GoogleがAndroidアプリの公開検証を導入、サプライチェーン攻撃に対抗

概要

Googleは2026年5月以降にリリースするAndroidアプリに対して「バイナリトランスペアレンシー」（ソフトウェアの透明性確認機構）を拡大導入します。これは、Google Play ServicesなどのGoogleアプリがGoogleの意図通りに構築・配布されたものであることを誰もが暗号学的に検証できる公開台帳です。デジタル署名だけでは供給チェーン攻撃（ソフトウェアの配布経路に不正コードを注入する攻撃）の防止が不十分なため、DAEMON Toolsの事例のように正規サイトから改ざんされたインストーラーが配布されるリスクに対抗します。この仕組みはSSL/TLS証明書の透明化と同じ原理で、Google Pixelで2021年10月から導入された技術をAndroid全体に拡大するものです。

元記事（The Hacker News）