Google s Androidom 17 počinje pripremati mobilni ekosustav za sigurnosni izazov koji se još nije u potpunosti materijalizirao, ali se već smatra neizbježnim: dolazak kvantnih računala. Riječ je o tehnologiji koja bi u godinama pred nama mogla ozbiljno uzdrmati današnje metode digitalne zaštite, uključujući one na kojima se temelje sigurnost pametnih telefona, aplikacija i internetske komunikacije.
Dosadašnja kriptografija desetljećima se oslanjala na matematičke probleme koje je klasičnim računalima praktički nemoguće riješiti bez odgovarajućeg ključa. Upravo je ta računalna složenost omogućila da prijava u servise, slanje poruka, digitalni potpisi i zaštita osjetljivih podataka ostanu pouzdani. No kvantno računalstvo otvara mogućnost da se takve prepreke u budućnosti savladavaju znatno brže nego danas.
Google, kao i mnogi drugi akteri, zato želi reagirati prije nego što prijetnja postane stvarna u širokoj primjeni. Kompanija je najavila da će Android 17 početi uvoditi standarde post-kvantne kriptografije, odnosno novu generaciju sigurnosnih mehanizama osmišljenih tako da ostanu otporni i u eri kvantnih napada. Prvi koraci stižu kroz beta izdanja sustava, a plan je da zaštita kasnije postane dio finalne verzije Androida 17.
Promjene neće ostati samo na jednoj komponenti sustava. Google planira ojačati više ključnih sigurnosnih slojeva Androida, uključujući proces pokretanja uređaja. Konkretno, bootloader bi trebao dobiti nove digitalne potpise otporne na naprednije oblike napada, čime se dodatno štiti takozvani lanac sigurnog pokretanja i smanjuje prostor za manipulaciju sustavom još prije njegova podizanja.
Osim toga, zahvatit će se i mehanizmi koji služe za pohranu i provjeru sigurnosnih ključeva te za potvrdu autentičnosti uređaja pri komunikaciji s udaljenim servisima. Drugim riječima, sustav ne štiti samo ono što se događa unutar samog telefona, nego i način na koji se uređaj dokazuje kao pouzdan kada komunicira s drugim sustavima.
Važan dio promjena odnosi se i na aplikacije. U budućnosti bi i softverski potpisi trebali biti prilagođeni post-kvantnim standardima, kako bi se sačuvala vjerodostojnost aplikacija i otežalo ubacivanje kompromitiranog ili lažnog softvera u ekosustav. Google pritom najavljuje da želi prijelaz učiniti što manje zahtjevnim, pa će programerima ponuditi dodatne smjernice za prilagodbu.
Iako kvantna računala još nisu u fazi u kojoj bi mogla preko noći srušiti današnju digitalnu sigurnost, tehnološka industrija očito više ne želi čekati posljednji trenutak.
Ironično, Google također gradi ista kvantna računala koja će tu prijetnju i ostvariti.
