Android 14-ga võivad kaasneda värskendatavad juursertifikaadid ja see artikkel selgitab, miks see oluline on.
Juursertifikaadid on avaliku võtme infrastruktuuri (PKI) keskmes ja need on allkirjastatud usaldusväärsete sertifitseerimisasutuste poolt või CAs. Brauseritel, rakendustel ja muudel programmidel on eelpakendatud juurpood, mis näitab, et need sertifikaadid on usaldusväärne. Kui külastate veebisaiti, mis toetab HTTPS-i, kuid ei kasuta teie brauseri juurpoes CA allkirjastatud sertifikaati, märgitakse veebisait mitteturvaliseks. Tavaliselt saavad rakendused ja brauserid oma sertifikaate värskendada, kuid teie telefon ei saa seda teha, välja arvatud juhul, kui see toimub OTA värskenduse kaudu. See võib muutuda Android 14, vastavalt Esper.
Aastate jooksul on sertifikaatidega seoses olnud paar hirmu ja selle põhjuseks on meie toetumine neile kui veebisaitide külastamisel usaldusahela tuumale. Siit edasi XDA, meie sertifikaadi on allkirjastanud mittetulunduslik CA Let's Encrypt. Nende sertifikaadile on alla kirjutanud Internet Security Research Group ja see usaldusahel tagab, et teie ühendus selle veebisaidiga on turvaline. Sama kehtib ka kõigi teiste külastatavate veebisaitide kohta, mis kasutavad HTTPS-i.
Igal operatsioonisüsteemil on oma sisseehitatud juurpood ja Android ei erine sellest. Saate tegelikult vaadata seda juurpoodi oma Android-nutitelefonis, navigeerides oma seadme seadetes turvalisuse ja privaatsuse juurde. Sealt edasi sõltub see teie kasutatava seadme tüübist, kuid allolevad ekraanipildid näitavad, kus see OneUI 5-s asub.
Asi on aga selles, et isegi see juurepood ei ole lõpp-kõik. Rakendused võivad valida, kas kasutada ja usaldada oma juurpoodi (mida Firefox teeb), ja nad saavad sellega nõustuda konkreetsed sertifikaadid (nimetatud sertifikaadi kinnitamine), et vältida MITM-i (Man-in-the-Middle) rünnakud. Kasutajad saavad installida oma sertifikaadid, kuid rakenduste arendajad on alates Android 7-st pidanud lubama oma rakendustel neid sertifikaate kasutada.
Miks on värskendatavate juursertifikaatide olemasolu oluline?
Kuna Let's Encrypt sertifikaadid on Internet Security Research Groupi poolt ristallkirjastatud, a palju Internetist sõltub ISRG turvalisus. Kui ISRG kaotas kontrolli oma privaatvõtme üle (näiteks kui see peaks olema varastatud), peaks ISRG võtme tühistama. Sõltuvalt sellest, kuidas ettevõtted reageerivad, võib juhtuda, et mõned Interneti osad muutuvad juurdepääsematuks seadmetele, millel pole värskendatavaid juursertifikaate. Kuigi see on täiesti katastroofiline õudusunenäo stsenaarium (ja puhtalt hüpoteetiline), on see täpselt selline stsenaarium, mida Google soovib vältida. Seetõttu võib praegu TrustCoriga toimuv anda Google'ile märku, et on aeg lisada Androidile värskendatavad juursertifikaadid.
Konteksti jaoks on TrustCor üks selline sertifitseerimisasutus, mis on võetud vaatluse alla pärast seda, kui teadlased väitsid, et tal on tihedad sidemed USA sõjaväelise töövõtjaga. TrustCor ei ole oma privaatvõtit kaotanud, kuid see on kaotasid paljude ettevõtete usalduse, kes peavad otsustama, milliseid sertifikaate nad oma juurkauplustesse kaasavad. Need teadlased väitsid, et USA sõjaline töövõtja TrustCor oli lähedane sellega, et ta maksis arendajatele andmete kogumise pahavara paigutamise eest nutitelefoni rakendustesse. PKI-s on usaldus kõik ja TrustCor kaotas selle usalduse, kui need väited päevavalgele tulid. Sellest ajast alates on sellised ettevõtted nagu Google, Microsoft ja Mozilla loobunud TrustCorist sertifitseerimisasutusest. TrustCori sertifikaatide eemaldamine Androidi juurpoest nõuab siiski OTA-värskendust ja kui tagatis on juba tehtud tehtud AOSP-s, kulub tõenäoliselt kaua aega, kuni teil või minul on tegelikult värskendus, mis eemaldab TrustCori sertifikaadid meie seadmeid.
Pluss on see, et saate TrustCori sertifikaadid oma seadmes kohe keelata, minnes oma sertifikaatide juurde seade, nagu me ülal näitasime, ja seejärel kerides TrustCorini ja keelake kolm teiega kaasas olevat sertifikaati. seade. Vastavalt arendajatele alates GrapheneOS projekti puhul peaks see veebiühilduvusele väga vähe mõju avaldama, kuna seda CA-d ei kasuta peaaegu keegi peale konkreetse dünaamilise DNS-i pakkuja.
Lahendus: Project Mainline
Kui olete Project Mainline'iga tuttav, näete juba, kuidas see aitab probleemi lahendada. Google kasutab põhiliini mooduleid, mida tarnitakse Google Play teenuste raamistiku ja Google Play poe kaudu. Iga põhiliini moodul tarnitakse kas APK-failina, APEX-failina või APK-in-APEX-is. Kui põhiliini moodulit värskendatakse, näeb kasutaja oma seadmes teadet "Google Play süsteemivärskendus" (GPSU). Kriitiliste komponentide värskenduste edastamiseks on Google jätnud kõrvale vajaduse oodata, kuni OEM värskenduse välja toob, valides ülesande ise. Bluetooth ja ülilairiba on kaks olulist põhiliini moodulit, mida haldab Google.
Vastavalt kohustub AOSP Gerrit (märkas Esper), Conscrypt, põhiline moodul, mis pakub Androidi TLS-i juurutamist, toetab tulevases värskenduses värskendatavaid juursertifikaate. See tähendaks, et sertifikaate saab eemaldada (või isegi lisada) Google Play süsteemivärskenduse kaudu Project Mainline, tagades palju kiirema protsessi, kui peaks juhtuma mõni muu olukord, nagu TrustCor (või veelgi hullem). tulevik. Pole selge, millal see välja tuleb, kuid tõenäoliselt jõuab see Android 14-sse. Tehniliselt on võimalik, et Google võib soovida seda Android 13 QPR2-ga edasi lükata, kuid see oleks kasulik ainult Google Pixeli kasutajatele, kuni Android 14 järgmisel aastal niikuinii kõigi teisteni jõuab. Selle põhjuseks on asjaolu, et teised originaalseadmete tootjad tavaliselt QPR-i värskendusi välja ei võta.
Selle täielikuks põhjuseks on see, et Google saaks säilitada kontrolli seadme turvalisuse muu olulise aspekti üle, ilma et peaks lootma originaalseadmete tootjatele, kes selle asemel värskendusi suruvad. Sertifikaatide värskendamiseks on praegu vaja OTA-d, kuid hädaolukorras võib iga päev, mil kasutajatel värskendust pole, olla oluline. Project Mainline'i kasutamine tagamaks, et kasutajad saaksid õigeaegselt olulisi sertifikaadivärskendusi, kui neid kunagi vaja läheb, on kindlasti teretulnud muutus.
Allikas: Esper