Το Android P θα ενισχύσει το απόρρητο και την ασφάλεια των χρηστών με διάφορους τρόπους. Από το HTTPS από προεπιλογή έως την υποστήριξη μοντέλων κρυπτογράφησης υλικού, η τελευταία επαναληπτική αναβάθμιση στο αγαπημένο μας λειτουργικό σύστημα για κινητά τα έχει όλα.
Όταν ένα νέα προεπισκόπηση προγραμματιστή για το Android βγαίνει, υπάρχει πάντα μια βιασύνη για εύρεση όλα τα νεότερα χαρακτηριστικά. Αν και μερικοί από τις προσθήκες μπορεί να μην είναι τόσο ωραία όσο οι υπολοιποι, μπορείτε πάντα να βασίζεστε σε επαναλαμβανόμενες ενημερώσεις Android που θα περιλαμβάνουν πολλές βελτιώσεις απορρήτου και ασφάλειας. Μερικές φορές αυτό έχει κόστος για την ελευθερία των χρηστών, αλλά είναι μια προσπάθεια της Google να το κάνει εισέλθουν περαιτέρω στον χώρο της αγοράς των επιχειρήσεων και να προστατεύει τους χρήστες του. Το Android P δεν είναι διαφορετικό. Προστέθηκαν ορισμένες προσθήκες για τη βελτίωση του απορρήτου των χρηστών και τον περαιτέρω στόχο της προστασίας των κατόχων συσκευών Android από κακόβουλες εφαρμογές και χάκερ.
Βελτιώσεις ασφάλειας δικτύου και cloud στο Android P
HTTPS από προεπιλογή στις εφαρμογές
Το HTTPS είναι εξαιρετικά σημαντικό, ειδικά όταν περιηγείστε στο διαδίκτυο μέσω δημόσιου WiFi ή όταν ασχολείστε με ευαίσθητες πληροφορίες στο διαδίκτυο. Όταν τα δεδομένα είναι κρυπτογραφημένα, όποιος προσπαθεί να υποκλέψει τα δεδομένα σας μεταξύ του δρομολογητή και της συσκευής σας δεν θα μπορεί να δει τίποτα. Ως αποτέλεσμα, η Google επιβάλλει όλες τις εφαρμογές που έχουν δημιουργηθεί για Android P και άνω να επικοινωνούν όλα τα δεδομένα μέσω HTTPS από προεπιλογή. Οι προγραμματιστές θα πρέπει να ενεργοποιήσουν ρητά το κανονικό, σαφές κείμενο HTTP εάν θέλουν να το χρησιμοποιήσουν. Δεν απαιτείται η χρήση HTTPS, αλλά συνιστάται ιδιαίτερα.
Τα αντίγραφα ασφαλείας του cloud απαιτούν έναν κωδικό πρόσβασης για επαναφορά στο Android P
Τα αντίγραφα ασφαλείας του cloud μέσω του Google Drive θα απαιτούν πλέον έναν κωδικό πρόσβασης για την επαναφορά της συσκευής σας Android P. Αυτό συμβαίνει επειδή τα δεδομένα σας κρυπτογραφούνται χρησιμοποιώντας τη συσκευή σας για τη δημιουργία ενός κλειδιού κρυπτογράφησης καθώς δημιουργείται αντίγραφα ασφαλείας. Χωρίς κωδικό πρόσβασης, τα δεδομένα σας δεν θα μπορούν να επαναφερθούν. Κανείς, ούτε καν η Google, δεν θα πρέπει να έχει πρόσβαση στα δεδομένα σας αφού κρυπτογραφηθούν. Είναι άγνωστο πώς θα αντιμετωπίζονται τα κρυπτογραφημένα αντίγραφα ασφαλείας εάν μεταβείτε από μια συσκευή Android P σε μια συσκευή Android Oreo ή χαμηλότερη. Αυτή η λειτουργία δεν είναι ακόμη διαθέσιμη στο Android P, αλλά θα είναι σε μελλοντικές προεπισκοπήσεις προγραμματιστών.
Δυναμική αλλαγή διεύθυνσης MAC
Όταν συνδέεστε σε ένα δίκτυο, η διεύθυνση MAC (ένα μοναδικό αναγνωριστικό για τη συσκευή σας) είναι ορατή από τον κάτοχο του δικτύου. Δεν είναι μια τεράστια υπόθεση, αλλά θεωρητικά, οι κινήσεις σας θα μπορούσαν να παρακολουθούνται από συμπαιγνία πολλών ιδιοκτητών δικτύου. Οι συσκευές Android που ξεκινούν από το Android P θα υποστηρίζουν τη δημιουργία μιας νέας διεύθυνσης MAC για νέα δίκτυα WiFi, με σκοπό να παραμείνουν συνεπείς στα δίκτυα με κάθε μοναδική διεύθυνση MAC. Αυτή η δυνατότητα είναι πειραματική και είναι απενεργοποιημένη στο Android P, αλλά θεωρητικά μπορεί να ενεργοποιηθεί.
Βελτιώσεις ασφάλειας συστήματος στο Android P
Υποστήριξη για το APK Signature Scheme v3
Είδαμε την υποστήριξη APK Signature Scheme v3 να έρχεται εδώ και πολύ καιρό και είναι υπέροχα νέα για τους προγραμματιστές. Βασικά, οι προγραμματιστές μπορούν πλέον να έχουν πολλά κλειδιά που μπορούν να χρησιμοποιηθούν για τη μεταγλώττιση μιας εφαρμογής Android που στοχεύει στο Android P. Αυτό έρχεται σε αντίθεση με ένα μόνο, το οποίο θα απαιτούσε από τον προγραμματιστή να ανεβάσει ξανά την εφαρμογή στο Play Store με διαφορετικό όνομα πακέτου εάν χαθεί. Αυτό είναι μεγαλύτερο για τους προγραμματιστές και όχι για τους χρήστες, αλλά εξακολουθεί να είναι μια εξαιρετική προσθήκη.
Υποστήριξη για μονάδες ασφαλείας υλικού
Ακολουθεί μια προσθήκη που ωφελεί τους προγραμματιστές και τους καταναλωτές: τα τηλέφωνα που κυκλοφορούν με Android P θα μπορούν να υποστηρίζουν ένα StrongBox Keymaster. Αυτή είναι μια μονάδα υλικού που περιέχει τη δική της CPU, ασφαλή χώρο αποθήκευσης, έναν πραγματικό τυχαίο αριθμό γεννήτρια και πρόσθετους μηχανισμούς για την προστασία από παραβίαση και μη εξουσιοδοτημένη συσκευασία πλευρική φόρτωση εφαρμογών.
Προστασία του μοναδικού σειριακού αριθμού συσκευής
Κάθε τηλέφωνο Android έχει έναν μοναδικό σειριακό αριθμό, ο οποίος παραμένει σε οποιονδήποτε αριθμό επαναφορών εργοστασιακών ρυθμίσεων. Είναι ένας άλλος τρόπος που θα μπορούσατε τεχνικά να παρακολουθείτε και να σας παρακολουθούν. Μέχρι το Android P, οποιαδήποτε εφαρμογή στη συσκευή μπορούσε να το δει. Οι εφαρμογές στο Android P θα χρειάζονται πλέον ειδική άδεια για να μπορούν να δουν τον σειριακό αριθμό της συσκευής σας.
Βελτιώσεις ασφαλείας που αντιμετωπίζουν οι χρήστες στο Android P
Μόνιμη ειδοποίηση για όταν χρησιμοποιούνται αισθητήρες
Δεν είναι όλες οι βελτιώσεις ασφάλειας κάτω από το καπό. Εφαρμογές που χρησιμοποιούν αισθητήρες όπως το μικρόφωνο ή ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ δεν θα μπορούν πλέον να το κάνουν χωρίς να δηλώνουν ως υπηρεσία πρώτου πλάνου. Θα πρέπει να εμφανίζουν μια επίμονη ειδοποίηση που αναφέρει ότι η εφαρμογή εκτελείται και χρησιμοποιεί συγκεκριμένους αισθητήρες. Προς το παρόν είναι άγνωστο τι σημαίνει αυτό για εφαρμογές όπως το Cerberus και ενδέχεται να μην ισχύει για τις εγκατεστημένες εφαρμογές /system.
Ενιαίο παράθυρο διαλόγου ελέγχου ταυτότητας με δακτυλικά αποτυπώματα
Οι εφαρμογές μπορούν ήδη να κάνουν χρήση ενός αποθηκευμένου δακτυλικού αποτυπώματος στη συσκευή, αλλά στο Android P θα είναι δυνατή η χρήση ενός διαλόγου ελέγχου ταυτότητας που παρέχεται από το σύστημα για λογαριασμό μιας εφαρμογής. Αυτό σημαίνει ότι ο χρήστης γνωρίζει ότι ο έλεγχος δακτυλικών αποτυπωμάτων είναι νόμιμος δημιουργώντας μια τυποποιημένη εμφάνιση και αίσθηση για όλους τους ελέγχους δακτυλικών αποτυπωμάτων.
Προειδοποιήσεις προς το χρήστη για απαρχαιωμένη χρήση API
Τα παλαιότερα API μπορεί να ισοδυναμούν με κενά ασφαλείας. Καθώς κυκλοφορούν οι νέες εκδόσεις του Android, τα παλαιότερα API καταργούνται και τελικά δεν θα λειτουργούν πλέον. Η Google έχει αρχίσει να προειδοποιεί τους χρήστες όταν μια εφαρμογή που χρησιμοποιούν έχει παλαιότερη έκδοση API με την ελπίδα να ωθήσει τους προγραμματιστές να χρησιμοποιούν νεότερες, ασφαλέστερα API. Θα απαιτηθούν νέες ή ενημερωμένες εφαρμογές για τη χρήση νεότερων επιπέδων API που θα έρθουν αυτό το καλοκαίρι, επομένως οι προγραμματιστές θα ήταν καλύτερα να κινηθούν σύντομα.
Άλλες βελτιώσεις ασφαλείας στο Android P
Μια σειρά από κρυπτογραφικές αλλαγές
Άλλες βελτιώσεις περιλαμβάνουν κρυπτογραφικές αλλαγές σε όλο το σύστημα, οι οποίες στοχεύουν στην περαιτέρω ενίσχυση του απορρήτου και της ασφάλειας των χρηστών. Τα παλιά πρότυπα ήταν καλά, αλλά αυτά χρησιμεύουν ως αναβαθμίσεις μόνο και μόνο για να μπορεί η συσκευή σας να είναι στην αιχμή της ασφάλειας.
Android P: Ένα όφελος για την ιδιωτικότητα
Αυτά είναι μόνο η κορυφή του παγόβουνου. Υπάρχουν επίσης ορισμένες πιο περίπλοκες αλλαγές, όπως αλλαγές στο SELinux και περιορισμός μη τεκμηριωμένων API. Ενώ το τελευταίο έχει αντιμετωπιστεί με αηδία, η Google ισχυρίζεται ότι οι "κίνδυνοι σύγκρουσης" είναι ο λόγος για τον οποίο απενεργοποιεί αυτά τα API. Αν σας ενδιαφέρει να διαβάσετε για τις τελευταίες αλλαγές ασφάλειας και απορρήτου απευθείας από την ίδια την Google, μπορείτε να δείτε τους συνδέσμους παρακάτω.
Συμπεριφορά εφαρμογής Android P
Απόρρητο εισαγωγής δεδομένων
Ασφάλεια συστήματος