Google 宣布擴大 Android 的二進位制透明度(Binary Transparency),以保護生態系統免受供應鏈攻擊。
Google 的產品與安全團隊表示:「這個新的公開帳本確保您裝置上的 Google 應用程式與我們意圖建置和發布的完全一致。」
這項計畫建立在 Pixel 二進位制透明度的基礎之上,Google 於 2021 年 10 月推出此機制,透過維護一個公開、加密且不可竄改的記錄,其中記錄了官方映像檔的元數據,以確保 Pixel 裝置僅運行經過驗證的作業系統(OS)軟體,從而增強軟體完整性。
此可驗證的安全基礎設施類似於憑證透明度(Certificate Transparency),這是一個開放框架,要求所有發行的 SSL/TLS 憑證都必須記錄在公開、僅限附加且經過加密驗證的記錄中,以協助偵測錯誤簽發或惡意的憑證。
此舉旨在對抗二進位制供應鏈攻擊帶來的風險,這類攻擊經常透過污染軟體更新管道來傳遞惡意程式碼,同時保持數位簽章的完整性。最近的例子是 DAEMON Tools 軟體的 Windows 安裝程式遭到入侵,用於傳遞一個輕量級的後門,該後門隨後成為一個名為 QUIC RAT 的植入程式的管道。
更甚者,這些安裝程式是從 DAEMON Tools 的合法網站分發的,並使用屬於 DAEMON Tools 開發者的數位憑證進行簽署。
Google 表示:「僅依賴二進位制的簽章已不足夠,因為簽章無法保證該特定二進位制是作者意圖向公眾發布的版本。數位簽章是來源憑證,但二進位制透明度是意圖憑證。」
透過擴大 Android 的二進位制透明度,該公司表示其理念是提供保證,確保使用者裝置上的 Google 軟體與其意圖建置和發布的完全一致。為此,Google 生產的 Android 應用程式,若在 2026 年 5 月 1 日之後發布,將會有一個對應的加密條目來確認其真實性。
該計畫目前包括生產中的 Google 應用程式,涵蓋 Google Play 服務和獨立的 Google 應用程式,以及作為 OS 一部分的 Mainline 模組,這些模組可以在正常的發布週期之外動態更新。
Google 指出:「這提供了一個透明的『真相來源』,讓任何人都可以驗證其 Android 裝置上的 Google 軟體是 Google 授權的生產版本,並且未被攻擊者修改。如果軟體不在帳本上,表示 Google 並未將其作為生產軟體發布。任何嘗試部署『一次性』版本的行為都將被偵測到。」
作為這項努力的一部分,這家科技巨頭也提供了驗證工具,使用者和研究人員可以利用這些工具來驗證支援軟體類型的透明度狀態。
這項發展發生在近幾個月來針對熱門軟體開發者和下游用戶的供應鏈攻擊事件頻傳之際。不良行為者越來越多地入侵開發者的帳戶並濫用該存取權限來推送惡意軟體,從而一次性地入侵多個用戶。
Google 表示:「這是用戶隱私和安全的重要支柱,因為它改變了軟體更新的基本權力動態。這種程度的透明度為我們的軟體完整性提供了另一層保護,並強有力地遏制了未經授權的二進位制發布。」
