Google geeft Android extra verdediging tegen malafide apps
Apps voor Android zijn op zich al redelijk veilig, tenminste als je ze via officiële kanalen zoals de Play Store op je toestel plaatst. Onder meer de digitale handtekening van een app waarborgt de authenticiteit ervan. Toch is dat systeem niet waterdicht.
Die digitale handtekeningen kunnen namelijk gestolen worden, in welk geval cybercriminelen ze kunnen misbruiken om malafide apps authentiek te laten overkomen. Ook kan een verkeerde versie van een op zich authentieke app per ongeluk gelanceerd worden, waar dan ook weer problemen van kunnen komen. Daar wordt nu wat aan gedaan door nog een extra controlelaag toe te voegen.
Openbaar logboek als extra beveiliging
Die extra controlelaag wordt “Binary Transparency” genoemd, waarbij niet alleen gekeken wordt of een bepaalde app van de juiste maker komt, maar ook of het effectief de bedoeling was dat die specifieke versie van die app gelanceerd werd. Zo kijkt Google niet alleen naar de herkomst van de app, maar ook naar de intentie achter de uitrol ervan.
Om dit kunnen bewerkstelligen wordt gebruikgemaakt van een zogenoemde append-only ledger. Dat is een soort openbaar logboek waarin nieuwe, goedgekeurde versies van een app genoteerd worden. Er kunnen geen zaken uit verwijderd worden, enkel toevoegingen zijn mogelijk. Op die manier krijg je een publiek toegankelijk overzicht van appversies waarvan het effectief de bedoeling is dat ze beschikbaar zijn.
Om na te gaan of een app veilig is, zal er dus niet alleen gekeken worden naar de digitale handtekening die aantoont of een app de juiste herkomst heeft, maar ook of de appversie in kwestie geregistreerd staat in het logboek. Is dat het geval, dan versterkt dat het vertrouwen in de authenticiteit, terwijl anders duidelijk wordt dat er iets niet pluis is.
Onzichtbaar voor gewone gebruiker
Als gewone gebruiker zullen we uiteindelijk wel bitter weinig van deze extra beveiliging merken. Het is vooral iets dat op de achtergrond aanwezig is. In principe kan iedereen dat openbare logboek natuurlijk raadplegen, maar zonder de nodidge kennis van zaken is het voor de meeste gebruikers gewoon Chinees. Voor beveiligingsonderzoekers, appontwikkelaars en het bredere Android-ecosysteem echter is het dus een extra beveiligingslaag om de authenticiteit van apps te controleren, waar dan ook de gewone gebruiker de vruchten van plukt.
Natuurlijk is ook dit nieuwe systeem niet waterdicht. Er zijn immers scenario’s denkbaar waarbij ook dat openbare logboek gecompromitteerd wordt en dan zit je met hetzelfde probleem als bij gestolen digitale handtekeningen. Toch zorgt de extra beveiliging alleen al ervoor dat de kans op misbruik afneemt, simpelweg omdat het voor cybercriminelen een extra horde opwerpt die hen het leven zuur maakt.
