Google vient de publier une mise à jour de sécurité majeure pour Android. Il semblel'entreprise veutassurez-vous que personne n'insère de mauvais code dans vos applications.
Les attaques contre la chaîne d’approvisionnement deviennent extrêmement courantes. Google riposte donc avec un registre public pour la vérification des applications.
Pourquoi une simple signature numérique ne suffit plus
Vous pourriez penser qu’une application signée est sûre. Mais Google affirme que ce n’est plus vrai.
Les signatures numériques prouvent uniquement l’origine d’une application. Ils ne prouvent pas que le développeur avait l’intention de publier cette version spécifique.
Il s’agit plutôt d’un colis portant une adresse de retour qui vous aidera à savoir que vous l’avez envoyé. Mais avec juste l’étiquette de retour, vous ne pouvez pas savoir si quelqu’un a ouvert le colis après qu’il ait quitté l’entrepôt.
Les attaquants ont donc trouvé des moyens très intelligents d’empoisonner les mises à jour logicielles afin d’injecter du code malveillant dans un correctif légitime. Le pire ? Les signatures numériques restent parfaitement intactes.
Google cite un exemple récent. Les pirates ont compromis les installateurs Windows du logiciel DAEMON Tools. Ils ont ajouté une porte dérobée sournoise appelée QUIC RAT. Les installateurs provenaient du site officiel de DAEMON Tools. Ils portaient même des certificats numériques valides délivrés par les développeurs eux-mêmes. Ainsi, une signature valide n’offrait aucune protection aux utilisateurs.
Comment le nouveau grand livre public de Google change la donne
Google appelle sa solution Binary Transparency pour Android. Le système crée un journal cryptographique public qui enregistre les métadonnées sur les versions officielles de l'application.
L'idée emprunte àTransparence du certificat. Il s'agit du framework ouvert qui enregistre chaque certificat SSL/TLS émis. Il permet de détecter rapidement les certificats faux ou malveillants.
Googletesté pour la première foiscette approche avecTransparence binaire des pixelsen octobre 2021. Ce système garantissait que les téléphones Pixel n’exécutaient que des logiciels de système d’exploitation vérifiés. Google étend désormais la même protection aux applications Android.
À partir du 1er mai, chaque application Google Android de production reçoit une entrée cryptographique confirmant son authenticité. Cela inclut les services Google Play, les applications Google autonomes et les modules Mainline. Ces modules Mainline sont des composants du système d'exploitation qui se mettent à jour dynamiquement en dehors des cycles de publication normaux.
Google décrit le grand livre comme une « source de vérité » transparente. N'importe qui peut l'utiliser pour vérifier que le logiciel Google sur son appareil Android est une version de production autorisée par Google. Si une application ne figure pas dans le grand livre, Google ne l’a pas publiée en tant que logiciel de production.
"Toute tentative de déploiement d'une version" unique "sera détectable", a déclaré Google.
Un puissant moyen de dissuasion contre les mauvais acteurs
La société publie également des outils de vérification. Les utilisateurs et les chercheurs en sécurité peuvent utiliser ces outils pour vérifier l'état de transparence des types de logiciels pris en charge.
Cette décision intervient alors que les attaques contre la chaîne d’approvisionnement explosent. Les mauvais acteurs continuent de compromettre les comptes des développeurs. Ils abusent ensuite de cet accès pour diffuser des logiciels malveillants vers des milliers, voire des millions d'utilisateurs à la fois.
Google considère le nouveau système comme un pilier important pour la sécurité et la confidentialité des utilisateurs. Cela modifie la dynamique de pouvoir fondamentale des mises à jour logicielles. Au lieu de simplement croire qu’une mise à jour est sûre, n’importe qui peut la vérifier de manière indépendante.
"Les signatures numériques sont un certificat d'origine", a expliqué Google. "Mais la transparence binaire est un certificat d'intention."
Cette distinction compte beaucoup. Le grand livre public agit comme un puissant moyen de dissuasion contre les versions binaires non autorisées. Les attaquants ne peuvent pas introduire de fausses versions sans laisser une marque permanente et détectable dans le journal.
Pour les utilisateurs d’Android, cela signifie un souci de moins. Google dit effectivement : vous n’êtes plus obligé de nous croire sur parole. Vous pouvez vérifier vous-même le dossier public. C’est un gros problème pour la sécurité des logiciels.
La bataille pour la transparence ne se limite pas à la vérification des logiciels. Dans le monde de la technologie, les entreprises se demandent ce qu’elles peuvent partager sur le suivi des utilisateurs et la collecte de données. Pour découvrir comment les géants des médias sociaux naviguent dans ces eaux,voir notre couverture, Snapchat rejoint le géant social au milieu de la querelle de transparence entre Facebook et Apple.