Современный человек доверяет своему смартфону огромные массивы личной информации, поэтому для защиты этих данных приходится прикладывать серьёзные усилия. Один из наиболее надёжных способов — скачивать программы исключительно из проверенных источников, и корпорация Google решила привлечь для этого технологию блокчейна.
Источник изображения: blog.google
Раньше для подтверждения подлинности программного обеспечения применялись механизмы электронной подписи — они должны были гарантировать, что приложения получены от настоящего разработчика. Однако и этот подход не обеспечивает полной безопасности: если злоумышленник завладеет ключами подписи, он теоретически сможет нанести вред. Именно поэтому в Google решили обратиться к технологии публичного реестра Binary Transparency, которая во многом напоминает блокчейн.
Технология Binary Transparency появилась несколько лет назад и предназначалась для верификации подлинности прошивок смартфонов Google Pixel. Суть её заключается в создании общедоступного списка официальных релизов прошивки Pixel по принципу блокчейна. Когда устройство загружается, оно проверяет цифровую подпись прошивки, а с помощью этой технологии любой пользователь может лично удостовериться, что использует версию, зарегистрированную Google как официальную, а не модифицированную сборку с бэкдором от недобросовестного разработчика.
Этот механизм будет продолжать работу, и Google решила расширить его двумя новыми компонентами: Binary Transparency для собственных приложений Google и для модулей основной ветки Android. Эти элементы обновляются гораздо чаще, чем полная прошивка, и для пользователей не менее важно иметь возможность доверять им. Как и прежде, существует общедоступный реестр, построенный по образцу блокчейна, куда Google вносит записи обо всех официальных обновлениях приложений и системных модулей. После того как запись попадает в этот реестр, её уже невозможно отменить, что гарантирует целостность журнала одобренных Google выпусков.
В реестр будут включены исключительно официальные версии. Это необходимо, так как, к примеру, альфа-сборка приложения, предназначенная для внутреннего тестирования, может быть заверена обычной электронной подписью от имени Google, но при этом иметь эксплуатируемые уязвимости. Злоумышленник способен обманом склонить доверчивого пользователя к установке такой программы, — однако теперь её можно проверить и удостовериться, что данная версия не прошла одобрение, и запускать её не стоит. Обновлённая система функционирует с мая, и впредь Google будет фиксировать каждое официально выпускаемое приложение и системный компонент.
