- Android 17 přidá první postkvantové prvky do ověřování systému a aplikací
- První praktické možnosti útoku mohou přijít až za několik let, příprava v Androidu začíná už teď
- Novinka míří hlavně na podpisy systému, aktualizací a aplikací
- Délka podpory výrobce bude při výběru Androidu důležitější než dřív
Kvantové počítače a Android v jedné větě znějí jako bezpečnostní drama z budoucnosti. Naštěstí nejsme ve fázi, kdy by kvantový počítač někomu zítra prolomil zabezpečení telefonu na dálku. Google řeší praktičtější otázku: jak při současném tempu vývoje zařídit, aby Android i za několik let poznal pravý systém, pravou aktualizaci a aplikaci od skutečného autora.
Kvantový počítač není rychlejší čip
První častý omyl: kvantový počítač není jen rychlejší čip. Klasický počítač pracuje s bity, tedy s jedničkami a nulami, a zkouší možnosti po jednotlivých krocích, i když jich zvládá obrovské množství za sekundu. Kvantový počítač používá qubity. Zjednodušeně řečeno, qubit při výpočtu nemusí být jen čistá nula nebo jednička. Může pracovat s kombinací stavů a kvantový algoritmus z toho u některých úloh skládá postup, který běžný procesor neumí napodobit pouhým přidáním výkonu.
Na výkon ve hrách, úpravu fotek ani běžné aplikace tohle mířit nebude. Kvantové počítače jsou zajímavé hlavně u úloh, které běžný procesor musí řešit dlouhým postupným počítáním. U části kryptografie by jednou mohl nastat problém právě v tom, že kvantový počítač nemusí zkoušet všechny možnosti jednu po druhé. Mohl by tak výrazně zkrátit výpočty, na kterých dnes stojí bezpečné navázání spojení nebo ověření digitálního podpisu.
Nepřehlédněte
Ostrava je technologické srdce republiky: spouští první kvantový počítač na našem území
Postkvantová kryptografie je název pro nové způsoby šifrování, podepisování a práce s klíči, které mají obstát i vedle budoucích kvantových počítačů. Android 17 je začíná používat hlavně u kontrol pravosti: systému, aplikací, aktualizací a bezpečnostních klíčů. V nastavení kvůli tomu nepřibude nové tlačítko. Dopad bude schovaný hlouběji: v tom, jestli Android i po letech bezpečně ověří software a klíče, kterým svěřujete bankovní aplikaci, pracovní účet nebo osobní data.
Google letos popsal, že Android 17 dostane první postkvantové prvky do zabezpečení platformy. Vedle toho zveřejnil i časovou osu migrace do roku 2029. Rok 2029 v ní slouží jako pracovní termín, do kterého se mají sladit systém, aplikace, vývojářské nástroje i služby Googlu.
V červnu 2026 je Android 17 pořád ve fázi bety. Android Developers uvádějí, že Beta 4.1 vyšla 1. června 2026 jako menší opravná verze, takže zatím nejde o hotový systém pro běžné telefony. I po finálním vydání ale nepůjde o funkci, kterou si uživatel zapne v nastavení. Postkvantové prvky se budou do telefonů dostávat postupně s finální verzí systému, podporou výrobců a aktualizacemi aplikací.
PIN nepozná podvržený systém
Zabezpečení telefonu si většinou spojíme s PINem, otiskem prstu, obličejem nebo bankovní aplikací. Android má pod tím ještě méně viditelnou vrstvu: kontroluje, zda se v telefonu vůbec spustil správný software. Kdyby selhala tahle kontrola, hezky zamčená obrazovka by moc nepomohla.
Kontrola začíná už při startu. Android ověřuje, že neběží podvržený systém, a později stejnou logiku používá u aplikací. Bankovní nebo firemní aplikace navíc potřebuje vědět, zda zařízení není upravené způsobem, který ohrožuje citlivá data. Když tahle vrstva funguje, uživatel ji neřeší. Když selže, problém se netýká jen jedné ikony na ploše.
K tomu slouží digitální podpisy. Berte je jako pečetě, podle kterých systém pozná, kdo software podepsal a zda s ním někdo nemanipuloval. Android 17 začíná do této vrstvy přidávat podpisy připravené na svět s výkonnějšími kvantovými počítači. Technický název ML-DSA si běžný uživatel pamatovat nemusí. Podstatné je, že Google posiluje kontrolu pravosti v místech, kde se rozhoduje o důvěře v kód.
Proto se s výměnou začíná včas
Přepsat způsob, jak Android pracuje s podpisy a klíči, se nevejde do jedné aktualizace, kterou Google pošle v úterý večer a ve středu je hotovo. Musí se sladit operační systém, hardware, Google Play, podpisy aplikací, vývojářské nástroje a starší zařízení, která budou mezi lidmi ještě dlouho. Proto Google začíná u vrstev, které většina uživatelů nikdy neuvidí.
Google se má o co opřít. Americký NIST vydal 13. srpna 2024 první finální standardy postkvantové kryptografie. Patří mezi ně i FIPS 204, který popisuje ML-DSA pro digitální podpisy. Android 17 na ně navazuje v oblasti, kde dávají pro mobil největší smysl: při ověřování pravosti systému, aplikací a aktualizací.
Ochrana, kterou neuvidíte
Tahle ochrana nebude moc vidět. Nepřibude režim „kvantová ochrana“, neobjeví se nová ikonka a telefon kvůli tomu nezačne působit moderněji. Většina práce se odehraje v místech, která člověk neotevírá: při startu systému, instalaci aplikací, aktualizacích a v bezpečném úložišti klíčů.
Nepřehlédněte
První kvantový štít v Česku. O2 a Cetin zavádí hypermoderní ochranu před kvantovými počítači
Takové úpravy se špatně prodávají, protože nemají okamžitý efekt. Uživatel je ocení až tehdy, když telefon používá několik let, posílá přes něj peníze, instaluje aktualizace a spoléhá na to, že aplikace zůstávají tím, za co se vydávají. V seznamu novinek po aktualizaci to bude působit nenápadně. Hodnota se ukáže až později: telefon má zůstat důvěryhodný i po několika letech v provozu.
Levný Android bude potřebovat víc než novou verzi systému
Při nákupu telefonu tím přibývá další kritérium. Nestačí, že model dostane novou verzi Androidu v den uvedení na trh. Čím víc bezpečnosti stojí na podpisových klíčích, hardwarové ochraně a dlouhodobých opravách, tím víc bude záležet na výrobci.
Nejvíc z toho vytěží telefony, které zůstanou aktualizované několik let. Model koupený dnes může kolem roku 2030 pořád sloužit, skončit u dítěte, v bazaru nebo jako záložní zařízení. Pokud má stále dostávat bezpečnostní změny, potřebuje výrobce, který aktualizace skutečně dodává a má pod kontrolou i hardwarovou část zabezpečení.
U levných tabletů, TV boxů a bezejmenných zařízení z nejasné distribuce bude stále méně stačit věta „má to Android“. Dva telefony se stejnou verzí systému mohou vypadat podobně bezpečně v den nákupu. Rozdíl přijde později: jeden bude dál dostávat opravy, druhý zůstane na staré bezpečnostní záplatě.
Kvantový počítač doma dlouho mít nebudete. Starý smartphone bez aktualizací možná ano. Až budete příště vybírat Android, berte délku podpory stejně vážně jako foťák nebo výkon. Telefon, o který se výrobce po dvou letech přestane starat, bude čím dál horší koupě.
