في إطار استثمار Google المستمر في تعزيز الشفافية في منتجاتها، نضيف الشفافية إلى حزمتَي APK جديدتَين لخدمات تابعة لنظام التشغيل من Google، وهما: Android System SafetyCore (com.google.android.safetycore) وAndroid System Key Verifier (com.google.android.contactkeys). توفّر حِزم APK هذه ميزة "تحذيرات بوجود محتوًى حسّاس" وميزة "التحقّق من المفتاح المشفّر" في تطبيق رسائل Google على التوالي. سجلّ الشفافية الذي نشرناه للتحقّق من صحة الادعاءات التي نقدّمها بشأن حِزم APK هذه
في ضوء التطورات في مجال الذكاء الاصطناعي، سنضيف أيضًا الآن معلومات شفافة إلى حِزم APK التالية:
- خدمات الحوسبة الخاصة (com.google.android.as.oss)
الحِزم المشمولة
يصف هذا القسم الحِزم التي يشملها سجلّ الشفافية ومفاتيح التوقيع الخاصة بميزة "شفافية الرمز".
Android System SafetyCore
Android System SafetyCore (com.google.android.safetycore) هي أحد مكونات نظام التشغيل Android التي توفّر بنية أساسية لحماية المستخدمين على الأجهزة مع الحفاظ على الخصوصية.
تم حاليًا توقيع الرمز البرمجي من حزمة APK هذه باستخدام المفتاح التالي الموضّح في هذه الشهادة:
-----BEGIN CERTIFICATE-----
MIIFyDCCA7CgAwIBAgIUf3otg1DSj4EfxlP2OjAapoQ/moEwDQYJKoZIhvcNAQELBQAwdDELMAkG
A1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDU1vdW50YWluIFZpZXcxFDAS
BgNVBAoTC0dvb2dsZSBJbmMuMRAwDgYDVQQLEwdBbmRyb2lkMRAwDgYDVQQDEwdBbmRyb2lkMCAX
DTI0MDcxNzIwNDQzMFoYDzIwNTQwNzE3MjA0NDMwWjB0MQswCQYDVQQGEwJVUzETMBEGA1UECBMK
Q2FsaWZvcm5pYTEWMBQGA1UEBxMNTW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4x
EDAOBgNVBAsTB0FuZHJvaWQxEDAOBgNVBAMTB0FuZHJvaWQwggIiMA0GCSqGSIb3DQEBAQUAA4IC
DwAwggIKAoICAQCw93tMu9bD3tAfP1XDj2Y/vvBqDTvi86HesUK8gq0M7kxttep0BP2AkZS5AdVa
DNW6kuMhUN1XOao/Ib/mpgdi3pK6w0WDIlpHsg3coRuCxeniROw3+XUSLNox1mqfLSgHNg9gNoxK
dUyGf8nEIYVgLBUH8OX2oKeirRT7DyR64uVJmts0B0RvNt5VfP5vf6KFpa0prqCNGqQLHLyev3g/
35RH1oAVVsjZnylDYAm9qdAVugL0sgExY01vRNluZZKJuItNpdt+AMOTgStZAEwkhAg7pMbNF27g
AJDCC+XDS16/x1Jnxc+Exlw66aHB++1+dFK/rYkbB+ql4dHjs/LTGqPIeUuE3Xd7UkguKZRRLNtI
Ls9DP1UYuQGZ1IQ9kQamkxScNFgNmymkgTXhBajDKSPy4jb2t5yLHTIJn0OvyMLg2J7/ImHHmc99
07OuXCfy55aW99lqaYsc+rLPOHFi6GjvTUkkyxXqJlhQYb9uQznxkqsfbnBefxCCO924uVIwWDlt
rA+mQ3Bw7TNgb3NmKUmUrmFaRBmrAxnag/jj0N4ff7vXVBR0WkXpb3qRPlSvsEXGYOWPJtc2+U2Q
IFcNyEeu6zWD5yYIcnoX1go2zEVt99b1AFsN0zRWo0mNyeLizDNiDkGT9AtB8rdajhchDqfmZGGX
XqhhJVT9IRMBFQIDAQABo1AwTjAMBgNVHRMEBTADAQH/MB0GA1UdDgQWBBQY4GYL4FxVcxk2Euj8
otSQHVYz7zAfBgNVHSMEGDAWgBQY4GYL4FxVcxk2Euj8otSQHVYz7zANBgkqhkiG9w0BAQsFAAOC
AgEAoDuItwszr0yIPcvn/l3s5xZs+3rXe52KcY+ZgMVyM4q5CTEHwX89+K+hMFMTqp8vkrLhjnhz
/SYEY0ZXMQsQ0GWrMHbfIbzUsLhIoMBYn1JA+AH+CCZIYo9GbxaCqu4KJPQNC7sqA3goWf6UqHya
rj8wzXT5+qmOVwBUHgQUap5406/DaPqU0g+w4+hiV/zI67ugWU1z+6WElYIsXjN59zA5rVIJTdnV
w04RNK5fldWUsbkPGQ7hwoyJG4wZewCZ0sU4NUqVecb8z52hdlGj15+rUhDJq0pbDRjFEnulfUFJ
gA5s6iosSYyXrGQgE6NOszxu7nMvSg7MPrS7GQUMnaadQAye/7ELBY4jxlHMOAuj9iwz2Asjuy0a
ye64nfcYBbFSIzV7xRgeUJy42jyRq9ZoILU9fW/I4rHNIcntgB2POpzFOZrKXLC/B8rHKZT9AZOd
iXEKqFRBnHEaGy+MARO7guCQLO8XIVQixDHWS6OJRIvw0LKaf4dSlCxcUEpYSSHJmt6JMOujapCa
JmKz7K+wZWSClJnrc0HhJnZFt6S3TakZx7ALVi0SqxBaxHYFieSn9rmXHOWrSxEz5cmASnsfqnc0
w//Yhjm+gGOmLs/5TzrCyYvYt8Ynsd1G1GHipwc8JXGxLqbOPrNcUpjM65m+sshERIua30du0GOm
4ZM=
-----END CERTIFICATE-----
خدمة Android System Key Verifier
Android System Key Verifier APK (com.google.android.contactkeys) هي خدمة للتحقّق من جهات الاتصال على أجهزة Android. يتيح ذلك للمستخدم التحقّق من المفاتيح العامة الخاصة بجهة اتصال للتأكّد من أنّه يتواصل مع الشخص المطلوب إرسال رسالة إليه. هذه الخدمة هي نظام موحّد للتحقّق من المفاتيح العامة في التطبيقات المختلفة، وتستخدم التحقّق من خلال مسح رمز الاستجابة السريعة ضوئيًا أو مقارنة الأرقام.
تم حاليًا توقيع الرمز البرمجي من حزمة APK هذه باستخدام المفتاح التالي الموضّح في هذه الشهادة:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
خدمات الحوسبة الخاصة
حزمة تطبيق خدمات الحوسبة الخاصة (APK) (com.google.android.as.oss) هي خدمة نظام تفرض إجراءات حماية الخصوصية على بيانات المستخدمين التي تستخدمها الميزات المستندة إلى الذكاء الاصطناعي على جهاز يعمل بنظام التشغيل Android. تعمل "خدمات الحوسبة الخاصة" كبوابة آمنة وقابلة للتدقيق لتطبيقات "نظام الحوسبة الخاصة" (PCC)، مثل Android System Intelligence (AiAi)، التي تتعامل مع البيانات الحسّاسة على الجهاز، وذلك للوصول إلى موارد الشبكة. من خلال توفير واجهات برمجة تطبيقات محددة جيدًا وتراعي الخصوصية في مهام مثل عمليات التنزيل عبر HTTP و"التعلّم الموحّد"، ومن خلال إتاحة الرمز البرمجي للجميع، تتيح Astrea للمستخدمين والباحثين التحقّق من أنّه يتم التعامل مع البيانات بطريقة تحافظ على الخصوصية.
تم حاليًا توقيع الرمز البرمجي من حزمة APK هذه باستخدام المفتاح التالي الموضّح في هذه الشهادة:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
نموذج التهديد
يمكن استخدام أنظمة الشفافية لرصد الهجمات على سلسلة التوريد وردعها. نوضّح ذلك من خلال بعض الأمثلة.
لنفترض أنّ أحد المهاجمين عدّل بشكل ضارّ حزمة APK لخدمات نظام Google وتمكّن حتى من توقيعها باستخدام مفتاح التوقيع الذي يستخدمه Google Play. يمكن لأي مستخدم يتلقّى حزمة APK ضارة الاستعلام من سجلّ شفافية الرمز الثنائي للتحقّق من صحة حزمة APK. وسيكتشفون أنّ Google لم يضِف البيانات الوصفية لحزمة APK المطابقة إلى السجلّ، وسيعرفون أنّه لا يمكن الوثوق بحزمة APK المخترَقة.
بما أنّ عملية النشر في السجلّ هي عملية منفصلة عن عملية الإصدار التي تتضمّن التوقيع (كما هو موضّح في مخطّط النظام المتكامل)، يؤدي ذلك إلى رفع مستوى الحماية الذي يجب أن يتجاوزه المهاجم، وليس مجرد اختراق المفتاح.
مع أنّنا نخطّط أيضًا لدمج هذا السجلّ في شبكة عامة من الشهود باستخدام بروتوكول شهود عادي، ننصح الجهات الخارجية المستقلة بمراقبة سلامة هذا السجلّ المتاح للجميع. ويمكن لهذه الجهات إثبات أنّ السجلّ يتضمّن خاصية الإضافة فقط، والإبلاغ عن أي تلاعب فيه.
إنّ توفّر نظام شفافية كهذا وإمكانية رصد الهجمات بشكل إضافي يثنيان الجهات عن تنفيذ أنشطة ضارة. إذا تم اختراق حزمة APK ولكن المستخدمين يثقون فقط في الحزم المُدرَجة في السجلّ، يجب أن يتم الكشف عن حزمة APK المخترَقة بشكل علني. ويزيد ذلك من احتمال اكتشاف حِزمة APK المخترَقة، ويمكن اتخاذ إجراء لإيقاف توزيعها.
نموذج المدّعي
نموذج المطالبة هو إطار عمل يُستخدَم لتحديد الأدوار والنتائج في نظام يمكن التحقّق منه. في ما يتعلّق بميزة "شفافية حِزم APK لخدمات نظام التشغيل من Google"، فإنّ الادّعاء الذي نقدّمه هو أنّ قيمة التجزئة للبرامج الثنائية الموقَّعة والمُسجَّلة في هذا السجلّ تمثّل الرمز الرسمي لحِزم APK المعنية لخدمات نظام التشغيل من Google.
- ClaimGoogleSystemServicesApk: (I, Google, claim that
$codeSignatureis for$googleSystemServicesApk), where:-
$codeSignatureهو رمز JSON المميّز للويب (JWT) موقَّع يحتوي على قائمة بملفات DEX والمكتبات الأصلية ورموز التجزئة المقابلة لها والمضمّنة في إصدار معيّن من$googleSystemServicesApk. -
$googleSystemServicesApkهي حزمة Android (APK) من مجموعة الحِزم التالية:{Android System SafetyCore (com.google.android.safetycore), Android System Key Verifier (com.google.android.contactkeys)}
-
يمكن لأي شخص لديه نسخة من $googleSystemServicesApk التحقّق من صحة الادعاء أعلاه،
ونشرح هذه العملية بالتفصيل في صفحة التحقّق.
محتوى السجلّ
عندما تطرح Google إصدارًا جديدًا من حِزم APK المُدرَجة أعلاه، تضيف إدخالاً مطابقًا إلى سجلّ شفافية حِزم APK للخدمات التابعة لنظام التشغيل من Google.
يحتوي كل إدخال في هذا السجلّ على أربعة أجزاء من البيانات الوصفية لحِزمة APK:
- تمثّل هذه السمة قيمة تجزئة توقيع الرمز لحزمة APK طوّرتها Google. هذه السمة هي سلسلة سداسية عشرية من ملخّص SHA256 لرمز مميّز خاص بميزة "شفافية الترميز" (المعروف أيضًا باسم Code Transparency JWT).
- تمثّل هذه السمة وصفًا لنوع التجزئة أعلاه. هذه سلسلة.
- اسم الحزمة لملف APK هذه سلسلة.
- رقم إصدار (versionCode) حزمة APK هذا عدد صحيح.
تنسيق إدخال السجلّ هو تسلسل المعلومات الأربع مع حرف سطر جديد (\n)، كما هو موضّح أدناه:
hash\nSHA256(Signed Code Transparency JWT)\npackage_name\npackage_version\n
يُرجى العِلم أنّنا نختبر في هذا الإصدار استخدام ميزة
شفافية الترميز.
وهذا يعني أنّنا نسجّل الملخّص الخاص برمز التحقّق من الشفافية بدلاً من تجزئة ملف APK.
وبالتالي، فإنّ وصف التجزئة ثابت حاليًا على النحو التالي:
SHA256(Signed Code Transparency JWT).
بالإضافة إلى ذلك، يوضّح هذا المثال إحدى الطرق التي يمكن للمطوّرين الاستفادة بها من ميزة "شفافية الرمز" عندما تحتفظ Google Play بمفاتيح توقيع تطبيقاتهم.
مخطط المنظومة المتكاملة
