Android 14: क्या root access भी system certificates में सभी बदलावों को ब्लॉक कर देगा?

 (httptoolkit.com)
1 पॉइंट द्वारा GN⁺ 2023-09-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • आने वाला Android 14 रिलीज़ system certificates में किसी भी बदलाव को, root access वाले users के लिए भी, ब्लॉक कर देगा.
  • यह बदलाव Android के शुरुआती वादे "open platform" से बड़ा विचलन है, जिसमें developers को handset functionality और tools तक पूर्ण access देने की बात थी.
  • Certificate Authority (CA) certificates के आसपास की पाबंदियाँ और कड़ी हो जाएँगी, जिससे पूरी तरह rooted device पर trusted certificate set को modify करना असंभव हो जाएगा.
  • यह बदलाव Android developers, testers, reverse engineers, और उन लोगों के लिए नई चुनौतियाँ पैदा करेगा जो यह नियंत्रित करना चाहते हैं कि उनका device किस पर trust करे.
  • ज़्यादा प्रतिबंधित, vendor-controlled दुनिया की ओर यह बदलाव Android 7 (Nougat) से शुरू हुआ था, जिसने device के Certificate Authorities (CAs) को दो हिस्सों में बाँट दिया: OS vendor द्वारा दी गई fixed list और user-modifiable list.
  • Trusted certificate set को modify करने की क्षमता privacy और security research, reverse engineering, app debugging और testing, तथा कई enterprise internal network configurations के लिए महत्वपूर्ण है.
  • असुविधा के बावजूद, Android devices को root करके और इन restrictions को bypass करके काम चलाना संभव था, लेकिन Android 14 में यह workaround अब प्रभावी नहीं रहेगा.
  • Android 14 का नया security feature, remotely updatable CA certificates, तेज़ CA updates को संभव बनाता है और Google को यह सुविधा देता है कि वह हर phone vendor के OTA updates जारी करने का इंतज़ार किए बिना सभी Android 14+ devices पर problematic या failing CAs पर trust revoke कर सके.
  • इस feature के सकारात्मक उद्देश्य के बावजूद, इसका implementation गंभीर परिणाम लाता है: system CA certificates अब /system से load नहीं होंगे, और root access से किए गए सभी बदलाव device के सभी apps द्वारा ignore कर दिए जाएँगे.
  • इस बदलाव का मतलब यह भी है कि भविष्य के system components, जिन्हें Android Pony EXpress (APEX) modules के दायरे में ले जाया जाएगा, वे भी user control से बाहर हो जाएँगे; इससे GrapheneOS और LineageOS जैसे Android forks तथा Magisk जैसे advanced device configuration tools के लिए समस्याएँ पैदा हो सकती हैं.
  • फिलहाल, जो लोग debugging, reverse engineering, testing, या research के लिए अपने system CA certificates configure करना चाहते हैं, उन्हें Android 14 में update करने से बचना चाहिए, या ऐसा custom OS release इस्तेमाल करना चाहिए जो CA certificates को manage करने के लिए APEX modules का उपयोग नहीं करता हो.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-06
Hacker News की राय
  • Android 14 द्वारा system certificates में किसी भी बदलाव को ब्लॉक करने के संभावित प्रभावों पर एक लेख
  • एक अनुभवी Android developer का दावा है कि शीर्षक भ्रामक है, और Android में root access अब भी व्यापक modifications की अनुमति देता है, जिनमें Java code editing भी शामिल है
  • developer का सुझाव है कि system certificates को modify न कर पाने की समस्या कोई सार्वभौमिक समस्या नहीं है, बल्कि यह सिर्फ लेख के लेखक से जुड़ी एक विशेष समस्या हो सकती है
  • developer Android की आलोचना करता है कि वह धीरे-धीरे users, खासकर power users, के प्रति अधिक शत्रुतापूर्ण होता जा रहा है, और उम्मीद जताता है कि इससे अधिक लोग custom ROM का उपयोग करेंगे
  • एक अन्य commenter ने इस बात पर आभार जताया कि PC स्मार्टफोन की तरह काम नहीं करता, और Android की आलोचना की कि उसमें Windows की तुलना में user control कम है और वह अस्थिर है
  • एक Pinephone Pro user ने non-standard browser और mobile operating system का उपयोग करने की कठिनाइयों पर चर्चा की, और proprietary mobile OS duopoly से बाहर निकलने की चुनौतियों को रेखांकित किया
  • users ने बताया कि नए root CA को install और trust करने के मामले में Android, Apple की तुलना में अधिक प्रतिबंधात्मक रहा है, और Android 7+ डिफ़ॉल्ट रूप से user-added CA को ignore करता है
  • एक अन्य user ने सुझाव दिया कि root CA को बदल न पाने की समस्या Google की namespacing/containerization का उप-परिणाम हो सकती है, न कि बदलाव रोकने की कोई जानबूझकर की गई कोशिश
  • एक commenter ने system properties सेट करके APEX cert directory से read को bypass करने का तरीका साझा किया, और सुझाव दिया कि समस्या शुरुआत में जितनी गंभीर लगी थी उतनी शायद नहीं है
  • Android के परित्यक्त versions में hardcoded certificates की दीर्घकालिक स्थिरता को लेकर चिंता जताई गई, और इस approach की long-term viability पर सवाल उठाया गया
  • एक user ने Android की आलोचना की कि वह हर release में features हटाता जा रहा है, और सुझाव दिया कि user experience के मामले में iOS अंततः Android से आगे निकल सकता है
  • self-hosted software के लिए personal PKI पर निर्भर एक user ने अपने root certificate को trusted authorities की सूची में जोड़ने की आवश्यकता जताई, और इस बात पर जोर दिया कि users के लिए अपने device पर नियंत्रण होना महत्वपूर्ण है
  • एक user ने HTTP Toolkit और Frida का उपयोग करके EV charging app से hidden APIs निकालने का अपना अनुभव साझा किया, और इस बात को रेखांकित किया कि ये tools developers के लिए कितने उपयोगी हो सकते हैं