Android P wird die Privatsphäre und Sicherheit der Benutzer auf verschiedene Weise verbessern. Von standardmäßigem HTTPS bis hin zur Unterstützung von Hardware-Verschlüsselungsmodellen bietet das neueste iterative Upgrade auf unser bevorzugtes mobiles Betriebssystem alles.
Wenn ein neue Entwicklervorschau für Android herauskommt, gibt es immer einen Ansturm darauf, etwas zu finden alle neuesten Funktionen. Obwohl manche der Ergänzungen sind möglicherweise nicht so schön wie Anderekönnen Sie sich immer auf iterative Android-Updates verlassen, die zahlreiche Datenschutz- und Sicherheitsverbesserungen beinhalten. Manchmal geht dies zu Lasten der Nutzerfreiheit, Google bemüht sich jedoch darum weiteren Eintritt in den Unternehmensmarkt ermöglichen und seine Benutzer schützen. Android P ist nicht anders. Es wurden eine Reihe von Ergänzungen hinzugefügt, um die Privatsphäre der Benutzer zu verbessern und Besitzer von Android-Geräten weiter vor bösartigen Anwendungen und Hackern zu schützen.
Verbesserungen der Netzwerk- und Cloud-Sicherheit in Android P
HTTPS standardmäßig in Apps
HTTPS ist äußerst wichtig, insbesondere beim Surfen im Internet über öffentliches WLAN oder beim Umgang mit vertraulichen Informationen online. Wenn die Daten verschlüsselt sind, kann jeder, der versucht, Ihre Daten zwischen dem Router und Ihrem Gerät abzufangen, nichts sehen. Daher erzwingt Google, dass alle für Android P und höher entwickelten Anwendungen alle Daten über HTTPS kommunizieren standardmäßig. Entwickler müssen reguläres Klartext-HTTP explizit aktivieren, wenn sie es verwenden möchten. Die Verwendung von HTTPS ist nicht zwingend erforderlich, wird aber dringend empfohlen.
Für die Wiederherstellung von Cloud-Backups auf Android P ist ein Passcode erforderlich
Cloud-Backups über Google Drive erfordern jetzt einen Passcode, um Ihr Android P-Gerät wiederherzustellen. Dies liegt daran, dass Ihre Daten verschlüsselt werden, indem Ihr Gerät beim Sichern einen Verschlüsselungsschlüssel generiert. Ohne einen Passcode können Ihre Daten nicht wiederhergestellt werden. Niemand, nicht einmal Google, sollte auf Ihre Daten zugreifen können, sobald diese verschlüsselt sind. Es ist nicht bekannt, wie verschlüsselte Backups behandelt werden, wenn von einem Android P-Gerät auf ein Android Oreo-Gerät oder niedriger gewechselt wird. Diese Funktion ist in Android P noch nicht verfügbar, wird aber in zukünftigen Entwicklervorschauen verfügbar sein.
Dynamische Änderung der MAC-Adresse
Wenn Sie eine Verbindung zu einem Netzwerk herstellen, ist Ihre MAC-Adresse (eine eindeutige Kennung für Ihr Gerät) für den Netzwerkbesitzer sichtbar. Es ist keine große Sache, aber theoretisch könnten Ihre Bewegungen durch Absprachen mehrerer Netzwerkeigentümer verfolgt werden. Android-Geräte ab Android P unterstützen die Erstellung einer neuen MAC-Adresse für neue WLAN-Netzwerke, mit der Absicht, in Netzwerken mit jeder eindeutigen MAC-Adresse konsistent zu bleiben. Diese Funktion ist experimentell und in Android P deaktiviert, kann aber theoretisch aktiviert werden.
Verbesserungen der Systemsicherheit in Android P
Unterstützung für APK Signature Scheme v3
Wir haben schon vor langer Zeit gesehen, dass APK Signature Scheme v3 unterstützt wird und es sind großartige Neuigkeiten für Entwickler. Grundsätzlich können Entwickler jetzt über mehrere Schlüssel verfügen, mit denen sie eine auf Android P ausgerichtete Android-Anwendung kompilieren können. Dies steht im Gegensatz zu nur einem, bei dem der Entwickler die Anwendung bei Verlust unter einem anderen Paketnamen erneut in den Play Store hochladen müsste. Dies ist eher für Entwickler als für Benutzer gedacht, aber dennoch eine großartige Ergänzung.
Unterstützung für Hardware-Sicherheitsmodule
Hier ist eine Ergänzung, die Entwicklern und Verbrauchern zugute kommt: Telefone, die mit Android P starten, können einen StrongBox Keymaster unterstützen. Dabei handelt es sich um ein Hardwaremodul, das über eine eigene CPU, sicheren Speicher und eine echte Zufallszahl verfügt Generator und zusätzliche Mechanismen zum Schutz vor Paketmanipulation und unbefugtem Zugriff Querladen von Apps.
Schutz der gerätespezifischen Seriennummer
Jedes Android-Telefon verfügt über eine eindeutige Seriennummer, die auch nach einer beliebigen Anzahl von Zurücksetzungen auf die Werkseinstellungen bestehen bleibt. Das ist eine weitere Möglichkeit, technisch gesehen verfolgt und verfolgt zu werden. Bis Android P konnte es jede Anwendung auf dem Gerät sehen. Apps in Android P benötigen jetzt eine spezielle Berechtigung, um die Seriennummer Ihres Geräts sehen zu können.
Benutzerseitige Sicherheitsverbesserungen in Android P
Permanente Benachrichtigung, wenn Sensoren verwendet werden
Nicht alle Sicherheitsverbesserungen finden unter der Haube statt. Anwendungen, die Sensoren wie die verwenden Mikrofon oder Kamera wird dazu nicht mehr in der Lage sein, ohne sich selbst als Vordergrunddienst zu deklarieren. Sie müssen eine dauerhafte Benachrichtigung anzeigen, in der aufgeführt ist, dass die Anwendung ausgeführt wird und bestimmte Sensoren verwendet. Es ist derzeit nicht bekannt, was dies für Anwendungen wie Cerberus bedeutet, und es ist möglich, dass es nicht für /system-installierte Apps gilt.
Einheitlicher Dialog zur Authentifizierung per Fingerabdruck
Apps können bereits einen auf dem Gerät gespeicherten Fingerabdruck nutzen, in Android P wird es jedoch möglich sein, einen vom System bereitgestellten Authentifizierungsdialog für eine Anwendung zu verwenden. Dies bedeutet, dass der Benutzer weiß, dass die Fingerabdruckprüfung legitim ist, indem ein standardisiertes Erscheinungsbild für alle Fingerabdruckprüfungen geschaffen wird.
Benutzerbezogene Warnungen wegen veralteter API-Nutzung
Ältere APIs können einer Sicherheitslücke gleichkommen. Mit der Veröffentlichung neuer Android-Versionen sind ältere APIs veraltet und funktionieren irgendwann nicht mehr. Google hat damit begonnen, Benutzer zu warnen, wenn eine von ihnen verwendete App eine ältere API-Version hat, in der Hoffnung, Entwickler dazu zu drängen, neuere, sicherere APIs. Ab diesem Sommer werden neue oder aktualisierte Apps erforderlich sein, um neuere API-Level zu verwenden, also sollten sich Entwickler besser an die Arbeit machen bald.
Weitere Sicherheitsverbesserungen in Android P
Eine Reihe kryptografischer Änderungen
Zu den weiteren Verbesserungen zählen systemweite kryptografische Änderungen, die darauf abzielen, die Privatsphäre und Sicherheit der Benutzer noch weiter zu verbessern. Alte Standards waren in Ordnung, aber diese dienen nur als Upgrades, damit Ihr Gerät auf dem neuesten Stand der Sicherheit ist.
Android P: Ein Segen für die Privatsphäre
Dies ist nur die Spitze des Eisbergs. Es stehen auch eine Reihe komplizierterer Änderungen an, beispielsweise Änderungen an SELinux und Einschränkung undokumentierter APIs. Während Letzteres auf Abscheu stößt, behauptet Google, dass „Absturzrisiken“ der Grund für die Deaktivierung dieser APIs seien. Wenn Wenn Sie sich über die neuesten Sicherheits- und Datenschutzänderungen direkt von Google selbst informieren möchten, können Sie sich die Links ansehen unten.
Verhalten der Android P-App
Datenschutz bei der Dateneingabe
Systemsicherheit