Android P ще подобри поверителността и сигурността на потребителите по няколко начина. От HTTPS по подразбиране до поддръжка за модели на хардуерно криптиране, най-новото итеративно надграждане до любимата ни мобилна операционна система има всичко.
Когато нов преглед на разработчици за Android излиза, винаги има бързане за намиране всички най-нови функции. Въпреки това някои от добавките може да не е толкова хубаво, колкото други, винаги можете да разчитате на повтарящи се актуализации на Android, за да включват много подобрения в поверителността и сигурността. Понякога това е свързано с цената на свободата на потребителя, но Google полага усилия за това по-нататъшно навлизане в корпоративното пазарно пространство и защитава своите потребители. Android P не е по-различен. Бяха добавени редица допълнения, за да се подобри поверителността на потребителите и да се цели допълнително защита на собствениците на Android устройства от злонамерени приложения и хакери.
Подобрения в сигурността на мрежата и облака в Android P
HTTPS по подразбиране в приложенията
HTTPS е изключително важен, особено когато сърфирате в интернет на обществен WiFi или когато работите с чувствителна информация онлайн. Когато данните са криптирани, всеки, който се опитва да прихване вашите данни между рутера и вашето устройство, няма да може да види нищо. В резултат на това Google налага всички приложения, създадени за Android P и по-нови версии, да комуникират всички данни чрез HTTPS по подразбиране. Разработчиците ще трябва изрично да активират обикновен HTTP с ясен текст, ако искат да го използват. Не е изискване да използвате HTTPS, но е силно препоръчително.
Облачните резервни копия изискват парола за възстановяване на Android P
Облачните резервни копия през Google Drive вече ще изискват парола за възстановяване на вашето Android P устройство. Това е така, защото вашите данни се шифроват, като използвате вашето устройство за генериране на ключ за шифроване, докато архивира. Без парола вашите данни ще бъдат невъзстановими. Никой, дори Google, не трябва да има достъп до вашите данни, след като са криптирани. Не е известно как ще се третират шифрованите архиви, ако преминете от устройство с Android P към устройство с Android Oreo или по-стара версия. Тази функция все още не е налична в Android P, но ще бъде в бъдещи визуализации за разработчици.
Динамично променящ се MAC адрес
Когато се свържете към мрежа, вашият MAC адрес (уникален идентификатор за вашето устройство) се вижда от собственика на мрежата. Това не е голяма сделка, но на теория вашите движения могат да бъдат проследени чрез тайно споразумение от множество собственици на мрежа. Устройствата с Android, започващи от Android P, ще поддържат създаването на нов MAC адрес за нови WiFi мрежи, с намерението да останат последователни в мрежите с всеки уникален MAC адрес. Тази функция е експериментална и е изключена в Android P, но теоретично може да бъде активирана.
Подобрения в сигурността на системата в Android P
Поддръжка за APK схема за подпис v3
Видяхме, че поддръжката на APK Signature Scheme v3 идва преди много време и това е страхотна новина за разработчиците. По принцип разработчиците вече могат да имат множество ключове, които могат да се използват за компилиране на Android приложение, насочено към Android P. Това се противопоставя само на едно, което би изисквало от разработчика да качи отново приложението в Play Store под различно име на пакет, ако бъде изгубено. Това е по-голямо за разработчиците, отколкото за потребителите, но все пак е страхотно допълнение.
Поддръжка на хардуерни модули за сигурност
Ето едно допълнение, което е от полза за разработчиците и потребителите: телефоните, стартирани с Android P, ще могат да поддържат StrongBox Keymaster. Това е хардуерен модул, който съдържа собствен процесор, защитено хранилище, истинско произволно число генератор и допълнителни механизми за защита срещу фалшифициране на опаковката и неоторизирано странично зареждане на приложения.
Защита на устройството - уникален сериен номер
Всеки телефон с Android има уникален сериен номер, който остава в сила при произволен брой нулиране на фабричните настройки. Това е друг начин, по който технически можете да бъдете проследявани и следвани. До Android P всяко приложение на устройството можеше да го види. Приложенията в Android P вече ще се нуждаят от специално разрешение, за да могат да видят серийния номер на вашето устройство.
Подобрения в сигурността, насочени към потребителите в Android P
Постоянно известие, когато сензорите се използват
Не всички подобрения на сигурността са скрити. Приложения, които използват сензори като микрофон или камера вече няма да могат да правят това, без да се декларират като услуга на преден план. Те ще трябва да покажат постоянно известие, което показва, че приложението работи и използва определени сензори. Понастоящем не е известно какво означава това за приложения като Cerberus и може да е възможно да не се отнася за /system инсталирани приложения.
Унифициран диалогов прозорец за удостоверяване на пръстови отпечатъци
Приложенията вече могат да използват записан пръстов отпечатък на устройството, но в Android P ще бъде възможно да се използва предоставен от системата диалогов прозорец за удостоверяване от името на приложение. Това означава, че потребителят знае, че проверката на пръстови отпечатъци е законна, като създава стандартизиран вид и усещане за всички проверки на пръстови отпечатъци.
Предупреждения към потребителите за остаряло използване на API
По-старите API могат да бъдат равносилни на дупки в сигурността. С появата на нови версии на Android по-старите API се отхвърлят и в крайна сметка вече няма да функционират. Google започна да предупреждава потребителите, когато приложение, което използват, има по-стара версия на API с надеждата да накара разработчиците да използват по-нови, по-безопасни API. От новите или актуализирани приложения ще се изисква да използват по-нови нива на API това лято, така че разработчиците е по-добре да се раздвижат скоро.
Други подобрения в сигурността в Android P
Редица криптографски промени
Други подобрения включват криптографски промени в цялата система, които имат за цел още повече да подобрят поверителността и сигурността на потребителите. Старите стандарти бяха добри, но те служат като надстройки, за да може вашето устройство да бъде на върха на сигурността.
Android P: Благодат за поверителността
Това са само върхът на айсберга. Предстоят и редица по-сложни промени, като промени в SELinux и ограничаване на недокументирани API. Докато последният беше посрещнат с отвращение, Google твърди, че "рисковете от срив" са причината, поради която деактивират тези API. Ако ако искате да прочетете за най-новите промени в сигурността и поверителността направо от самите Google, можете да разгледате връзките По-долу.
Поведение на приложението Android P
Поверителност на въвеждането на данни
Системна сигурност