Google, światowy lider technologii, jest dobrze znany z ciągłego ulepszania swojego systemu operacyjnego Android. Godnym uwagi przykładem było wprowadzenie Android ProtectedConfirmation (APC) w systemie Android 9. Ta funkcja bezpieczeństwa opierała się na chronionym sprzętowo interfejsie użytkownika (Trusted UI), który umożliwiał przeprowadzanie krytycznych transakcji poza głównym mobilnym systemem operacyjnym.
Google umożliwił aplikacjom wywoływanie APC za pośrednictwem interfejsów API, aby umożliwić użytkownikom potwierdzanie transakcji dwukrotnym dotknięciem przycisku zasilania, gdy wyświetlany jest Zaufany interfejs użytkownika. Wprowadzono firmę APC, obiecując, że będzie to rewolucyjna metoda potwierdzania kluczowych działań użytkownika, takich jak przekazy pieniężne między osobami, uwierzytelnianie użytkowników i kontrola urządzeń medycznych.
W poście na blogu z kwietnia 2023 r. firma Google zauważyła, że firma APC „przyciąga uwagę ekosystemu jako wiodąca w branży metoda potwierdzania krytycznych działań użytkownika za pomocą sprzętu”. Ponadto prowadzono projekt pilotażowy mający na celu ustanowienie chronionego potwierdzenia jako „wspólnego standardu API”.
Google podjął KRYTYCZNĄ decyzję dotyczącą Androida dzięki ostatniej aktualizacji
Jednak ostatnio pracownicy Google przesłali do AOSP (Android Open Source Project) dwie poprawki, które proponują wycofanie warstwy HAL (Hardware Abstraction Layer) dla APC. Jako powód podano, że „Pixel jest jedynym producentem OEM (producentem oryginalnego sprzętu), który obsługuje zaufany interfejs użytkownika i chcemy usunąć APC/TUI. Miał niski poziom akceptacji.”
Chociaż łatek nie wysłano jeszcze do zakończenia „dyskusji o produkcie”, fakt, że po tylu latach tylko Pixel przyjął technologię APC, nie wróży dobrze przyszłości tej funkcji. Decyzja ta rodzi ważne pytania o przyszłość bezpieczeństwa Androida i wpływ, jaki będzie to miało na użytkowników i programistów.
Google stara się zoptymalizować i uprościć działanie Androida, ale usunięcie tak obiecującej funkcji bezpieczeństwa może pozostawić lukę w ochronie kluczowych transakcji. Będziemy musieli zobaczyć, jak będzie ewoluować strategia bezpieczeństwa Google w kontekście tej zmiany i jakie alternatywy zostaną zaproponowane, aby utrzymać wysoki poziom bezpieczeństwa użytkowników Androida.
Aby uzyskać więcej informacji i aktualizacji o Technologie Android i Google, pozostań w kontakcie i oglądaj tę przestrzeń. Razem badamy granice technologii mobilnej i ich wpływ na nasze cyfrowe życie.
