سيعمل Android P على تحسين خصوصية المستخدم وأمانه بعدة طرق. بدءًا من HTTPS افتراضيًا وحتى دعم نماذج تشفير الأجهزة، فإن أحدث ترقية متكررة لنظام التشغيل المحمول المفضل لدينا تحتوي على كل شيء.
عندما معاينة المطور الجديد بالنسبة لنظام التشغيل Android، هناك دائمًا اندفاع للعثور عليه جميع أحدث الميزات. رغم ذلك بعض من الإضافات قد لا تكون لطيفة مثل آحرون، يمكنك دائمًا الاعتماد على تحديثات Android المتكررة لتشمل العديد من تحسينات الخصوصية والأمان. في بعض الأحيان يكون هذا على حساب حرية المستخدم، ولكن هذا مجهود من جانب Google مزيد من الدخول إلى مساحة سوق المؤسسات وحماية مستخدميها. Android P لا يختلف. تمت إضافة عدد من الإضافات لتعزيز خصوصية المستخدم وتهدف أيضًا إلى حماية مالكي أجهزة Android من التطبيقات الضارة والمتسللين.
تحسينات أمان الشبكة والسحابة في Android P
HTTPS بشكل افتراضي في التطبيقات
يعد HTTPS مهمًا للغاية، خاصة عند تصفح الإنترنت على شبكة WiFi عامة أو عند التعامل مع معلومات حساسة عبر الإنترنت. عندما يتم تشفير البيانات، لن يتمكن أي شخص يحاول اعتراض بياناتك بين جهاز التوجيه وجهازك من رؤية أي شيء. ونتيجة لذلك، تفرض Google أن تقوم جميع التطبيقات المصممة لنظام التشغيل Android P والإصدارات الأحدث بتوصيل جميع البيانات عبر HTTPS
تتطلب النسخ الاحتياطية السحابية رمز مرور لاستعادتها على Android P
ستتطلب النسخ الاحتياطية السحابية من خلال Google Drive الآن رمز مرور لاستعادة جهاز Android P الخاص بك. وذلك لأنه يتم تشفير بياناتك باستخدام جهازك لإنشاء مفتاح تشفير أثناء النسخ الاحتياطي. بدون رمز المرور، لن تكون بياناتك قابلة للاستعادة. لا ينبغي لأحد، ولا حتى Google، أن يتمكن من الوصول إلى بياناتك بمجرد تشفيرها. من غير المعروف كيف سيتم التعامل مع النسخ الاحتياطية المشفرة في حالة الانتقال من جهاز Android P إلى جهاز Android Oreo أو أقل. هذه الميزة ليست متاحة بعد في Android P ولكنها ستكون متاحة في معاينات المطورين المستقبلية.
تغيير عنوان MAC ديناميكيًا
عند الاتصال بشبكة، يكون عنوان MAC الخاص بك (معرفًا فريدًا لجهازك) قابلاً للعرض بواسطة مالك الشبكة. إنها ليست مشكلة كبيرة، ولكن من الناحية النظرية، يمكن تتبع تحركاتك عن طريق التواطؤ من أصحاب الشبكات المتعددين. ستدعم أجهزة Android التي تبدأ من Android P إنشاء عنوان MAC جديد لشبكات WiFi الجديدة، بهدف الحفاظ على الاتساق على الشبكات مع كل عنوان MAC فريد. هذه الميزة تجريبية وتم إيقاف تشغيلها في Android P، ولكن يمكن تمكينها نظريًا.
تحسينات أمان النظام في Android P
دعم لنظام توقيع APK v3
لقد رأينا دعم APK Signature Scheme v3 منذ وقت طويل وهي أخبار رائعة للمطورين. بشكل أساسي، يمكن للمطورين الآن الحصول على مفاتيح متعددة يمكن استخدامها لتجميع تطبيق Android يستهدف Android P. وهذا يتعارض مع واحد فقط، والذي يتطلب من المطور إعادة تحميل التطبيق إلى متجر Play تحت اسم حزمة مختلف في حالة فقده. يعد هذا الأمر أكبر بالنسبة للمطورين وليس للمستخدمين، ولكنه لا يزال يمثل إضافة رائعة على الرغم من ذلك.
دعم وحدات أمان الأجهزة
إليك إضافة تفيد المطورين والمستهلكين: الهواتف التي يتم تشغيلها باستخدام Android P ستكون قادرة على دعم StrongBox Keymaster. هذه وحدة أجهزة تحتوي على وحدة المعالجة المركزية الخاصة بها وتخزينها الآمن ورقم عشوائي حقيقي مولد، وآليات إضافية للحماية من العبث بالحزم والعبث بها بشكل غير مصرح به التحميل الجانبي للتطبيقات.
حماية الرقم التسلسلي الفريد للجهاز
يحتوي كل هاتف يعمل بنظام Android على رقم تسلسلي فريد يستمر خلال أي عدد من عمليات إعادة ضبط المصنع. إنها طريقة أخرى يمكن من خلالها تتبعك ومتابعتك من الناحية الفنية. حتى Android P، كان أي تطبيق على الجهاز قادرًا على رؤيته. ستحتاج التطبيقات في Android P الآن إلى إذن خاص لتتمكن من رؤية الرقم التسلسلي لجهازك.
تحسينات أمنية تواجه المستخدم في Android P
إشعار مستمر عندما تكون أجهزة الاستشعار قيد الاستخدام
ليست كل التحسينات الأمنية مخفية. التطبيقات التي تستخدم أجهزة الاستشعار مثل ميكروفون أو آلة تصوير لن يكون بمقدورهم القيام بذلك دون الإعلان عن أنفسهم كخدمة مقدمة. سيتعين عليهم إظهار إشعار مستمر يسرد أن التطبيق قيد التشغيل ويستخدم أجهزة استشعار معينة. من غير المعروف حاليًا ما يعنيه هذا بالنسبة لتطبيقات مثل Cerberus، ومن المحتمل ألا ينطبق ذلك على التطبيقات المثبتة على النظام.
مربع حوار مصادقة بصمة الإصبع الموحد
يمكن للتطبيقات بالفعل الاستفادة من بصمة الإصبع المحفوظة على الجهاز، ولكن في Android P سيكون من الممكن استخدام مربع حوار المصادقة المقدم من النظام نيابة عن التطبيق. وهذا يعني أن المستخدم يعرف أن فحص بصمات الأصابع أمر مشروع من خلال إنشاء شكل ومظهر موحدين لجميع عمليات فحص بصمات الأصابع.
تحذيرات تواجه المستخدم بشأن استخدام واجهة برمجة التطبيقات القديمة
يمكن أن تكون واجهات برمجة التطبيقات الأقدم بمثابة ثغرات أمنية. مع ظهور إصدارات جديدة من Android، تم إهمال واجهات برمجة التطبيقات الأقدم ولن تعمل في النهاية. بدأت جوجل في تحذير المستخدمين عندما يكون التطبيق الذي يستخدمونه يحتوي على إصدار أقدم من واجهة برمجة التطبيقات (API) على أمل دفع المطورين إلى استخدام أحدث، واجهات برمجة التطبيقات الأكثر أمانًا. ستكون هناك حاجة إلى تطبيقات جديدة أو محدثة لاستخدام مستويات API الأحدث التي ستتوفر هذا الصيف، لذلك من الأفضل للمطورين أن يتحركوا قريباً.
تحسينات أمنية أخرى في Android P
عدد من التغييرات التشفير
وتشمل التحسينات الأخرى تغييرات التشفير على مستوى النظام، والتي تهدف إلى تعزيز خصوصية المستخدم وأمانه بشكل أكبر. كانت المعايير القديمة جيدة، ولكنها كانت بمثابة ترقيات حتى يصبح جهازك في طليعة الأمان.
Android P: نعمة للخصوصية
هذه ليست سوى غيض من فيض. هناك أيضًا عدد من التغييرات الأكثر تعقيدًا، مثل التغييرات في SELinux و تقييد واجهات برمجة التطبيقات غير الموثقة. في حين أن الأخير قد قوبل بالاشمئزاز، تدعي جوجل أن "مخاطر الأعطال" هي السبب وراء تعطيل واجهات برمجة التطبيقات هذه. لو إذا كنت مهتمًا بقراءة أحدث تغييرات الأمان والخصوصية مباشرةً من Google نفسها، فيمكنك التحقق من الروابط أقل.
سلوك تطبيق Android P
خصوصية إدخال البيانات
أمن النظام