Google внедряет новую систему для предотвращения распространения сомнительных приложений для Android.

7 мая, 2026 Дядя Влад

В системе безопасности Android появляется новый уровень подотчетности, и он направлен непосредственно на решение проблемы, которую цифровые подписи не могут устранить. Google объявила о расширении Binary Transparency на всю экосистему Android. Начиная с разработки приложений Google для Android и модулей Mainline, компания будет регистрировать официальные релизы в общедоступном реестре с возможностью добавления данных, что должно упростить проверку того, является ли программное обеспечение, работающее на устройстве, именно той версией, которую Google намеревалась выпустить.

Почему цифровые подписи больше не подходят

Важный шаг для безопасности Android.
Google объявила о расширении технологии Binary Transparency для приложений Android, создав публичный криптографический реестр, который позволяет любому проверить подлинность приложений, подписанных Google. Это гарантирует, что пользователи Android могут доверять программному обеспечению, работающему на их устройствах. pic.twitter.com/Z6FiYsV4u4
— One UI by Samsung (@oneuibysamsung) 5 мая 2026 г.

В течение многих лет цифровые подписи были основным способом подтверждения подлинности приложения. Если приложение имеет правильную подпись, система может быть уверена, что оно создано ожидаемым разработчиком. Но Google утверждает, что у этого метода есть свои ограничения. Если ключ подписи украден, инсайдер распространяет модифицированную сборку или происходит утечка внутренней версии для разработчиков, подпись всё ещё может выглядеть действительной. Более важный вопрос заключается в том, предназначалось ли это конкретное приложение для публичного выпуска.

Вот тут-то и вступает в дело бинарная прозрачность. Google называет цифровые подписи «сертификатом происхождения», в то время как бинарная прозрачность больше похожа на «сертификат намерения». Проще говоря, подписанного приложения Google недостаточно. Оно также должно быть зафиксировано в публичном реестре, чтобы доказать, что Google намеревался его выпустить.

Программное обеспечение Android получает публичную запись.

В соответствии с новой системой, приложения Google для Android, выпущенные после 1 мая 2026 года, будут иметь соответствующую криптографическую запись в журнале прозрачности. Это будет включать такие приложения Google, как Play Services , а также модули Mainline, которые являются обновляемыми частями Android, работающими с повышенными привилегиями. Это означает, что если подписанное Google приложение, выпущенное после этой даты, отсутствует в реестре, значит, компания не планировала его выпускать.

Почему это важно для пользователей Android

Это не остановит волшебным образом все вредоносные приложения или сомнительные APK-файлы, и преимущества в основном незаметны для обычных пользователей. Но для исследователей безопасности, производителей устройств и всей экосистемы Android это создаёт способ проверки официального программного обеспечения Google вместо того, чтобы просто полагаться на доверие.