Google 的 Android 应用获得公开验证，以阻止供应链攻击

Source: The Hacker News

Google 已宣布为 Android 扩展 Binary Transparency，以保护生态系统免受供应链攻击。

“这个新的公共账本确保您设备上的 Google 应用正是我们打算构建和分发的，” Google 的产品和安全团队在他们的公告中表示。

背景

该倡议基于 Pixel Binary Transparency，首次于2021年10月推出，旨在确保 Pixel 设备仅运行经过验证的操作系统软件。它通过维护一个 公开的加密日志 来实现，该日志记录官方出厂镜像的元数据（详细信息）。

该模型类似于 Certificate Transparency，这是一种开放框架，要求所有已颁发的 SSL/TLS 证书都记录在公开、只能追加、可加密验证的日志中。

为什么需要二进制透明性

供应链攻击越来越多地针对软件更新渠道，在保持有效数字签名的同时投放恶意代码。最近的一个例子是 Windows 版 DAEMON Tools 安装程序 被篡改，这些安装程序使用合法证书签名，却包含了一个后门，能够植入 QUIC RAT（source）。

Google 指出，仅依赖二进制文件的签名是不够的：

“数字签名是来源的凭证，而二进制透明性是意图的凭证。”

扩展至 Android

从 2026年5月1日 起，Google 发布的所有生产环境 Android 应用将在公共账本中拥有相应的加密条目，以确认其真实性。此 rollout 包括：

• 核心 Google 应用（例如 Google Play Services）
• 独立的 Google 应用
• 可以在正常发布周期之外动态更新的 Mainline 模块（了解更多）

“如果软件未出现在账本上，Google 并未将其作为生产软件发布。任何尝试部署‘一次性’版本的行为都将被检测到，”公司解释道。

验证工具

Google 还发布了开源验证工具，用户和研究人员可以使用这些工具检查受支持软件类型的透明度状态：

• GitHub 仓库：

对安全的影响

此举正值一波针对开发者及下游用户的供应链攻击浪潮。通过提供透明的“真相来源”，Google 旨在：

• 加强用户隐私和安全
• 改变软件更新的权力动态
• 对未经授权的二进制发布形成威慑

“这种透明度为我们软件的完整性提供了另一层保护，”Google 表示。