Google Chrome и Android отказываются от поддержки TrustCor из-за угрозы конфиденциальности

Google Chrome и Android отказываются от поддержки TrustCor из-за угрозы конфиденциальности

22 декабря 2022 г.

Компания Google объявила, что намерена отказаться от TrustCor Systems в качестве корневого центра сертификации (ЦС) для своего веб-браузера< /u>.

Технический гигант сослался на «потерю уверенности в своей способности соблюдать эти фундаментальные принципы, а также защищать и защищать пользователей Chrome» в групповое обсуждение .

Джоэл Рирдон, профессор и исследователь конфиденциальности мобильного пространства в Университете Калгари, сказал, что его команда «обнаружила и раскрыла шпионский SDK, встроенный в приложения, которые инвазивно отслеживали пользователей».

Корневой центр сертификации TrustCor

Совместными усилиями с журналистами-расследователями Wall Street Journal было обнаружено, что TrustCor была зарегистрирована всего через месяц после регистрации компании, стоящей за SKD, известной как Measurement Systems, в Панаме.

Реардон отмечает в своем уведомлении: «Чтобы было ясно, я не нашел доказательств того, что TrustCor выдает неверный сертификат или иным образом злоупотребляет своими полномочиями в области подписи кода, SMIME и проверки домена… владение TrustCor и Measurement Systems — это совпадение».

Помимо этого, есть ряд неудачных связанных совпадений, которые привели к тому, что такие компании, как Microsoft и Mozilla, также отказались от TrustCor в качестве корневого ЦС.

р>

Подробнее

Это изменение вступит в силу с выпуском Chrome 111, который должен выйти 7 марта 2023 года после бета-версии примерно за месяц до этого. Предыдущие версии Chrome, способные получать обновления компонентов, также будут включены в это изменение.

Неясно, как долго нам придется ждать, пока изменение появится на устройствах Android. В отличие от Chrome для настольных компьютеров, который можно настроить сам по себе, корневой сертификат Android обновляется как часть всей операционной системы, что может вызвать задержку.

Хотя некоторые приложения, такие как Firefox для Android, могут настроить свой собственный набор ЦС поверх корневого хранилища операционной системы, в случае с Chrome это не так.

Хотя технический гигант Apple еще не объявил о своем решении, TrustCor опубликовал публичное заявление на веб-сайте.