Android 14 može doći s korijenskim certifikatima koji se mogu ažurirati, a ovaj članak objašnjava zašto je to važno.
Korijenski certifikati su u samoj srži infrastrukture javnih ključeva (PKI), a potpisuju ih pouzdana tijela za izdavanje certifikata ili CA. Preglednici, aplikacije i drugi programi imaju unaprijed zapakiranu korijensku pohranu koja označava da su ti certifikati pouzdan. Ako posjetite web mjesto koje podržava HTTPS, ali ne koristi certifikat potpisan od strane CA u glavnom spremištu vašeg preglednika, tada će web mjesto biti označeno kao nesigurno. Obično aplikacije i preglednici mogu ažurirati svoje certifikate, ali vaš telefon ne može osim ako nije putem OTA ažuriranja. To se može promijeniti s Android 14, prema Esper.
Bilo je nekoliko strahova tijekom godina u vezi s certifikatima, a to je zbog našeg oslanjanja na njih kao jezgru lanca povjerenja kada posjećujemo web stranice. Ovdje na XDA, naš certifikat potpisao je Let's Encrypt, neprofitna CA. Njihov certifikat potpisala je Grupa za istraživanje internetske sigurnosti, a taj lanac povjerenja osigurava da je vaša veza s ovim web mjestom sigurna i sigurna. Isto vrijedi i za bilo koje drugo web mjesto koje posjetite i koje koristi HTTPS.
Svaki operativni sustav ima vlastitu ugrađenu root trgovinu, a Android se ne razlikuje. Ovu korijensku trgovinu zapravo možete vidjeti na svom Android pametnom telefonu tako da odete na sigurnost i privatnost u postavkama svog uređaja. Odatle će ovisiti o vrsti uređaja koji koristite, ali snimke zaslona u nastavku pokazuju gdje se nalazi na OneUI 5.
Međutim, stvar je u tome da čak ni ova root trgovina nije kraj svega. Aplikacije mogu odlučiti koristiti i vjerovati vlastitoj root trgovini (što Firefox čini), a mogu prihvatiti samo specifični certifikati (nazvani prikvačivanjem certifikata) u nastojanju da se izbjegne Man-in-the-Middle (MITM) napadi. Korisnici mogu instalirati svoje vlastite certifikate, ali programeri aplikacija moraju dopustiti svojim aplikacijama korištenje tih certifikata još od Androida 7.
Zašto je važno imati korijenske certifikate koji se mogu ažurirati
Uz Let's Encrypt certifikate koje unakrsno potpisuje Grupa za istraživanje internetske sigurnosti, a mnogo interneta ovisi o sigurnosti ISRG-a. Ako ISRG izgubi kontrolu nad svojim privatnim ključem (ukoliko ga ukradu, na primjer), tada bi ISRG morao opozvati ključ. Ovisno o tome kako tvrtke odgovore, može se dogoditi da neki dijelovi interneta postanu nedostupni uređajima koji nemaju nadogradive korijenske certifikate. Iako je to potpuno katastrofalan scenarij noćne more (i čisto hipotetski), Google želi izbjeći upravo takav scenarij. Zbog toga ono što se trenutačno događa s TrustCorom može signalizirati Googleu da je vrijeme da Androidu doda korijenske certifikate koji se mogu ažurirati.
Za kontekst, TrustCor je jedno takvo tijelo za izdavanje certifikata koje se našlo pod lupom nakon što su istraživači naveli da ima bliske veze s američkim vojnim izvođačem. TrustCor nije izgubio svoj privatni ključ, ali je ima izgubio povjerenje mnogih tvrtki koje trebaju odlučiti koje će certifikate uključiti u svoje korijenske trgovine. Ti su istraživači tvrdili da je američki vojni izvođač s kojim je TrustCor bio blizak platio programerima da postave zlonamjerni softver za prikupljanje podataka u aplikacije za pametne telefone. U PKI-ju je povjerenje sve, a TrustCor je izgubio to povjerenje nakon što su te optužbe izašle na vidjelo. Od tada su tvrtke poput Googlea, Microsofta i Mozille odbacile TrustCor kao autoritet za izdavanje certifikata. Uklanjanje TrustCor-ovih certifikata iz korijenske trgovine Android zahtijevat će OTA ažuriranje, iako je obveza već napravljeno u AOSP-u, vjerojatno će proći dosta vremena dok vi ili ja zapravo ne dobijemo ažuriranje koje uklanja TrustCor-ove certifikate iz naših uređaja.
Dobra strana je da sada možete onemogućiti TrustCor certifikate na svom uređaju odlaskom na svoje certifikate na uređaj, kao što smo gore pokazali, a zatim se pomaknite na TrustCor i onemogućite tri certifikata koji dolaze s vašim uređaj. Prema programerima iz GrapheneOS projekta, trebao bi postojati "vrlo mali utjecaj na web kompatibilnost jer ovaj CA jedva da koristi bilo tko osim određenog pružatelja dinamičkog DNS-a."
Rješenje: Project Mainline
Ako ste upoznati s projektom Mainline, onda već možete vidjeti kako to može pomoći u rješavanju problema. Google koristi module Mainline koji se isporučuju putem okvira usluga Google Play i trgovine Google Play. Svaki glavni modul isporučuje se kao APK datoteka, APEX datoteka ili APK-in-APEX. Kada se glavni modul ažurira, korisnik vidi obavijest "Google Play System Update" (GPSU) na svom uređaju. Učinkovito, kako bi isporučio ažuriranja kritičnim komponentama, Google je zaobišao potrebu čekanja da OEM uvede ažuriranje, odabirući sam obaviti zadatak. Bluetooth i Ultrawideband dva su bitna Mainline modula kojima upravlja Google.
Prema obvezuje se na AOSP Gerrit (primijetio Esper), Conscrypt, glavni modul koji pruža Androidovu implementaciju TLS-a, podržavat će ažurirane korijenske certifikate u budućem ažuriranju. To bi značilo da se certifikati mogu ukloniti (ili čak dodati) putem ažuriranja sustava Google Play Project Mainline, osiguravajući puno brži proces ako se dogodi druga situacija poput TrustCor (ili gora) u budućnost. Nije jasno kada će se ovo pojaviti, ali je vjerojatno da će doći na Android 14. Tehnički je moguće da ga Google možda želi progurati s Androidom 13 QPR2, ali to bi koristilo samo korisnicima Google Pixela dok Android 14 ionako ne stigne do svih ostalih sljedeće godine. To je zato što drugi OEM-ovi obično ne uvode QPR ažuriranja.
Čitav razlog za ovo postojanje bio bi da Google može zadržati kontrolu nad još jednim ključnim aspektom sigurnosti uređaja bez potrebe da se oslanja na OEM proizvođače koji umjesto toga guraju ažuriranja. OTA je trenutačno potreban za ažuriranje certifikata, ali u hitnim slučajevima svaki dan kada korisnici nemaju ažuriranje može biti bitan. Korištenje Project Mainlinea kako bi se osiguralo da korisnici mogu dobiti ključna ažuriranja certifikata na vrijeme ako im ikada zatrebaju svakako je dobrodošla promjena.
Izvor: Esper