализирует все официальные обновления приложений и системы. Как только обновление зарегистрировано, его нельзя изменить, что обеспечивает безопасную и проверяемую историю каждого одобренного Google релиза.
Основное преимущество этой системы заключается в том, что Google будет отображать только приложения, которые были официально одобрены. Это крайне важно, потому что, даже если ранняя внутренняя версия приложения может казаться выпущенной Google, она все равно может содержать уязвимости в системе безопасности. Кто-то мог бы попытаться обмануть людей, заставив их установить дефектную версию, но теперь, с этим новым инструментом, пользователи могут использовать Binary Transparency, чтобы подтвердить, является ли приложение официальным и безопасным релизом.
Я заметил, что новая система была запущена в начале мая. Она предназначена для отслеживания каждого официального Android-приложения и Mainline-модуля, которые публикует Google, ведя полную запись о них с этого момента.
Смотрите также
- Лучшие роли Джереми Аллена Уайта
- Все коды Dragon POW для получения бесплатного золота, молитвенных камней звездного света и многого другого.
- Игровой планшет Nova от REDMAGIC выходит на международный рынок за 499 долларов
- Флагманский Google Pixel 10 Pro за 999 долларов испытывает трудности с плавностью видео при зумировании, но вы можете исправить это самостоятельно.
- Теперь вы можете оформить предзаказ на самую доступную портативную консоль от AYANEO, без завышенной цены из-за страха упустить выгоду.
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- Последний чип MediaTek может стать хорошей новостью для любителей складных устройств.
- Наконец, для пользователей RCS в Сообщениях Google появилась возможность редактировать сообщения.
- Что такое now.gg? Все, что Вам нужно знать
2026-05-04 21:18