Google sta lavorando per rendere Android 17 il primo sistema operativo mobile dotato di difese concrete contro una minaccia che, per quanto ancora lontana, potrebbe cambiare le regole del gioco: il calcolo quantistico. La prossima beta del sistema operativo introdurrà standard di crittografia post quantistica (PQC), una mossa che punta a blindare miliardi di dispositivi prima che i computer quantistici diventino abbastanza potenti da scardinare le protezioni attuali.
Il concetto è piuttosto semplice, anche se il nome suona complicato. La crittografia moderna si basa su problemi matematici talmente complessi che, senza la chiave giusta, risolverli richiederebbe un tempo praticamente infinito. Ecco, un computer quantistico sufficientemente avanzato potrebbe risolvere quegli stessi problemi in tempi ridicolmente brevi. Questo renderebbe vulnerabili password, comunicazioni cifrate, firme digitali e tutto ciò che oggi consideriamo sicuro. Google, che tra l’altro è uno dei principali attori nel campo del calcolo quantistico, ha deciso di giocare d’anticipo.
Cosa cambia concretamente con la beta di Android 17
Attraverso un post ufficiale sul proprio blog, Google ha spiegato che l’implementazione degli standard governativi di crittografia post quantistica partirà già dalla prossima beta di Android 17, per poi arrivare a tutti gli utenti con il rilascio stabile del sistema operativo. Le aree di intervento sono diverse e piuttosto tecniche, ma vale la pena capire almeno i punti principali.
Il bootloader, ovvero il componente che si occupa di avviare il software durante l’accensione del telefono, riceverà firme digitali resistenti agli attacchi quantistici. Questo serve a impedire che qualcuno possa modificare il software caricato in fase di avvio senza autorizzazione. Verranno aggiornati anche il Keystore di Android e l’architettura per la cosiddetta attestazione remota, rendendola conforme ai nuovi standard PQC e quindi più resistente a minacce future.
Google ha anche pensato alle app. Ogni applicazione potrà utilizzare firme quantisticamente sicure per garantire l’integrità del software. L’azienda ha promesso che comunicherà presto agli sviluppatori i passaggi necessari per adeguare le firme delle proprie app a questi nuovi requisiti. L’idea è rendere la transizione il più indolore possibile, sia per chi sviluppa sia per chi usa il telefono tutti i giorni senza preoccuparsi troppo di cosa succede sotto il cofano.
Non è la prima volta, ma è la prima volta a livello di sistema operativo
Qualcuno potrebbe obiettare che preoccuparsi adesso delle minacce quantistiche sia prematuro, visto che la tecnologia è ancora in fase sperimentale. Ma nel mondo della sicurezza informatica, aspettare che il problema si manifesti è il modo migliore per farsi trovare impreparati. E Google non è nemmeno la prima azienda a muoversi in questa direzione: nel 2024, Apple ha introdotto il protocollo crittografico PQ3 per iMessage, mentre i Galaxy S25 di Samsung sono arrivati sul mercato con alcune funzionalità di sicurezza post quantistica. La differenza, stavolta, è che Android 17 applica queste protezioni direttamente a livello di sistema operativo, non solo a singole app o servizi.
