Google은 제품의 투명성에 대한 지속적인 투자의 일환으로 두 가지 새로운 Google 시스템 서비스 APK인 Android System SafetyCore (com.google.android.safetycore) 및 Android System Key Verifier (com.google.android.contactkeys)에 투명성을 추가하고 있습니다. 이러한 APK는 각각 Google 메시지의 민감한 콘텐츠 경고 및 암호화 키 확인 기능을 지원합니다. 이러한 APK와 관련하여 Google이 제기한 소유권 주장을 확인하기 위해 게시한 투명성 로그
적용되는 패키지
이 섹션에서는 투명성 로그에 포함된 패키지와 각 코드 투명성 서명 키를 설명합니다.
Android System SafetyCore
Android System SafetyCore(com.google.android.safetycore)는 앱에 개인 정보 보호 기기 내 사용자 보호 인프라를 제공하는 Android 시스템 구성요소입니다.
이 APK의 코드는 현재 이 인증서에 설명된 다음 키로 서명됩니다.
-----BEGIN CERTIFICATE-----
MIIFyDCCA7CgAwIBAgIUf3otg1DSj4EfxlP2OjAapoQ/moEwDQYJKoZIhvcNAQELBQAwdDELMAkG
A1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDU1vdW50YWluIFZpZXcxFDAS
BgNVBAoTC0dvb2dsZSBJbmMuMRAwDgYDVQQLEwdBbmRyb2lkMRAwDgYDVQQDEwdBbmRyb2lkMCAX
DTI0MDcxNzIwNDQzMFoYDzIwNTQwNzE3MjA0NDMwWjB0MQswCQYDVQQGEwJVUzETMBEGA1UECBMK
Q2FsaWZvcm5pYTEWMBQGA1UEBxMNTW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4x
EDAOBgNVBAsTB0FuZHJvaWQxEDAOBgNVBAMTB0FuZHJvaWQwggIiMA0GCSqGSIb3DQEBAQUAA4IC
DwAwggIKAoICAQCw93tMu9bD3tAfP1XDj2Y/vvBqDTvi86HesUK8gq0M7kxttep0BP2AkZS5AdVa
DNW6kuMhUN1XOao/Ib/mpgdi3pK6w0WDIlpHsg3coRuCxeniROw3+XUSLNox1mqfLSgHNg9gNoxK
dUyGf8nEIYVgLBUH8OX2oKeirRT7DyR64uVJmts0B0RvNt5VfP5vf6KFpa0prqCNGqQLHLyev3g/
35RH1oAVVsjZnylDYAm9qdAVugL0sgExY01vRNluZZKJuItNpdt+AMOTgStZAEwkhAg7pMbNF27g
AJDCC+XDS16/x1Jnxc+Exlw66aHB++1+dFK/rYkbB+ql4dHjs/LTGqPIeUuE3Xd7UkguKZRRLNtI
Ls9DP1UYuQGZ1IQ9kQamkxScNFgNmymkgTXhBajDKSPy4jb2t5yLHTIJn0OvyMLg2J7/ImHHmc99
07OuXCfy55aW99lqaYsc+rLPOHFi6GjvTUkkyxXqJlhQYb9uQznxkqsfbnBefxCCO924uVIwWDlt
rA+mQ3Bw7TNgb3NmKUmUrmFaRBmrAxnag/jj0N4ff7vXVBR0WkXpb3qRPlSvsEXGYOWPJtc2+U2Q
IFcNyEeu6zWD5yYIcnoX1go2zEVt99b1AFsN0zRWo0mNyeLizDNiDkGT9AtB8rdajhchDqfmZGGX
XqhhJVT9IRMBFQIDAQABo1AwTjAMBgNVHRMEBTADAQH/MB0GA1UdDgQWBBQY4GYL4FxVcxk2Euj8
otSQHVYz7zAfBgNVHSMEGDAWgBQY4GYL4FxVcxk2Euj8otSQHVYz7zANBgkqhkiG9w0BAQsFAAOC
AgEAoDuItwszr0yIPcvn/l3s5xZs+3rXe52KcY+ZgMVyM4q5CTEHwX89+K+hMFMTqp8vkrLhjnhz
/SYEY0ZXMQsQ0GWrMHbfIbzUsLhIoMBYn1JA+AH+CCZIYo9GbxaCqu4KJPQNC7sqA3goWf6UqHya
rj8wzXT5+qmOVwBUHgQUap5406/DaPqU0g+w4+hiV/zI67ugWU1z+6WElYIsXjN59zA5rVIJTdnV
w04RNK5fldWUsbkPGQ7hwoyJG4wZewCZ0sU4NUqVecb8z52hdlGj15+rUhDJq0pbDRjFEnulfUFJ
gA5s6iosSYyXrGQgE6NOszxu7nMvSg7MPrS7GQUMnaadQAye/7ELBY4jxlHMOAuj9iwz2Asjuy0a
ye64nfcYBbFSIzV7xRgeUJy42jyRq9ZoILU9fW/I4rHNIcntgB2POpzFOZrKXLC/B8rHKZT9AZOd
iXEKqFRBnHEaGy+MARO7guCQLO8XIVQixDHWS6OJRIvw0LKaf4dSlCxcUEpYSSHJmt6JMOujapCa
JmKz7K+wZWSClJnrc0HhJnZFt6S3TakZx7ALVi0SqxBaxHYFieSn9rmXHOWrSxEz5cmASnsfqnc0
w//Yhjm+gGOmLs/5TzrCyYvYt8Ynsd1G1GHipwc8JXGxLqbOPrNcUpjM65m+sshERIua30du0GOm
4ZM=
-----END CERTIFICATE-----
Android System Key Verifier
Android 시스템 키 인증자 APK (com.google.android.contactkeys)는 Android에서 연락처를 인증하는 서비스입니다. 이를 통해 사용자는 연락처의 공개 키를 확인하여 메시지를 보낼 상대방과 실제로 통신하고 있는지 확인할 수 있습니다. 이 서비스는 QR 코드 스캔 또는 번호 비교를 통한 인증을 사용하여 다양한 앱에서 공개 키 확인을 위한 통합 시스템입니다.
이 APK의 코드는 현재 이 인증서에 설명된 다음 키로 서명됩니다.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
위협 모델
투명성 시스템은 공급망 공격을 감지하고 이를 방지하는 데 사용할 수 있습니다. 몇 가지 예를 들어 설명해 보겠습니다.
공격자가 Google 시스템 서비스 APK를 악의적으로 수정하고 Google Play에서 사용하는 서명 키로 서명하는 경우를 가정해 보겠습니다. 악성 APK를 수신하는 모든 사용자가 바이너리 투명성 로그를 쿼리하여 APK의 진위성을 확인할 수 있습니다. Google에서 로그에 해당 APK 메타데이터를 추가하지 않았음을 확인하고 손상된 APK를 신뢰해서는 안 된다는 것을 알 수 있습니다.
로그에 게시하는 작업은 서명과 함께 출시 프로세스와 별도의 프로세스이므로 (생태계 다이어그램 참고) 공격자가 키를 손상시키는 것 이상의 수준으로 공격의 기준이 높아집니다.
Google은 표준 증인 프로토콜을 사용하여 이 로그를 증인의 공개 네트워크에도 통합할 계획이지만, 외부 독립 당사자가 이 공개 로그의 무결성을 모니터링하는 것이 좋습니다. 이러한 당사자는 로그의 추가 전용 속성을 증명하고 조작을 신고할 수 있습니다.
이러한 투명성 시스템의 존재와 공격에 대한 추가적인 검색 가능성은 악의적인 활동을 억제합니다. APK가 손상되었지만 사용자가 로그에 있는 APK만 신뢰하는 경우 손상된 APK를 공개적으로 노출해야 합니다. 이렇게 하면 손상된 APK가 존재하는지 발견할 가능성이 높아지고 배포를 삭제하는 조치를 취할 수 있습니다.
신고자 모델
신고자 모델은 검증 가능한 시스템에서 역할과 아티팩트를 정의하는 데 사용되는 프레임워크입니다. Google 시스템 서비스 APK 투명성의 경우 이 로그에 기록된 서명된 바이너리의 해시가 각 Google 시스템 서비스 APK의 공식 코드를 나타낸다고 주장합니다.
- GoogleSystemServicesApk 소유권 주장: (Google은
$codeSignature가$googleSystemServicesApk용이라고 주장합니다.) 여기서:
$googleSystemServicesApk 사본이 있는 사용자라면 누구나 위의 소유권 주장을 확인할 수 있으며, 이 절차는 인증 페이지에 자세히 설명되어 있습니다.
로그 콘텐츠
Google에서 위에 나열된 APK의 새 버전을 출시하면 Google 시스템 서비스 APK 투명성 로그에 해당 항목이 추가됩니다.
이 로그의 각 항목에는 다음 4가지 APK 메타데이터가 포함됩니다.
- Google에서 개발한 APK의 코드 서명 해시입니다. 코드 투명성 토큰(코드 투명성 JWT라고도 함)의 SHA256 다이제스트 16진수 문자열입니다.
- 위의 해시 유형에 대한 설명입니다. 문자열입니다.
- APK의 패키지 이름입니다. 문자열입니다.
- APK의 버전 번호 (versionCode)입니다. 정수입니다.
로그 항목의 형식은 다음과 같이 4가지 정보를 줄바꿈 (\n) 문자로 연결한 것입니다.
hash\nSHA256(Signed Code Transparency JWT)\npackage_name\npackage_version\n
이 출시에서는 코드 투명성을 활용하는 실험을 진행하고 있습니다.
즉, APK의 해시 대신 코드 투명성 토큰의 다이제스트를 기록합니다.
따라서 해시 설명은 현재 SHA256(Signed Code Transparency JWT)로 고정되어 있습니다.
또한 앱 서명 키가 Google Play에서 보관되는 경우 앱 개발자가 코드 투명성을 활용할 수 있는 방법을 보여줍니다.
생태계 다이어그램
