Android P vil forbedre brugernes privatliv og sikkerhed på en række måder. Fra HTTPS som standard til understøttelse af hardwarekrypteringsmodeller, den seneste iterative opgradering til vores foretrukne mobile OS har det hele.
Når en ny udvikler forhåndsvisning til Android kommer ud, er der altid travlt med at finde alle de nyeste funktioner. Selvom nogle af tilføjelserne er måske ikke så pæne som andre, kan du altid regne med iterative Android-opdateringer, der inkluderer mange privatlivs- og sikkerhedsforbedringer. Nogle gange koster det brugernes frihed, men det er en indsats fra Googles side yderligere ind på virksomhedsmarkedet og beskytte sine brugere. Android P er ikke anderledes. En række tilføjelser blev tilføjet for at forbedre brugernes privatliv og yderligere sigte mod at beskytte Android-enhedsejere mod ondsindede applikationer og hackere.
Netværks- og skysikkerhedsforbedringer i Android P
HTTPS som standard i apps
HTTPS er ekstremt vigtigt, især når du surfer på internettet på offentlig WiFi eller når du beskæftiger dig med følsomme oplysninger online. Når data er krypteret, vil enhver, der forsøger at opsnappe dine data mellem routeren og din enhed, ikke kunne se noget. Som et resultat håndhæver Google, at alle applikationer bygget til Android P og nyere kommunikerer alle data via HTTPS
som standard. Udviklere skal udtrykkeligt aktivere almindelig, klar-tekst HTTP, hvis de vil bruge det. Det er ikke et krav at bruge HTTPS, men det anbefales stærkt.Cloud-sikkerhedskopier kræver en adgangskode for at gendanne på Android P
Cloud-sikkerhedskopier via Google Drev kræver nu en adgangskode for at gendanne din Android P-enhed. Dette skyldes, at dine data bliver krypteret ved at bruge din enhed til at generere en krypteringsnøgle, mens den sikkerhedskopieres. Uden en adgangskode kan dine data ikke gendannes. Ingen, ikke engang Google, burde kunne få adgang til dine data, når de først er krypteret. Det er ukendt, hvordan krypterede sikkerhedskopier vil blive behandlet, hvis man går fra en Android P-enhed til en Android Oreo-enhed eller lavere. Denne funktion er endnu ikke tilgængelig i Android P, men vil være i fremtidige forhåndsvisninger af udviklere.
Dynamisk ændring af MAC-adresse
Når du opretter forbindelse til et netværk, kan din MAC-adresse (en unik identifikator for din enhed) ses af netværksejeren. Det er ikke en stor sag, men i teorien kan dine bevægelser spores af hemmeligt samarbejde fra flere netværksejere. Android-enheder, der starter fra Android P, understøtter oprettelse af en ny MAC-adresse til nye WiFi-netværk med den hensigt at forblive konsekvent på netværk med hver unik MAC-adresse. Denne funktion er eksperimentel og er slået fra i Android P, men den kan teoretisk aktiveres.
Systemsikkerhedsforbedringer i Android P
Understøttelse af APK Signature Scheme v3
Vi så APK Signature Scheme v3-understøttelse komme for længe siden og det er gode nyheder for udviklere. Grundlæggende kan udviklere nu have flere nøgler, der kan bruges til at kompilere en Android-applikation målrettet Android P. Dette er i modsætning til kun én, som ville kræve, at udvikleren gen-uploader applikationen til Play Butik under et andet pakkenavn, hvis det går tabt. Dette er større for udviklere i stedet for brugere, men stadig en fantastisk tilføjelse ikke desto mindre.
Understøttelse af hardwaresikkerhedsmoduler
Her er en tilføjelse, der gavner udviklere og forbrugere: telefoner, der lanceres med Android P, vil kunne understøtte en StrongBox Keymaster. Dette er et hardwaremodul, der indeholder sin egen CPU, sikker lagring, et sandt tilfældigt tal generator og yderligere mekanismer til beskyttelse mod pakkemanipulation og uautoriseret sideloading af apps.
Beskyttelse af enhedens unikke serienummer
Hver Android-telefon har et unikt serienummer, som fortsætter gennem et vilkårligt antal fabriksnulstillinger. Det er en anden måde, du teknisk set kan spores og følges på. Indtil Android P har enhver applikation på enheden været i stand til at se den. Apps i Android P skal nu have særlig tilladelse for at kunne se din enheds serienummer.
Brugervendte sikkerhedsforbedringer i Android P
Vedvarende meddelelse om, hvornår sensorer er i brug
Ikke alle sikkerhedsforbedringer er under hætten. Applikationer, der bruger sensorer som f.eks mikrofon eller kamera vil ikke længere kunne gøre det uden at erklære sig selv som en forgrundstjeneste. De bliver nødt til at vise en vedvarende meddelelse, der viser, at applikationen kører og bruger bestemte sensorer. Det er i øjeblikket ukendt, hvad dette betyder for applikationer som Cerberus, og det kan være muligt, at det ikke gælder for /systeminstallerede apps.
Samlet fingeraftryksgodkendelsesdialogboks
Apps kan allerede gøre brug af et gemt fingeraftryk på enheden, men i Android P vil det være muligt at bruge en systemleveret autentificeringsdialog på vegne af en applikation. Det betyder, at brugeren ved, at fingeraftrykskontrollen er legitim ved at skabe et standardiseret udseende og fornemmelse for alle fingeraftrykstjek.
Brugervendte advarsler for forældet API-brug
Ældre API'er kan være ensbetydende med sikkerhedshuller. Efterhånden som nye versioner af Android kommer ud, udfases ældre API'er og vil i sidste ende ikke længere fungere. Google er begyndt at advare brugere, når en app, de bruger, har en ældre API-version i håb om at presse udviklere til at bruge nyere, sikrere API'er. Nye eller opdaterede apps vil være påkrævet for at bruge nyere API-niveauer til sommer, så udviklere må hellere komme i gang snart.
Andre sikkerhedsforbedringer i Android P
En række kryptografiske ændringer
Andre forbedringer omfatter kryptografiske ændringer på hele systemet, som har til formål at forbedre brugernes privatliv og sikkerhed yderligere. Gamle standarder var fine, men disse fungerer som opgraderinger, bare så din enhed kan være på forkant med sikkerhed.
Android P: En velsignelse for privatlivets fred
Disse er kun toppen af isbjerget. En række mere komplicerede ændringer er også på vej, såsom ændringer til SELinux og begrænsning af udokumenterede API'er. Mens sidstnævnte er blevet mødt med afsky, hævder Google, at "crash-risici" er grunden til, at de deaktiverer disse API'er. Hvis du er interesseret i at læse om de seneste ændringer i sikkerhed og privatliv direkte fra Google selv, kan du tjekke linkene under.
Android P app adfærd
Datainput privatliv
Systemsikkerhed