Android 14 bloqueará todas as modificações em certificados do sistema, até mesmo com acesso root?

 (httptoolkit.com)
1 pontos por GN⁺ 2023-09-06 | 1 comentários | Compartilhar no WhatsApp
  • A próxima versão do Android 14 bloqueará todas as modificações em certificados do sistema, mesmo para usuários com acesso root.
  • Essa mudança representa um grande afastamento da promessa inicial do Android de ser uma "plataforma aberta", permitindo aos desenvolvedores acesso total às funções e ferramentas do aparelho.
  • As restrições em torno dos certificados de autoridade certificadora (CA) serão muito mais rígidas, tornando impossível modificar o conjunto de certificados confiáveis mesmo em dispositivos com root completo.
  • Essa mudança apresentará novos desafios para desenvolvedores Android, testadores, engenheiros de reversão e pessoas interessadas em controlar em quem seus dispositivos confiam.
  • A transição para um mundo mais restrito e controlado pelos fabricantes começou no Android 7 (Nougat), que separou as autoridades certificadoras (CAs) do dispositivo em duas listas: uma fixa, fornecida pelo fabricante do sistema operacional, e outra modificável pelo usuário.
  • A capacidade de modificar o conjunto de certificados confiáveis é importante para pesquisa em privacidade e segurança, engenharia reversa, depuração e testes de apps, além de várias configurações de redes internas corporativas.
  • Apesar do inconveniente, era possível obter root em dispositivos Android e contornar essas restrições, mas esse método de bypass não funcionará mais no Android 14.
  • O novo recurso de segurança do Android 14, certificados CA atualizáveis remotamente, permitirá atualizações de CA mais rápidas e possibilitará que o Google revogue a confiança em CAs problemáticas ou com falhas em todos os dispositivos Android 14+, sem esperar que cada fabricante de celular lance uma atualização OTA.
  • Apesar do objetivo positivo desse recurso, a implementação traz consequências sérias: os certificados CA do sistema não serão mais carregados de /system, e quaisquer mudanças feitas com acesso root serão ignoradas por todos os apps do dispositivo.
  • Essa mudança também significa que futuros componentes do sistema movidos para o escopo dos módulos Android Pony EXpress (APEX) também serão removidos do controle do usuário, o que pode causar problemas para forks do Android como GrapheneOS & LineageOS e ferramentas avançadas de configuração de dispositivos como Magisk.
  • Por enquanto, quem tiver interesse em configurar seus próprios certificados CA do sistema para depuração, engenharia reversa, testes ou pesquisa deve evitar atualizar para o Android 14 ou usar versões de sistemas personalizados que não gerenciem certificados CA com módulos APEX.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-09-06
Comentários no Hacker News
  • Artigo sobre os possíveis impactos do bloqueio, no Android 14, de quaisquer modificações nos certificados do sistema
  • Um desenvolvedor Android experiente afirma que o título é enganoso e sustenta que o acesso root no Android ainda permite modificações amplas, incluindo a edição de código Java
  • O desenvolvedor sugere que o problema de não conseguir modificar certificados do sistema pode não ser universal, mas algo específico do autor do artigo
  • O desenvolvedor critica o Android por estar se tornando cada vez mais hostil aos usuários, especialmente aos usuários avançados, e espera que isso leve mais pessoas a usar ROMs personalizadas
  • Outro comentarista diz agradecer por PCs não funcionarem como smartphones e critica o Android por oferecer menos controle ao usuário e ser instável em comparação com o Windows
  • Um usuário do Pinephone Pro discute a dificuldade de usar navegadores e sistemas operacionais móveis fora do padrão, destacando os desafios de escapar do duopólio dos sistemas operacionais móveis proprietários
  • Um usuário aponta que o Android já era mais restritivo que a Apple para instalar e confiar em uma nova root CA, e que o Android 7+ ignora por padrão as CAs adicionadas pelo usuário
  • Outro usuário sugere que a impossibilidade de alterar a root CA pode ser um subproduto do namespacing/da conteinerização do Google, e não um esforço intencional para impedir mudanças
  • Um comentarista compartilha uma forma de contornar a leitura do diretório de certificados APEX ajustando propriedades do sistema, sugerindo que o problema talvez não seja tão grave quanto se pensou inicialmente
  • Preocupação com a sobrevivência de longo prazo de certificados embutidos em versões abandonadas do Android, colocando em dúvida a viabilidade dessa abordagem no longo prazo
  • Um usuário critica o Android por remover funcionalidades a cada versão e sugere que o iOS pode acabar superando o Android em termos de experiência do usuário
  • Um usuário que depende de uma PKI privada para software self-hosted expressa a necessidade de adicionar seu próprio certificado raiz à lista de autoridades certificadoras confiáveis, enfatizando a importância de o usuário controlar seu próprio dispositivo
  • Um usuário compartilha sua experiência usando HTTP Toolkit e Frida para extrair APIs ocultas de um app de recarga de veículos elétricos, destacando o valor potencial dessas ferramentas para desenvolvedores