DR
- Os computadores quânticos ameaçam tornar os sistemas de criptografia existentes inseguros.
- Antes de sua ascensão, o Google está trabalhando para fortalecer o Android com criptografia pós-quântica.
- As primeiras mudanças no PQC chegarão na próxima versão beta do Android 17.
Há mais de três décadas, a criptografia poderosa tem mantido a Internet e os sistemas conectados a ela privados e seguros. Tudo isso se baseia em problemas matemáticos complicados projetados para funcionar apenas de uma maneira: conheça a chave certa e você poderá calcular a resposta, mas é tão complicado de resolver sem a chave que pode ser impossível. Pelo menos, isso usado seja o caso, mas os computadores quânticos estão prestes a mudar tudo. Felizmente para você e para a segurança do seu smartphone, o Google está saindo na frente dessa ameaça nascente.
Não quero perder o melhor de Autoridade Android?
Os computadores quânticos funcionam fundamentalmente de maneira muito diferente dos sistemas normais e, embora seu design e operação envolvam toneladas de limitações, eles teoricamente têm o potencial de ser realmente excelentes na resolução de muitos daqueles problemas unidirecionais “insolúveis” nos quais baseamos tantos de nossos antigos algoritmos de criptografia. Eles também estão melhorando o tempo todo e, embora ainda não sejam caixas pretas capazes de quebrar instantaneamente a criptografia existente, essa é praticamente a direção que estamos tomando, e todos podem ver isso.
Para evitar qualquer desastre futuro, o Google hoje compartilha que está adotando padrões governamentais de criptografia pós-quântica (PQC) no Android 17. Isso começará na próxima versão beta do Android 17 e, se tudo correr bem, devemos ver os padrões PQC incorporados à versão final e pública do Android 17.
O Google aponta algumas áreas específicas onde planeja fortalecer o Android 17 por meio de atualizações PQC, como atualizar o bootloader com assinaturas digitais resistentes a quantum para evitar que invasores interrompam a cadeia de inicialização segura. Além dessa solução local, o Google também está atualizando o Android Keystore e fazendo a transição para uma arquitetura compatível com PQC para atestado remoto, ajudando a proteger a comunicação contra invasores quânticos.
Isso se estende até mesmo aos seus aplicativos, com assinaturas quânticas seguras atestando a integridade do seu software. O Google está tentando manter essa mudança o mais leve possível para usuários e desenvolvedores, e em breve comunicará as etapas que os desenvolvedores precisam seguir para garantir que suas assinaturas de aplicativos sejam suficientemente preparadas para o futuro.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
