Tính minh bạch của tệp APK Dịch vụ hệ thống của Google

Trong khuôn khổ hoạt động đầu tư liên tục của Google vào tính minh bạch của các sản phẩm, chúng tôi sẽ tăng cường tính minh bạch cho 2 APK dịch vụ hệ thống mới của Google: Android System SafetyCore (com.google.android.safetycore) và Android System Key Verifier (com.google.android.contactkeys). Các APK này lần lượt hỗ trợ tính năng Cảnh báo nội dung nhạy cảm và xác minh khoá mã hoá trong Google Tin nhắn. Nhật ký minh bạch mà chúng tôi đã xuất bản để xác minh các tuyên bố mà chúng tôi đưa ra liên quan đến những APK này.

Trước những tiến bộ về AI, chúng tôi hiện cũng đang tăng cường tính minh bạch cho các APK sau:

  • Dịch vụ điện toán riêng tư (com.google.android.as.oss)

Gói được hỗ trợ

Phần này mô tả các gói có trong nhật ký minh bạch và khoá ký minh bạch mã tương ứng của các gói đó.

Android System SafetyCore

Android System SafetyCore (com.google.android.safetycore) là một thành phần hệ thống Android cung cấp cơ sở hạ tầng bảo vệ người dùng trên thiết bị, đảm bảo quyền riêng tư cho các ứng dụng.

Mã trong tệp APK này hiện được ký bằng khoá sau đây theo nội dung mô tả của chứng chỉ này:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Android System Key Verifier

APK Android System Key Verifier (com.google.android.contactkeys) là một dịch vụ xác minh danh bạ trên Android. Nhờ đó, người dùng có thể xác minh khoá công khai của người liên hệ để xác nhận rằng họ đang giao tiếp với người mà họ định nhắn tin. Dịch vụ này là một hệ thống hợp nhất để xác minh khoá công khai trên nhiều ứng dụng, sử dụng phương thức xác minh thông qua tính năng quét mã QR hoặc so sánh số điện thoại.

Mã trong tệp APK này hiện được ký bằng khoá sau đây theo nội dung mô tả của chứng chỉ này:

-----BEGIN CERTIFICATE-----
MIIFyDCCA7CgAwIBAgIUQwApn2X0vcGMw/VyRoUQkFXuekYwDQYJKoZIhvcNAQELBQAwdDELMAkG
A1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDU1vdW50YWluIFZpZXcxFDAS
BgNVBAoTC0dvb2dsZSBJbmMuMRAwDgYDVQQLEwdBbmRyb2lkMRAwDgYDVQQDEwdBbmRyb2lkMCAX
DTI0MDczMTE5MzY0MVoYDzIwNTQwNzMxMTkzNjQxWjB0MQswCQYDVQQGEwJVUzETMBEGA1UECBMK
Q2FsaWZvcm5pYTEWMBQGA1UEBxMNTW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4x
EDAOBgNVBAsTB0FuZHJvaWQxEDAOBgNVBAMTB0FuZHJvaWQwggIiMA0GCSqGSIb3DQEBAQUAA4IC
DwAwggIKAoICAQDKZqLKu5eeBir6muCiQ5vGQxIDzZcQhLZLpbAkVBNKcrpjgMB6ef0JvrKBnmzN
tHzgExjv4jzyZ1UnU8kaTinVWZF5F9unwuH/957zpc9Ja/JDioGn0V0Q4fgCfIaCLxj4GxK9ywby
TMBWg4ZN0nzcNTCX7ygSzZa24qSq/zOJd2wcO6RxO6MOS2TJPBABA1Wi6l7R/ldXDvzy/3doy5VU
4SElcwWosLFr4jORKGK4R0en96722skXCfl3kNz0J/aIUohdd3cggRnUX7N7tz1nlJpKmDFKeuKn
4lTITUf0MKWzs6PKabyoHzJZYf3XNN88cDy41wR9lsA33DSutuS2tQ2wUlXHfzikZVoI/kCANLW1
2ew3Wo+1D/qYhWXDzO8eM/c4R17vpzSt3kl/2IkYVuHvp1S4luY0DT3S9rKYg630BO+ubEg5NaMt
hGpCAcfMu8WUbdpWxIvdHPM8mQZbzSB2r5eON7ufzq3pB9pwKvslpdNtINvrKtZCrMSqTTqVI2dL
8d8YWIFHYySgKZFKNNcG0Y/OapbAy8zoQZT8oz4P0lWCTVcCoh/54jCBdAKUO+LOm3ATMzw/v57o
g1Lr0wTM7YjFkToGI/dytMyEFkG3fGxYcgzkn3pu0EoQ4FsrnL3jHcIKPCX6wSykXzODVwPLoO3z
YQHn1i0dxzIkKwIDAQABo1AwTjAMBgNVHRMEBTADAQH/MB0GA1UdDgQWBBQU/Oocht8Ntbcrqvx5
xljCPmYp1DAfBgNVHSMEGDAWgBQU/Oocht8Ntbcrqvx5xljCPmYp1DANBgkqhkiG9w0BAQsFAAOC
AgEAaWxz1VV1hUE+A/rQZNfNe2IH1B9f+4QCSF/VRmEOfSUB346cZgtSMkGpirXOczu0FExUAWzc
9GDV+w59P0YZ37IgB9l8nFh6qW9oCTBp3IOitvfKrz4x6GDhx6iU4j7WU60ezQZKnnchh4fIvraA
vy3m6/PLr6cbIvlHsUqCtt0gbNyj+fAgxJtbDSkqMwxYBOaOhQYQepkQuYD+juO08knwzMy5yFPL
MWBuhdB9Mqvv3l1MNcOB1Y+8RJGTp66ft1pVE2zuBDgix8m/Hizuewlws5xzLap/Rcx2BCHIFBlW
k4VbSZ6ERtkb/uh/q30psrBxcROxDR1LbynvPsayC+0pUjXCMVD7de3+HkeKiAT+OPQf8EAx2bMx
Nyz858lpVX9Eh92Q5jE/sxLvij3T6rBUBdatfpuE1dxGlpHNL7NVOEQpDOCZi9jSPstAoKYdtEzk
Im85maujM8udLoexXBTLgwYc/9Zz0nJXuVQJYyon70thXTrBc43gmi646rU4YFFhIei9N4dUQNgO
fxCGd8y8L8fTFAWQm9YQ7x7uxwjkalCh/ahRDtCdyk/ab8mHl/V1M5gkylUW6lt0Ba8Yw6j8PWqc
+io39beMlVWMfwj5mO2MTIKmUChUxULvQPcR46hve5mhSVZeBohPWnrc6B5XTf/4siWWRu0rYBD8
PLM=
-----END CERTIFICATE-----

Dịch vụ điện toán riêng tư

APK Dịch vụ điện toán riêng tư (com.google.android.as.oss) là một dịch vụ hệ thống thực thi các biện pháp bảo vệ quyền riêng tư đối với dữ liệu người dùng mà các tính năng dựa trên AI sử dụng trên thiết bị chạy Android. Dịch vụ điện toán riêng tư đóng vai trò là một cổng an toàn và có thể kiểm tra cho các ứng dụng Lõi điện toán riêng tư (PCC) như Android System Intelligence (AiAi). Các ứng dụng này xử lý dữ liệu nhạy cảm trên thiết bị để truy cập vào các tài nguyên mạng. Bằng cách cung cấp các API được xác định rõ ràng, ưu tiên quyền riêng tư cho các tác vụ như tải xuống HTTP và học liên kết, đồng thời công khai mã của mình, Astrea cho phép người dùng và nhà nghiên cứu xác minh rằng dữ liệu đang được xử lý theo cách bảo đảm quyền riêng tư.

Mã trong tệp APK này hiện được ký bằng khoá sau đây theo nội dung mô tả của chứng chỉ này:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Mô hình mối đe doạ

Bạn có thể sử dụng các hệ thống minh bạch để phát hiện và do đó ngăn chặn các cuộc tấn công vào chuỗi cung ứng. Chúng tôi minh hoạ bằng một số ví dụ.

Giả sử kẻ tấn công sửa đổi trái phép một APK dịch vụ hệ thống của Google và thậm chí còn ký được APK đó bằng khoá ký mà Google Play sử dụng. Bất kỳ ai nhận được APK độc hại đều có thể truy vấn nhật ký minh bạch nhị phân để xác minh tính xác thực của APK. Họ sẽ thấy rằng Google chưa thêm siêu dữ liệu APK tương ứng vào nhật ký và sẽ biết không nên tin tưởng APK bị xâm nhập.

Vì việc xuất bản vào nhật ký là một quy trình riêng biệt với quy trình phát hành có chữ ký (như minh hoạ trong Sơ đồ hệ sinh thái), điều này sẽ nâng cao yêu cầu đối với kẻ tấn công, không chỉ là xâm phạm khoá.

Mặc dù chúng tôi cũng dự định tích hợp nhật ký này vào một mạng lưới nhân chứng công khai bằng cách sử dụng giao thức nhân chứng tiêu chuẩn, nhưng chúng tôi khuyến khích các bên độc lập bên ngoài giám sát tính toàn vẹn của nhật ký công khai này. Các bên này có thể chứng thực thuộc tính chỉ cho phép thêm của nhật ký và báo cáo mọi hành vi giả mạo.

Sự tồn tại của một hệ thống minh bạch như vậy và khả năng phát hiện thêm các cuộc tấn công sẽ ngăn chặn hoạt động độc hại. Nếu một APK bị xâm nhập nhưng người dùng chỉ tin tưởng những APK có trong nhật ký, thì APK bị xâm nhập đó cần phải được công khai. Điều này làm tăng khả năng phát hiện rằng APK bị xâm nhập tồn tại và có thể thực hiện hành động để loại bỏ việc phân phối APK đó.

Mô hình bên xác nhận quyền sở hữu

Mô hình Người yêu cầu là một khung dùng để xác định vai trò và cấu phần phần mềm trong một hệ thống có thể xác minh. Trong trường hợp Nhật ký minh bạch về APK Dịch vụ hệ thống của Google, chúng tôi tuyên bố rằng hàm băm của các tệp nhị phân đã ký được ghi lại trong nhật ký này thể hiện mã chính thức cho các APK Dịch vụ hệ thống tương ứng của Google.

  • ClaimGoogleSystemServicesApk: (Tôi, Google, tuyên bố rằng $codeSignature là dành cho $googleSystemServicesApk), trong đó:
    • $codeSignature là một Mã thông báo web JSON (JWT) đã ký, chứa danh sách các tệp DEX và thư viện gốc cùng với hàm băm tương ứng của những tệp và thư viện đó có trong một phiên bản cụ thể của $googleSystemServicesApk.
    • $googleSystemServicesApk là một gói Android (APK) trong nhóm gói sau: {Android System SafetyCore (com.google.android.safetycore), Android System Key Verifier (com.google.android.contactkeys)}

Bất kỳ ai có bản sao của $googleSystemServicesApk đều có thể xác minh tuyên bố trên. Chúng tôi mô tả chi tiết quy trình này trên trang xác minh.

Nội dung nhật ký

Khi Google phát hành một phiên bản mới của các APK nêu trên, Google sẽ thêm một mục tương ứng vào Nhật ký minh bạch về APK Dịch vụ hệ thống của Google.

Mỗi mục trong nhật ký này chứa 4 phần siêu dữ liệu APK:

  1. Mã băm của chữ ký mã của một tệp APK do Google phát triển. Đây là một chuỗi thập lục phân của thuật toán SHA256 cho mã thông báo minh bạch về mã (còn gọi là JWT minh bạch về mã).
  2. Nội dung mô tả về loại hàm băm ở trên. Đây là một chuỗi.
  3. Tên gói của APK. Đây là một chuỗi.
  4. Số phiên bản (versionCode) của APK. Đây là một số nguyên.

Định dạng của một mục nhập nhật ký là sự kết hợp của 4 thông tin với một ký tự dòng mới (\n), như minh hoạ trong phần sau:

hash\nSHA256(Signed Code Transparency JWT)\npackage_name\npackage_version\n

Xin lưu ý rằng trong bản phát hành này, chúng tôi đang thử nghiệm việc sử dụng tính minh bạch của mã. Điều này có nghĩa là thay vì băm APK, chúng tôi đang ghi lại thông tin tóm tắt của mã thông báo minh bạch của mã. Do đó, nội dung mô tả băm hiện được cố định là SHA256(Signed Code Transparency JWT).

Ngoài ra, điều này minh hoạ cách nhà phát triển ứng dụng có thể sử dụng tính minh bạch của mã khi khoá ký ứng dụng của họ được Google Play giữ.

Sơ đồ hệ sinh thái

Sơ đồ hệ sinh thái nhật ký có thể xác minh