APK Signature Scheme v3 მოდის გასაღების როტაციის მხარდაჭერით

Xda სიახლეების ბრიფინგიNov 22, 2023
click fraud protection

APK Signature Scheme v3 დაფიქსირდა Android-ის ღია კოდის პროექტში და, როგორც ჩანს, მხარს უჭერს გასაღების როტაციას.

თუ თქვენ ხართ დეველოპერი ან რაიმე ფორმით იცნობთ შეცვლილი APK ფაილების დეკომპილირებას, შეცვლას და/ან ინსტალაციას, თქვენ ალბათ იცნობთ აპლიკაციის ხელმოწერებს. მარტივად რომ ვთქვათ, Android ავალებს ამ აპს უნდა ხელმოწერილი უნდა იყოს იმავე გასაღებით, რათა სისტემამ შეძლოს მოცემული აპის განახლება. Android ადასტურებს ამას APK ხელმოწერის შემოწმებით.

APK ხელმოწერები არის ძალიან ძირითადი უსაფრთხოების ზომა Android-ში, რაზეც ადრე ვისაუბრეთ. ძირითადად, ყველა ხელმოწერა უნიკალურია გარკვეული დეველოპერის ან დეველოპერების ჯგუფისთვის, ასე რომ, თუ ხელმოწერა/სერთიფიკატი APK-ში არ არის მოქმედი ან არ ემთხვევა თავდაპირველ აპს, ინსტალაცია ვერ მოხერხდება, რითაც ხელს შეუშლის თქვენს Android-ზე გაყალბებული ან ყალბი APK ფაილების დაყენებას მოწყობილობა. ხელმოწერის გასაღებები ასევე უსაფრთხოდ უნდა ინახებოდეს დეველოპერმა, რადგან ისინი სასიცოცხლოდ მნიშვნელოვანია აპის განახლების დასადასტურებლად და, საბოლოოდ, გამოსაყენებლად. საბედნიეროდ, APK-ების ხელმოწერის ხელმოწერის სქემა კიდევ ერთ ვერსიას იღებს - v3, რომელიც, როგორც ჩანს, ამატებს მოსახერხებელ ფუნქციას უსაფრთხოების მაღალი სტანდარტების შენარჩუნებისას.

APK ხელმოწერის სქემა v1 და v2

არც ისე დიდი ხანი გასულა APK ხელმოწერის სქემის მიმდინარე ვერსიიდან, v2, გამოვიდა დეველოპერებისთვის. ბოლოს და ბოლოს, ის ჩვენთან ძლივს გაიცნო Android 7.0 Nougat-ის გამოშვებით, 2016 წლის ბოლოს. v2 ხელმოწერის სქემის გამოყენება Android 7.0+ აპებში ძალიან წახალისებული იყო, რადგან მან მოიტანა აუცილებელი პაჩების სერია და უსაფრთხოების გაუმჯობესებები: სანამ v1-მა ხელი მოაწერა მხოლოდ JAR-ს, v2 დგამს დამატებით ნაბიჯებს მთლიანობის მთლიანობის დასაცავად ფაილი. ხელმოწერის სქემები არ არის უკუთავსებადი, თუმცა Android Marshmallow და ქვედა მოითხოვს v1 ხელმოწერებს აპებისთვის.

APK ვალიდაციის პროცესი. წყარო: Google.

თუ თქვენ არ ემსახურებით მომხმარებლებს Nougat-ზე ან კონკრეტულად უფრო მაღალზე, იდეალური სცენარი იქნება ორივე ხელმოწერის სქემის გვერდიგვერდ გამოყენება, ჯერ v1-ით ხელმოწერით და შემდეგ v2-ით გადადგომით. ამ გზით Nougat და უფრო მაღალი ამოიცნობს v2 ხელმოწერას, ხოლო Marshmallow და ქვედა ამოიცნობს v1 ხელმოწერას.

თუმცა, მხოლოდ v1-ის გამოყენება ძლიერად არის მოკრძალებული მთელი რიგი დაუცველობისა და უსაფრთხოების სხვა საკითხების გამო, რომელთაგან ყველაზე აღსანიშნავია იანუსის დაუცველობა, რომელიც საშუალებას აძლევს თავდამსხმელებს პირდაპირ შეუტიონ და შეცვალონ APK-ები ხელმოწერებზე გავლენის გარეშე. პოპულარული აპები იშვიათი განახლებით, როგორიცაა Instagram ან Snapchat, მხოლოდ ხელმოწერილია v1 ხელმოწერებით, რაც ნიშნავს, რომ ისინი დაუცველნი არიან ამ საკითხების მიმართ.

პოპულარული სოციალური მედიის/გადახდის აპების APK ხელმოწერის ვერსიების შემოწმება.

APK ხელმოწერის სქემა v3

v3-ის ყველაზე დიდი სათაური ფუნქცია, რომელიც უნდა იყოს v2-ის გადახედვა, იქნება გასაღების როტაციის მხარდაჭერა. The v3 ხელმოწერის სქემა წარმოგიდგენთ APK Signer Lineage, რომელიც, შესაბამისად ერთ-ერთი ვალდებულება, "შეიცავს ისტორიას ხელმოწერის სერთიფიკატები თითოეული წინაპრისთვის, რომელიც ადასტურებს მისი შთამომავლის ნამდვილობას. ყოველი დამატებითი შთამომავალი წარმოადგენს ახალ იდენტურობას, რომელიც შეიძლება გამოყენებულ იქნას APK-ზე ხელმოწერისთვის. ამ გზით, ხაზი შეიცავს ბრუნვის დამადასტურებელ მტკიცებულებას, რომლითაც მასში შემავალი APK შეუძლია სხვებისთვის დემონსტრირება მხარეებს, მის უნარს, იყოს სანდო მისი ამჟამინდელი ხელმოწერის მოწმობა, თითქოს მას ხელს აწერს მისი ერთ-ერთი უფროსი პირობა."

გასაღების როტაცია შესანიშნავი ფუნქციაა დეველოპერებისთვის რამდენიმე თვალსაზრისით. დამწყებთათვის, ეს შეიძლება იყოს სასარგებლო დეველოპერებისთვის გუნდებში, რომლებიც მუშაობენ ერთი აპის მიმართულებით, ამიტომ დეველოპერებს არ მოუწევთ გუნდს გაუზიარონ ხელმოწერის გასაღებები. ვინაიდან აპს განახლებისთვის ერთი და იგივე ზუსტი ხელმოწერა სჭირდება, ამჟამად ყველა აპი უნდა იყოს შედგენილი ერთი და იგივე დეველოპერის ან ჯგუფის მიერ. დეველოპერები მუშაობენ იმავე გასაღებით, ამცირებენ უსაფრთხოებას (გასაღების მოპარვის მეტი შანსია) და განვითარების შენელებას.

გარდა ამისა, ის ასევე შეიძლება სასარგებლო იყოს იმ შემთხვევაში, თუ დეველოპერს ხელმოწერის გასაღები მოიპარეს/დაკარგეს, რაც ჩვეულებრივ ნიშნავს, რომ აპი ხელახლა უნდა აიტვირთოს Play Store-ში სხვა პაკეტით სახელი. ეს სულაც არ არის იშვიათი შემთხვევა, რადგან დიდი ხნის წინ Google-მაც კი დაკარგა ხელმოწერის გასაღები Google Authenticator აპისთვის, რამაც განაპირობა მათ ხელახლა გამოქვეყნება პაკეტის სხვა სახელით. მას შემდეგ Google-მა უზრუნველყო საშუალება თქვენი ხელმოწერის გასაღებების ღრუბელში უსაფრთხოდ შესანახად Google Play აპის ხელმოწერა, მაგრამ კლავიშების როტაცია საშუალებას მოგცემთ გააგრძელოთ თქვენი აპლიკაციის განახლება ჰიპოთეტური არეულობის შემთხვევაში.

როდის გამოდის?

მიუხედავად იმისა, რომ თქვენ შეგიძლიათ სცადოთ ის დამატებითი მოხერხებულობისთვის, v3 ხელმოწერის სქემა დაფიქსირდა AOSP-ის გარშემო მცურავი Gerrit Code Review საიტი და თავად ვალდებულებები ამჟამად არ არის გაერთიანებული მთავარ ფილიალში, ასე რომ, ის უბრალოდ მზად არ არის ჯერ კიდევ. უნდა ველოდოთ, რომ v3 ხელმოწერის სქემა მოვა დეველოპერებს Android P-ის მოახლოებული გამოშვებით, თუ წინა v2 გამოშვება Android Nougat-ით რაიმეს გვეტყვის.

ჩვენ ასევე უნდა აღვნიშნოთ, რომ გასაღების როტაცია, სავარაუდოდ, არ არის ერთადერთი განსხვავება v2-თან შედარებით. APK Signature Scheme v3 ჯერ კიდევ დამუშავების პროცესშია, ამიტომ ვნახავთ v3 ხელმოწერის სქემის რეალურ გაუმჯობესებებს, როდესაც მომავალში გამოვა სრული დოკუმენტაცია.