Android 14、root権限でもシステム証明書のあらゆる変更をブロック?

 (httptoolkit.com)
1 ポイント 投稿者 GN⁺ 2023-09-06 | 1件のコメント | WhatsAppで共有
  • 近くリリースされる Android 14 では、root 権限を持つユーザーであってもシステム証明書へのあらゆる変更がブロックされます。
  • この変更は、開発者にハンドセットの機能やツールへの完全なアクセスを許可する「オープンプラットフォーム」という Android 初期の約束から大きく逸脱するものです。
  • 認証局(CA)証明書をめぐる制限はさらに強化され、完全に root 化されたデバイスでも信頼済み証明書セットを変更できなくなります。
  • この変更は、Android 開発者、テスター、リバースエンジニア、そして自分のデバイスが誰を信頼するかを制御したい人々に新たな課題をもたらします。
  • より制限が強く、ベンダー主導の世界への移行は Android 7 (Nougat) で始まり、デバイスの認証局(CA)を OS ベンダーが提供する固定リストと、ユーザーが変更可能なリストの2つに分離しました。
  • 信頼済み証明書セットを変更する能力は、プライバシーとセキュリティ研究、リバースエンジニアリング、アプリのデバッグとテスト、そしてさまざまな企業内ネットワーク構成において重要です。
  • 不便ではあるものの、Android デバイスを root 化してこれらの制限を回避することは可能でしたが、この回避策は Android 14 ではもはや有効ではなくなります。
  • Android 14 の新しいセキュリティ機能であるリモート更新可能な CA 証明書により、CA の更新がより迅速になり、Google は各端末ベンダーが OTA アップデートをリリースするのを待たずに、問題のある、または失効した CA への信頼をすべての Android 14+ デバイスで取り消せるようになります。
  • この機能には前向きな目的がある一方で、その実装は重大な結果をもたらし、システム CA 証明書はもはや /system から読み込まれず、root アクセスで加えたあらゆる変更はデバイス上のすべてのアプリから無視されます。
  • この変更は、将来的に Android Pony EXpress (APEX) モジュールの対象へ移されたシステムコンポーネントもユーザーの制御外になることを意味し、GrapheneOS や LineageOS のような Android フォークや、Magisk のような高度なデバイス構成ツールに問題を引き起こす可能性があります。
  • 現時点では、デバッグ、リバースエンジニアリング、テスト、または研究のために独自のシステム CA 証明書を構成したい人は、Android 14 へのアップデートを避けるか、CA 証明書の管理に APEX モジュールを使わないカスタム OS リリースを利用する必要があります。

関連記事

1件のコメント

 
GN⁺ 2023-09-06
Hacker Newsの意見
  • Android 14がシステム証明書へのあらゆる変更をブロックすることの潜在的な影響に関する記事
  • 経験豊富なAndroid開発者は、見出しは誤解を招くと主張し、AndroidではrootアクセスによりJavaコードの編集を含む広範な改変が依然として可能だと述べている
  • 開発者は、システム証明書を変更できない問題は一般的な問題ではなく、記事の筆者に固有の問題かもしれないと示唆している
  • 開発者は、Androidがますますユーザー、特にパワーユーザーに対して敵対的になっていると批判し、これによってより多くの人がカスタムROMを使うようになることを期待している
  • 別のコメント投稿者は、PCがスマートフォンのように動作しないことに感謝すると述べ、AndroidはWindowsと比べてユーザーの制御が少なく不安定だと批判している
  • Pinephone Proのユーザーは、標準的でないブラウザとモバイルOSを使う難しさについて論じ、独占的なモバイルOSの二大寡占から抜け出すことの難しさを強調している
  • ユーザーは、新しいルートCAのインストールと信頼に関してAndroidはAppleより制限が厳しく、Android 7以降ではデフォルトでユーザーが追加したCAを無視すると指摘している
  • 別のユーザーは、ルートCAを変更できない問題はGoogleの名前空間化/コンテナ化の副産物であり、変更を防ぐための意図的な取り組みではない可能性があると示唆している
  • コメント投稿者は、システムプロパティを設定してAPEX certディレクトリからの読み取りを迂回する方法を共有し、問題は当初考えられていたほど深刻ではないかもしれないと示唆している
  • Androidの見捨てられたバージョンにおけるハードコードされた証明書の長期的な存続性への懸念が示され、このアプローチの長期的な実現可能性に疑問が呈されている
  • あるユーザーは、Androidがリリースごとに機能を削除していると批判し、ユーザー体験の面で最終的にiOSがAndroidを上回る可能性があると示唆している
  • セルフホストのソフトウェア向けに個人PKIに依存しているユーザーは、自分のルート証明書を認証機関のリストに追加する必要性を述べ、ユーザーが自分のデバイスを制御することの重要性を強調している
  • ユーザーは、HTTP ToolkitとFridaを使ってEV充電アプリから隠されたAPIを抽出した経験を共有し、これらのツールが開発者にとって有用である可能性を強調している