Android 14 עשוי להגיע עם אישורי שורש הניתנים לעדכון

Android 14 עשוי להגיע עם אישורי שורש הניתנים לעדכון, והמאמר הזה מסביר למה זה חשוב.

אישורי שורש הם הליבה של תשתית מפתח ציבורי (PKI), והם חתומים על ידי רשויות אישורים מהימנות, או CAs. לדפדפנים, לאפליקציות ולתוכנות אחרות יש חנות שורש ארוזה מראש המסמנת שתעודות אלו הן אָמִין. אם אתה מבקר באתר שתומך ב-HTTPS אך אינו משתמש באישור חתום על ידי CA בחנות הבסיס של הדפדפן שלך, האתר יסומן כלא מאובטח. בדרך כלל, יישומים ודפדפנים יכולים לעדכן את האישורים שלהם, אבל הטלפון שלך לא יכול אלא אם כן זה באמצעות עדכון OTA. זה עשוי להשתנות עם אנדרואיד 14, לפי אספר.

היו כמה הפחדות במהלך השנים הקשורות לתעודות, וזה בגלל ההסתמכות שלנו עליהן כליבה של שרשרת אמון כאשר אנו מבקרים באתרי אינטרנט. הנה הלאה XDA, האישור שלנו חתום על ידי Let's Encrypt, CA ללא מטרות רווח. התעודה שלהם חתומה על ידי קבוצת מחקר אבטחת האינטרנט, ושרשרת האמון היא זו שמבטיחה שהחיבור שלך לאתר זה בטוח ומאובטח. אותו דבר לגבי כל אתר אחר שאתה מבקר בו המשתמש ב-HTTPS.

לכל מערכת הפעלה יש חנות שורש מובנית משלה, ואנדרואיד אינו שונה. אתה באמת יכול לצפות בחנות השורש הזו בטלפון החכם אנדרואיד שלך על ידי ניווט לאבטחה ופרטיות בהגדרות המכשיר שלך. משם, זה יהיה תלוי בסוג המכשיר שבו אתה משתמש, אבל צילומי המסך למטה מראים היכן הוא נמצא ב-OneUI 5.

אבל העניין הוא שאפילו חנות השורש הזו היא לא הסוף והכל. אפליקציות יכולות לבחור להשתמש בחנות הבסיס שלהן ולסמוך עליהן (מה ש-Firefox עושה), והן יכולות לקבל רק אישורים ספציפיים (הצמדת תעודות מדובב) במאמץ להימנע מ-Man-in-the-Middle (MITM) התקפות. משתמשים יכולים להתקין אישורים משלהם, אבל מפתחי אפליקציות היו צריכים להצטרף לאפשר לאפליקציות שלהם להשתמש באישורים האלה מאז אנדרואיד 7.

מדוע חשוב להחזיק אישורי שורש הניתנים לעדכון

עם חתימת אישורי Let's Encrypt על ידי קבוצת מחקר אבטחת האינטרנט, א מִגרָשׁ של האינטרנט תלוי באבטחה של ISRG. אם ISRG איבדה שליטה על המפתח הפרטי שלו (אם הוא ייגנב, למשל), אז ה-ISRG יצטרך לשלול את המפתח. תלוי איך החברות מגיבות, ייתכן שחלקים מסוימים באינטרנט יהפכו ללא נגישים למכשירים שאין להם אישורי שורש הניתנים לעדכון. למרות שזהו תרחיש בלהות קטסטרופלי לחלוטין (והיפותטי בלבד), זהו סוג התרחיש המדויק שגוגל רוצה להימנע ממנו. זו הסיבה שמה שקורה עם TrustCor כרגע עשוי לאותת לגוגל שהגיע הזמן להוסיף אישורי שורש הניתנים לעדכון לאנדרואיד.

לצורך הקשר, TrustCor היא רשות אישורים כזו שנבדקה לאחר שחוקרים טענו שיש לה קשרים הדוקים עם קבלן צבאי אמריקאי. TrustCor לא איבדה את המפתח הפרטי שלה, אבל זה יש ל איבדו את האמון של חברות רבות שצריכות להחליט אילו תעודות הן כוללות בחנויות השורש שלהן. אותם חוקרים טענו כי הקבלן הצבאי האמריקני TrustCor היה קרוב אליו שילמה למפתחים כדי להציב תוכנות זדוניות לאיסוף נתונים באפליקציות לסמארטפונים. ב-PKI, אמון הוא הכל, ו-TrustCor איבדה את האמון הזה ברגע שההאשמות הללו התגלו. מאז, חברות כמו גוגל, מיקרוסופט ומוזילה הפילו את TrustCor כרשות אישורים. הסרת האישורים של TrustCor מחנות השורש של אנדרואיד תדרוש עדכון OTA, עם זאת, ובזמן שההתחייבות כבר מיוצר ב-AOSP, סביר להניח שיעבור זמן רב עד שאכן יהיה לך או לי את העדכון שמפיל את האישורים של TrustCor מהמערכת שלנו מכשירים.

היתרון הוא שאתה יכול להשבית את האישורים של TrustCor במכשיר שלך כעת על ידי מעבר לאישורים שלך במכשיר שלך מכשיר, כפי שהראינו למעלה, ולאחר מכן גלילה אל TrustCor והשבתת שלושת האישורים המגיעים עם התקן. לדברי מפתחים מ- GrapheneOS הפרויקט, צריכה להיות "השפעה קטנה מאוד על תאימות האינטרנט בגלל שה-CA הזה בקושי נמצא בשימוש על ידי אף אחד מלבד ספק DNS דינמי ספציפי."

הפתרון: Project Mainline

אם אתה מכיר את Project Mainline, אז אתה כבר יכול לראות איך זה יכול לעזור לפתור את הבעיה. גוגל עושה שימוש במודולים Mainline המסופקים באמצעות מסגרת שירותי Google Play וחנות Google Play. כל מודול Mainline מסופק כקובץ APK, קובץ APEX או APK-in-APEX. כאשר מודול Mainline מתעדכן, המשתמש רואה הודעת "עדכון מערכת Google Play" (GPSU) במכשיר שלו. למעשה, כדי לספק עדכונים לרכיבים קריטיים, גוגל עקפה את הצורך להמתין ל-OEM כדי להפיץ עדכון, ובחרה לבצע את המשימה בעצמה. Bluetooth ו-Ultra-wideband הם שני מודולי Mainline חיוניים המטופלים על ידי Google.

לפי להתחייב על AOSP חריט (זהה על ידי אספר), Conscrypt, מודול Mainline המספק את הטמעת TLS של אנדרואיד, יתמוך באישורי שורש הניתנים לעדכון בעדכון עתידי. המשמעות היא שניתן להסיר (או אפילו להוסיף) אישורים באמצעות עדכון מערכת של Google Play Project Mainline, הבטחת תהליך מהיר בהרבה אם יתרחש מצב אחר כמו TrustCor (או גרוע מכך) ב- עתיד. לא ברור מתי זה ייצא, אבל סביר להניח שזה יגיע לאנדרואיד 14. זה אפשרי מבחינה טכנית שגוגל אולי תרצה לדחוף את זה עם אנדרואיד 13 QPR2, אבל זה יועיל רק למשתמשי Google Pixel עד ש-Android 14 יגיע לכל השאר בכל מקרה בשנה הבאה. הסיבה לכך היא שיצרני OEM אחרים בדרך כלל לא מפרסמים עדכוני QPR.

כל הסיבה לקיומו של זה היא כדי שגוגל תוכל לשמור על שליטה על היבט חיוני נוסף של אבטחת מכשירים מבלי להידרש להסתמך על יצרני OEM שדוחפים עדכונים במקום זאת. כרגע נדרש OTA לעדכון אישורים, אך במצב חירום, כל יום שבו למשתמשים אין עדכון עשוי להיות משנה. השימוש ב-Project Mainline כדי להבטיח שמשתמשים יוכלו לקבל עדכוני תעודה חיוניים בזמן אם אי פעם יידרשו להם הוא בהחלט שינוי מבורך.


מָקוֹר: אספר