Android 17, Google'ın mobil işletim sisteminin kuantum siber saldırılarına karşı koruma sağlayan ilk sürümü olacak. Şirket bunu çarşamba günü duyurdu. Koruma, Android'in farklı düzeylerinde uygulanır; uygulama geliştiricilerinin de yardıma ihtiyacı vardır.
Duyurudan sonra devamını okuyun
Önlem amaçlı ve çok yıllı değişiklik
Google'ın duyurusunda yazdığı gibi, modern dijital güvenlik bir dönüm noktasındadır. Kuantum bilgisayarlar, avantajlarının yanı sıra bir tehlike de oluşturuyor çünkü çok geçmeden geleneksel şifrelemeyi kolaylıkla kırabilecekler. Kuantum bilgisayarların gelecekteki potansiyel saldırılarına hazırlanmak için Google, “kuantum sonrası kriptografiye (PQC) ihtiyati, çok yıllı bir geçiş” planlıyor. Google’a göre 2016 yılından bu yana “kuantum sonrası bir dünyaya” hazırlanıyor.
Şirkete göre Android'in de buna göre korunması gerekiyor. Mountain View'un mobil işletim sistemiyle güvenlik, bireysel uygulamalara veya aktarım protokollerine yama uygulamanın ötesine geçer. İşletim sistemi platformu mimarisinin tamamının ele alınması gerekiyor.
Google'ın, işletim sistemini kuantum bilgisayar saldırılarından koruma konusunda ilk kez kamuya açık bir şekilde yazdığı duyuruya göre, Android 17, “kuantuma dayanıklı bir güven zinciri” entegre etmek için yakın zamanda tamamlanan NIST-PQC standardının bir sonraki beta sürümünden tam entegrasyonunu alacak. Bu “güven zinciri”, “işletim sisteminin başlatılmasından küresel olarak dağıtılan uygulamaların çalıştırılmasına kadar” platformu sürekli olarak korur.
Duyurudan sonra devamını okuyun
Kuantum önyüklemesi
Google ilk etapta kuantum sonrası kriptografi (PQC) alanındaki iki yeniliği Android 17'ye entegre ediyor. Bir yandan ML-DSA (Modül-Kafes Tabanlı Dijital İmza Algoritması) imza algoritması Android Verified Boot (AVB) kütüphanesine aktarılıyor. Bu, önyükleme işlemini kuantum açısından güvenli hale getirir.
Öte yandan Google, uzaktan doğrulamayı tamamen PQC uyumlu bir mimariye dönüştürmeye başlıyor. Bu, bir cihazın mevcut durumunu uzak bir sunucuya göstermesine olanak tanıyan, örneğin kurumsal ağdaki bir sunucuya işletim sisteminin güvenli bir sürümünü kullandığını göstermesine olanak tanıyan bir özelliktir.
Google, Android'i kuantum bilgisayar saldırılarından korumak istiyor.
(Resim: Google)
Google'a göre işletim sistemi koruması “yalnızca ilk savunma katmanıdır.” Geliştiricilerin ayrıca PQC anahtarlarını kullanmak ve sağlam kimlik doğrulamayı ayarlamak için gerekli şifreleme temellerine sahip olması gerekir. Bunu başarmak için Google, Android Anahtar Deposu'na ML-DSA desteğini ekleyecek, böylece geliştiriciler anahtarlar oluşturup bunları doğrudan cihazın güvenli donanımında depolayabilecek. Bu, “geliştiricilerin kendi şifreleme uygulamalarını geliştirmek zorunda kalmadan, uygulama ekosistemi için yeni bir kimlik doğrulama ve kimlik doğrulama çağının müjdesini vermeyi” amaçlıyor.
Google ayrıca Play Store'u ve burada listelenen tüm uygulamaların geliştirici imzalarını PQC'ye dönüştürmeyi planlıyor. Grubun kendisi, kuantum hesaplamayla yoğun olarak ilgilenen ve yakın zamanda nötr atomlar üzerinde çalışan araştırma tesislerini yönetiyor.
Android 17'nin kararlı sürümünün ilk olarak Google'ın Pixel modelleri için Haziran 2026'da çıkması bekleniyor.
(af)
Bir yanıt yazın