TLDR
- Google запустила Binary Transparency как инициативу для проверки целостности прошивки Pixel.
- Программа теперь расширяется, чтобы охватить собственные приложения Android от Google и обновления Mainline.
- Публично проверяемый, похожий на блокчейн реестр отслеживает выпуски, одобренные Google.
Все мы хотим сохранить данные наших телефонов в безопасности, и ключевым шагом является загрузка приложений только из источников, которым мы доверяем. Цифровые подписи помогают убедиться, что приложения действительно от тех разработчиков, за которых себя выдают, но даже они не идеальны – кто-то, имеющий доступ к учетным данным для подписания, все еще может потенциально вызвать проблемы. Google работает над дальнейшей защитой пользователей Android от подобных атак и сегодня объявил о расширенном плане под названием Binary Transparency.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокНесколько лет назад Google запустил Binary Transparency для телефонов Pixel. Он работает как публичный, вдохновленный блокчейном реестр официальных обновлений программного обеспечения. В то время как ваш телефон уже проверяет наличие действительной цифровой подписи при запуске, Binary Transparency позволяет вам подтвердить, что программное обеспечение действительно от Google и не было подделано кем-либо, добавляющим вредоносный код.
Потребность в безопасности программного обеспечения никуда не денется, и Google предпринимает дополнительные шаги для ее решения. Теперь они добавляют «Binary Transparency» не только для основных приложений Google, но и для важных компонентов Android, которые часто обновляются. Обеспечение доверия пользователей к целостности этого часто обновляемого программного обеспечения является ключевым.
Google сейчас создаёт публичный, постоянный реестр – аналогичный блокчейну – который детализирует все официальные обновления приложений и системы. Как только обновление зарегистрировано, его нельзя изменить, что обеспечивает безопасную и проверяемую историю каждого одобренного Google релиза.
Основное преимущество этой системы заключается в том, что Google будет отображать только приложения, которые были официально одобрены. Это крайне важно, потому что, даже если ранняя внутренняя версия приложения может казаться выпущенной Google, она все равно может содержать уязвимости в системе безопасности. Кто-то мог бы попытаться обмануть людей, заставив их установить дефектную версию, но теперь, с этим новым инструментом, пользователи могут использовать Binary Transparency, чтобы подтвердить, является ли приложение официальным и безопасным релизом.
Я заметил, что новая система была запущена в начале мая. Она предназначена для отслеживания каждого официального Android-приложения и Mainline-модуля, которые публикует Google, ведя полную запись о них с этого момента.
Смотрите также
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Astell & Kern бросает вызов Sony Walkman с совершенно новым брендом Activo и плеером P1
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- Сообщения Google оживляют уведомления о прочтении новой анимацией и местоположением (разбор APK)
- 5 вещей, которые вы должны знать о новых альтернативах AirTag для Android
- Эту «кассовую бомбу» 2016 года обязательно стоит посмотреть, если вы любите Dolby Atmos так же сильно, как и я.
- Самые дешевые страны для покупки Samsung Galaxy Z Flip 6
- Это наш первый взгляд на продолжение беспроводных наушников Sony WF-C700N?
- Подойдет ли Samsung Galaxy S25 к чехлам Galaxy S24?
- КарМани акции прогноз. Цена акций CARM
2026-05-04 21:18