Android 14 mungkin memiliki sertifikat root yang dapat diupdate

Root certificate adalah inti dari Public Key Infrastructure (PKI) dan ditandatangani oleh otoritas sertifikat bersertifikat, atau CA. Peramban, aplikasi, dan program lain memiliki penyimpanan root yang dikemas sebelumnya yang menunjukkan bahwa sertifikat ini tepercaya. Jika Anda mengunjungi situs web yang mendukung HTTPS tetapi tidak menggunakan sertifikat bertanda tangan CA di toko root browser Anda, situs web tersebut akan ditandai sebagai tidak aman. Biasanya, aplikasi dan browser dapat memperbarui sertifikatnya, tetapi ponsel Anda tidak dapat melakukannya kecuali melalui pembaruan OTA. Itu mungkin berubah dengan Android 14, menurut laporan Esper.


Ada beberapa ketakutan tentang sertifikat selama bertahun-tahun, karena ketergantungan kami pada sertifikat sebagai inti dari rantai kepercayaan saat mengunjungi situs web. di sini di XDA, sertifikat kami ditandatangani oleh Let’s Encrypt, CA nirlaba. Sertifikat mereka ditandatangani oleh Internet Security Research Group, dan rantai kepercayaan inilah yang memastikan bahwa koneksi Anda ke situs web ini aman dan terlindungi. Hal yang sama berlaku untuk situs web lain yang Anda kunjungi yang menggunakan HTTPS.

Setiap sistem operasi memiliki penyimpanan root internal sendiri dan Android tidak berbeda. Anda benar-benar dapat melihat penyimpanan root ini di ponsel pintar Android Anda dengan membuka bagian keamanan dan privasi di pengaturan perangkat Anda. Dari sana, tergantung pada jenis perangkat yang Anda gunakan, tetapi gambar di bawah ini menunjukkan tempatnya di OneUI 5.

Namun, masalahnya, bahkan penyimpanan root ini bukanlah segalanya dan akhir segalanya. Aplikasi dapat memilih untuk menggunakan dan mempercayai root store mereka sendiri (seperti yang dilakukan Firefox), dan hanya dapat menerima sertifikat tertentu (pinning sertifikat duplikat) untuk mencegah serangan Man-in-the-Middle (MITM). Pengguna dapat memasang sertifikat mereka sendiri, tetapi pengembang aplikasi harus mengizinkan aplikasi mereka untuk menggunakannya mulai dari Android 7.


Mengapa penting untuk memiliki sertifikat root yang dapat diperbarui?

Dengan lisensi Let’s Encrypt yang ditandatangani oleh Internet Security Research Group, a Banyak Internet bergantung pada keamanan ISRG. Jika ISRG kehilangan kendali atas kunci privatnya (misalnya, jika akan dicuri), ISRG harus mencabut kunci tersebut. Bergantung pada reaksi perusahaan, beberapa bagian Internet mungkin menjadi tidak dapat diakses oleh perangkat yang tidak memiliki sertifikat root yang dapat diperbarui. Meskipun ini adalah skenario mimpi buruk yang benar-benar membawa malapetaka (dan sepenuhnya hipotetis), ini adalah jenis skenario yang ingin dihindari oleh Google. Itu sebabnya apa yang terjadi sekarang dengan TrustCor mungkin memberi sinyal ke Google bahwa sudah waktunya untuk menambahkan sertifikat root yang dapat diperbarui ke Android.

Untuk konteksnya, TrustCor adalah salah satu otoritas sertifikasi yang sedang diselidiki setelah para peneliti menduga mereka memiliki hubungan dekat dengan kontraktor militer AS. TrustCor tidak kehilangan kunci privatnya memilikinya Itu kehilangan kepercayaan dari banyak perusahaan yang harus memutuskan sertifikat apa yang akan ditempatkan di toko utama mereka. Para peneliti menuduh bahwa kontraktor militer AS, TrustCor, membayar pengembang yang hampir memasukkan malware pemanen data ke dalam aplikasi smartphone. Di PKI, kepercayaan adalah segalanya, dan TrustCor kehilangan kepercayaan setelah tuduhan itu terungkap. Sejak itu, perusahaan seperti Google, Microsoft, dan Mozilla telah menghapus TrustCor sebagai otoritas sertifikat. Menghapus sertifikat TrustCor dari penyimpanan root Android memerlukan pembaruan OTA, dan meskipun komitmen ini telah dibuat di AOSP, mungkin perlu waktu lama sebelum Anda atau saya benar-benar memiliki pembaruan yang menghapus sertifikat TrustCor dari perangkat kami.

Di sisi positifnya, Anda dapat menonaktifkan sertifikat TrustCor di perangkat Anda, seperti yang kami tunjukkan di atas, dengan membuka sertifikat di perangkat Anda, lalu menggulir ke bawah ke TrustCor dan menonaktifkan tiga sertifikat yang disertakan dengan perangkat Anda. Menurut pengembang proyek GrapheneOS, karena CA ini hampir tidak digunakan oleh siapa pun selain penyedia DNS dinamis tertentu, ini seharusnya berdampak sangat kecil pada kompatibilitas web.

Solusi: Proyek Mainline

Jika Anda terbiasa dengan Project Mainline, Anda dapat melihat bagaimana Project Mainline dapat membantu menyelesaikan masalah. Google menggunakan modul Mainline, yang disediakan melalui framework Layanan Google Play dan Google Play Store. Setiap modul Mainline dikirimkan sebagai file APK, file APEX, atau APK-in-APEX. Saat modul Mainline sedang diperbarui, pengguna akan melihat notifikasi “Pembaruan Sistem Google Play” (GPSU) di perangkat mereka. Faktanya, untuk memberikan pembaruan pada komponen penting, Google telah melewati kebutuhan untuk menunggu OEM memberikan pembaruan dan memilih untuk melakukannya sendiri. Bluetooth dan Ultra-wideband adalah dua modul Mainline yang dikelola oleh Google.

Menurut komit pada AOSP Gerrit (dilihat oleh EsperConscrypt, modul arus utama yang menyediakan implementasi TLS Android, akan mendukung sertifikat root yang dapat diperbarui dalam pembaruan mendatang. Ini berarti bahwa sertifikat dapat dihapus (atau bahkan ditambahkan) melalui pembaruan sistem Google Play melalui Project Mainline, memastikan proses yang jauh lebih cepat jika situasi lain seperti TrustCor (atau lebih buruk) terjadi di masa mendatang. Belum jelas kapan versi ini akan dirilis, namun kemungkinan besar akan mencapai Android 14. Secara teknis, Google mungkin ingin mengirimkannya dengan Android 13 QPR2, tetapi itu hanya akan menguntungkan pengguna Google Pixel sampai Android 14 tetap tersedia untuk semua orang. Tahun depan. Ini karena OEM lain biasanya tidak menyediakan pembaruan QPR.

Alasan utama mengapa hal ini terjadi adalah karena Google dapat mempertahankan kontrol atas aspek penting lain dari keamanan perangkat tanpa harus bergantung pada OEM untuk menyediakan pembaruan. Saat ini OTA diperlukan untuk memperbarui sertifikat, tetapi dalam keadaan darurat, setiap hari pengguna tidak memiliki pembaruan dapat menjadi sangat penting. Menggunakan Project Mainline untuk memastikan pengguna dapat menerima pembaruan sertifikasi penting secara tepat waktu bila diperlukan tentu saja merupakan perubahan yang disambut baik.


Sumber: Esper