Google wprowadza publiczną transparentność binarną dla aplikacji na Androida, tworząc publiczny rejestr kryptograficzny, który potwierdza autentyczność i integralność oficjalnego oprogramowania, utrudniając ataki typu supply chain. Rozwiązanie to, bazujące na wcześniejszych inicjatywach, ma zapobiegać wprowadzaniu złośliwego kodu poprzez podszywanie się pod oficjalne aktualizacje, zapewniając użytkownikom pewność, że ich urządzenia działają na oprogramowaniu dokładnie w takiej wersji, jaką przewidział Google, a wszelkie próby modyfikacji będą wykrywalne.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)