O Google anunciou que o Android 17 vai receber suporte à Criptografia Pós-Quântica (PQC), tecnologia criada para resistir a ataques de futuros computadores quânticos. A novidade começa a ser testada já na próxima versão beta do Android 17, com expectativa de chegar ao público geral quando o sistema for lançado oficialmente.
Por que a Criptografia Pós-Quântica é Essencial
Apesar de parecer uma resposta recente a uma ameaça distante, o Google vem se preparando para esse cenário há anos, com experimentos e testes desde 2016. A implementação marca uma mudança importante no Android, com a adoção de novos padrões de segurança aprovados pelo NIST.
A atualização reforça a segurança do Android desde o momento em que o celular é ligado. Para isso, o Android Verified Boot (AVB), sistema que verifica se o software do aparelho não foi adulterado, vai usar o algoritmo ML-DSA, um novo padrão de assinatura digital para impedir alterações no sistema na inicialização.
Modernização do Atestado Remoto e KeyMint
O Android 17 também vai iniciar a modernização do Atestado Remoto, sistema que comprova se o dispositivo está seguro, e adaptar os certificados do KeyMint, usados para verificar a integridade do sistema para apps e serviços.
No Google Play, a proteção virá pelo Play App Signing, com suporte a assinaturas híbridas, que juntam a criptografia tradicional com a pós-quântica, para manter compatibilidade com dispositivos atuais. As chaves, que deverão ser renovadas a cada dois anos, serão gerenciadas com ajuda do Google Cloud KMS, e a geração será automática tanto para novos apps quanto para aplicativos que optarem por ativar o recurso.
O que são Computadores Quânticos?
Os computadores quânticos seguem as regras da física quântica para processar informações. Por exemplo, um PC comum consegue trabalhar com 0 ou 1, já o quântico tem a capacidade de lidar com os dois ao mesmo tempo, o que os torna mais rápidos em cálculos complexos.
No entanto, isso também levanta preocupações sobre a possibilidade de conseguirem quebrar a criptografia que usamos para proteger bancos, mensagens e assinaturas digitais. Por isso, empresas já estão desenvolvendo métodos mais seguros, chamados Criptografia Pós-Quântica, para se antecipar a essa ameaça.
Próximos Passos da Estratégia do Google
Essa é apenas a primeira fase do plano. O Google também quer ampliar a criptografia pós-quântica para outras áreas do Android, incluindo o KeyMint, que protege chaves digitais no aparelho, e o Provisionamento Remoto de Chaves, recurso usado para gerar e distribuir credenciais de forma segura à distância.
