Google accelera sulla sicurezza del proprio ecosistema mobile e guarda già oltre i limiti della crittografia attuale. L’azienda ha annunciato un piano per migrare Android verso la crittografia post-quantistica (PQC), anticipando una minaccia che oggi è solo teorica ma destinata a diventare concreta. I primi cambiamenti saranno introdotti con Android 17, segnando l’inizio di una transizione destinata a ridefinire la sicurezza digitale.
Le novità introdotte con Android 17
Con Android 17, Google introduce due miglioramenti chiave a livello di sistema operativo. Il primo riguarda Android Verified Boot (AVB), che integra l’algoritmo ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Questo sistema consente di utilizzare firme digitali resistenti ai computer quantistici, garantendo che il software caricato all’avvio del dispositivo non venga alterato, nemmeno da attacchi basati su calcolo avanzato.
Il secondo intervento riguarda l’attestazione remota, che sarà migrata verso un’architettura completamente compatibile con gli standard PQC. In questo contesto, le catene di certificati di KeyMint supporteranno algoritmi resistenti ai quanti, permettendo ai dispositivi di dimostrare in modo sicuro il proprio stato ai sistemi di verifica.
Si tratta di un passaggio tecnico ma cruciale, perché rafforza uno dei pilastri della sicurezza Android: la fiducia nell’integrità del dispositivo.
Nuovi strumenti per sviluppatori e distribuzione app
L’evoluzione verso la crittografia post-quantistica coinvolge anche gli sviluppatori. Android Keystore supporterà nativamente ML-DSA, consentendo l’utilizzo di firme quantum-safe direttamente all’interno dell’hardware sicuro del dispositivo.
Inoltre, il nuovo PQC SDK permetterà di utilizzare varianti come ML-DSA-65 e ML-DSA-87 tramite le API standard, semplificando l’integrazione delle nuove tecnologie nelle applicazioni.
Anche la distribuzione delle app farà un passo avanti. Su Google Play, gli sviluppatori potranno generare automaticamente blocchi di firma “ibridi”, che combinano chiavi crittografiche tradizionali e post-quantistiche. Questo approccio consente di mantenere la compatibilità con i sistemi attuali, introducendo allo stesso tempo un livello di sicurezza aggiuntivo.
La transizione verso la PQC si configura quindi come un processo graduale, pensato per garantire continuità e protezione durante il passaggio.
Una trasformazione inevitabile entro il 2029
La migrazione alla crittografia post-quantistica è destinata a diventare uno dei cambiamenti infrastrutturali più rilevanti del prossimo decennio. Se non completata in tempo, potrebbe esporre settori critici a rischi significativi, dalla sicurezza bancaria alle comunicazioni governative.
Google ha fissato il 2029 come obiettivo per completare questa transizione. Un orizzonte temporale che evidenzia l’urgenza del tema e la necessità di intervenire con largo anticipo.
