Προεπισκόπηση προγραμματιστή Android 11: Όλες οι νέες λειτουργίες απορρήτου και ασφάλειας

Η Google κυκλοφόρησε την πρώτη προεπισκόπηση προγραμματιστή Android 11 για τα Pixel 2, 3, 3a και 4. Εδώ είναι όλα τα νέα χαρακτηριστικά απορρήτου και ασφάλειας που ανακοίνωσαν.

Μπροστά από το χρονοδιάγραμμα, Google κυκλοφόρησε σήμερα την πρώτη Προεπισκόπηση προγραμματιστή της επόμενης έκδοσης του λειτουργικού συστήματος Android: Android 11. Οι εικόνες συστήματος είναι διαθέσιμες για τα Pixel 2, Pixel 3, Pixel 3a, Pixel 4, αλλά αν δεν έχετε κάποιο από αυτά συσκευές, μπορείτε επίσης να δοκιμάσετε την Προεπισκόπηση προγραμματιστή μέσω του εξομοιωτή Android Studio ή του Generic System Εικόνα. Παρόλο που η Google αποθηκεύει τις περισσότερες από τις συναρπαστικές δυνατότητες νέων χρηστών και προγραμματιστών για μια μεγάλη ανακοίνωση στο Google I/O 2020, η εταιρεία έχει μοιραστεί μια πληθώρα αλλαγών που είναι διαθέσιμες στην πρώτη Προεπισκόπηση προγραμματιστή. Ακολουθεί μια σύνοψη όλων των νέων λειτουργιών που σχετίζονται με το απόρρητο και την ασφάλεια που ανακοίνωσε η Google στο Android 11 Developer Preview 1.

Android 11 Προεπισκόπηση προγραμματιστή 1 - Νέες δυνατότητες απορρήτου

Πρόσβαση άδειας μίας χρήσης

Το Android ελέγχει τα είδη των εφαρμογών δεδομένων που μπορούν να έχουν πρόσβαση μέσω του συστήματος αδειών του. Πριν από το Android 6.0 Marshmallow, οι εφαρμογές ζητούσαν να τους παραχωρηθούν άδειες κατά την εγκατάσταση, επομένως οι χρήστες έπρεπε να αποφασίσουν εάν ήταν εντάξει με μια εφαρμογή που έχει συγκεκριμένα δικαιώματα πριν την εγκαταστήσουν. Το Android 6.0 Marshmallow εισήγαγε άδειες χρόνου εκτέλεσης για ένα επιλεγμένο σύνολο ευαίσθητων αδειών, συμπεριλαμβανομένης της πρόσβασης τοποθεσίας, της πρόσβασης στο μικρόφωνο και της πρόσβασης στην κάμερα. Τα δικαιώματα χρόνου εκτέλεσης μπορούν να παραχωρηθούν μόνο μετά την εγκατάσταση και η εφαρμογή που τα ζητά πρέπει να ζητά από τον χρήστη μέσω ενός διαλόγου που παρέχεται από το σύστημα για να επιτρέπεται η πρόσβαση. Τέλος, στο Android 10, η Google εισήγαγε μια ειδική έκδοση της άδειας χρόνου εκτέλεσης που επιτρέπει στον χρήστη να εκχωρεί πρόσβαση μόνο όταν η εφαρμογή είναι σε ενεργή χρήση. Ωστόσο, η Google εισήγαγε μόνο την επιλογή "κατά τη χρήση της εφαρμογής" για την άδεια τοποθεσίας.

Στο Android 11, η Google δίνει στους χρήστες πιο λεπτομερή έλεγχο σε άλλα ευαίσθητα δικαιώματα, συμπεριλαμβανομένης της πρόσβασης στην κάμερα και στο μικρόφωνο. Η εταιρεία εισήγαγε μια νέα δυνατότητα "εφάπαξ άδεια" στην προεπισκόπηση προγραμματιστή Android 11 επιτρέπει στον χρήστη να εκχωρήσει προσωρινά σε μια εφαρμογή πρόσβαση σε μια άδεια, εφόσον αυτή η εφαρμογή βρίσκεται στο σε πρώτο πλάνο. Μόλις ο χρήστης απομακρυνθεί από την εφαρμογή, η εφαρμογή χάνει την πρόσβαση σε αυτήν την άδεια και πρέπει να το ζητήσει ξανά.

Αλλαγές εμβέλειας αποθήκευσης

Σε Android 10 beta 2, η Google πρότεινε μια ριζική αλλαγή στον τρόπο με τον οποίο οι εφαρμογές έχουν πρόσβαση στον εξωτερικό χώρο αποθήκευσης στο Android. (Ο εξωτερικός χώρος αποθήκευσης, εδώ, ορίζεται ως τα δεδομένα που είναι ορατά στον χρήστη και σε άλλες εφαρμογές που βρίσκονται στο /data/media.) αλλαγή, που ονομάστηκε "Scoped Storage", είχε ως στόχο την εξάλειψη της υπερβολικά ευρείας χρήσης του READ_EXTERNAL_STORAGE άδεια. Πάρα πολλές εφαρμογές στο Google Play Store ζήτησαν και τους παραχωρήθηκε πρόσβαση σε ολόκληρο τον εξωτερικό χώρο αποθήκευσης όπου οι χρήστες αποθήκευαν τα προσωπικά τους έγγραφα, φωτογραφίες, βίντεο και άλλα αρχεία. Με το Scoped Storage, οι εφαρμογές θα έχουν, από προεπιλογή, μόνο τη δυνατότητα να βλέπουν τους καταλόγους ιδιωτικών δεδομένων τους. Εάν μια εφαρμογή διαθέτει το δικαίωμα READ_EXTERNAL_STORAGE στην επιβολή Scoped Storage, τότε μπορεί να προβάλει ορισμένα αρχεία πολυμέσων που είναι προσβάσιμα μέσω του MediaStore API. Εναλλακτικά, η εφαρμογή μπορεί να χρησιμοποιήσει το Storage Access Framework για να έχει ο χρήστης να επιλέξει μη αυτόματα αρχεία μέσω του εργαλείου επιλογής αρχείων συστήματος. Τέλος, οι εφαρμογές που χρειάζονται ευρεία πρόσβαση στον εξωτερικό χώρο αποθήκευσης, όπως οι διαχειριστές αρχείων, μπορούν να χρησιμοποιήσουν το Πλαίσιο πρόσβασης αποθήκευσης για να ζητήσουν ο χρήστης να παραχωρήσει στην εφαρμογή πρόσβαση στον ριζικό κατάλογο του εξωτερικού χώρου αποθήκευσης, παραχωρώντας έτσι πρόσβαση σε όλους τους υποκαταλόγους της, πολύ.

Η επιβολή του Scoped Storage είχε τεθεί σε ισχύ για όλες τις εφαρμογές στο Android 10, αλλά μετά από σχόλια και κριτικές από προγραμματιστές, Google χαλάρωσε τις αλλαγές, απαιτούνται μόνο για εφαρμογές που στοχεύουν το επίπεδο API 29 (Android 10). Μετά την 1η Αυγούστου 2020, όλες οι νέες εφαρμογές που υποβάλλονται στο Google Play Store πρέπει να στοχεύουν το Android 10 και το ίδιο ισχύει για όλες τις ενημερώσεις σε υπάρχουσες εφαρμογές μετά την 1η Νοεμβρίου 2020. Επιπλέον, στο Android 11, προγραμματιστές εφαρμογών διαχείρισης αρχείων πρέπει να υποβάλει έντυπο δήλωσης στην Google για να επιτρέπεται ευρεία πρόσβαση στον εξωτερικό χώρο αποθήκευσης· Μόλις γίνουν αποδεκτές, οι εφαρμογές διαχείρισης αρχείων θα έχουν αφιλτράριστη προβολή του MediaStore αλλά δεν θα έχουν πρόσβαση σε εξωτερικούς καταλόγους εφαρμογών.

Επιπλέον, η Google εισήγαγε άλλες αλλαγές στο Scoped Storage στην Προεπισκόπηση προγραμματιστή Android 11. Οι εφαρμογές μπορούν να επιλέξουν να λαμβάνουν τη διαδρομή μη επεξεργασμένων αρχείων και να εκτελούν λειτουργίες μαζικής επεξεργασίας για αρχεία πολυμέσων στο MediaStore. Το DocumentsUI έχει ενημερωθεί για να είναι πιο απλό για τους χρήστες. Οι αλλαγές αυτές ανακοινώθηκαν στο Android Dev Summit πέρυσι, και μας υποσχέθηκαν πρόσθετες βελτιώσεις στο Scoped Storage σε μελλοντικές εκδόσεις Android 11.

Android 11 Προεπισκόπηση προγραμματιστή 1 - Νέες δυνατότητες ασφαλείας

Υποστήριξη άδειας οδήγησης για κινητά

Από τις αρχές του περασμένου έτους, η Google εργάζεται πάνω στο IdentityCredential API και HAL στο AOSP. Αυτή η δυνατότητα θέτει τις βάσεις για την ασφαλή αποθήκευση εγγράφων ταυτοποίησης στην κινητή συσκευή σας, και ειδικότερα, άδειες οδήγησης για φορητές συσκευές που είναι συμβατές με το ISO 18013-5. Google επίσημα ανακοίνωσε αυτή τη δυνατότητα στο Google I/O 2019, και τώρα υποστηρίζεται επιτέλους στο Android 11 Developer Preview 1.

Η Google δεν είχε πολλά να πει για αυτήν τη δυνατότητα στο δελτίο τύπου, αλλά επειδή η λειτουργία αναπτύσσεται ανοιχτά, γνωρίζουμε ήδη πολλά από τα προγραμματισμένα. Στο I/O 2019, η Google δήλωσε ότι συνεργάζεται με το ISO για την τυποποίηση μιας εφαρμογής ηλεκτρονικών διαβατηρίων. εξακολουθούμε να μην έχουμε ιδέα για το πότε θα είναι διαθέσιμα τα ePassports, αλλά υπάρχουν ήδη αρκετές πολιτείες των ΗΠΑ όπου εφαρμόζονται τα eDL ή βρίσκονται σε δοκιμαστική φάση. Η Google είπε επίσης ότι εργάζεται για την παροχή μιας βιβλιοθήκης Jetpack ώστε οι προγραμματιστές να μπορούν να δημιουργούν εφαρμογές ταυτότητας. Ωστόσο, δεν γνωρίζουμε πόσο σύντομα οι προγραμματιστές θα μπορούν να δοκιμάσουν αυτήν τη δυνατότητα, καθώς η σωστή υποστήριξη απαιτεί ασφαλές υλικό στη συσκευή. ο Ασφαλής μονάδα επεξεργασίας στον Qualcomm Snapdragon 865 υποστηρίζει το IdentityCredential API, αν και ενδέχεται να μην υποστηρίζει τη λειτουργία άμεσης πρόσβασης του API, καθώς η SPU είναι ενσωματωμένη στο SoC. Η λειτουργία άμεσης πρόσβασης θα επέτρεπε στον χρήστη να αποκτήσει ένα αποθηκευμένο ηλεκτρονικό αναγνωριστικό ακόμα και όταν δεν υπάρχει αρκετή ισχύς για την εκκίνηση του Android. Για περισσότερες πληροφορίες σχετικά με αυτό το API, προτείνω διαβάζοντας την αρχική μας κάλυψη όπου ο Shawn Willden, η επικεφαλής της ομάδας ασφαλείας με υποστήριξη υλικού Android, έδωσε τη συμβολή του.

Νέα Κύρια Ενότητες Έργου

Μία από τις μεγαλύτερες αλλαγές στο Android 10 για συσκευές που κυκλοφόρησαν πρόσφατα ήταν η εισαγωγή του Project Mainline, το οποίο παρά το όνομά του, δεν έχει καμία σχέση με την υποστήριξη του κύριου πυρήνα Linux στο Android. (Αυτό το έργο, παρεμπιπτόντως, ονομάζεται Generic Kernel Image και εξακολουθεί να βρίσκεται σε εξέλιξη.) Αντίθετα, ο σκοπός του Project Mainline είναι Η Google θα αφαιρέσει τον έλεγχο των βασικών στοιχείων πλαισίου και των εφαρμογών συστήματος μακριά από τους OEM. Κάθε λειτουργική μονάδα Mainline είναι ενθυλακωμένη είτε ως APK ή ένα αρχείο APEX και ενημερώνεται από την Google μέσω του Play Store. Ο χρήστης βλέπει τις ενημερώσεις ως "Ενημέρωση συστήματος Google Play" (GPSU) στη συσκευή του και οι ενημερώσεις κυκλοφορούν σε κανονικό ρυθμό ως τρένο (δηλ. γίνεται λήψη και εγκατάσταση ταυτόχρονα).

Τα οφέλη του Project Mainline. Πηγή: Google.

Η Google επιβάλλει τη συμπερίληψη συγκεκριμένων λειτουργικών μονάδων κύριας γραμμής, οι οποίες την εποχή του Google I/O 2019 περιλάμβαναν 13. Τώρα, η Google επιβάλλει συνολικά 20 λειτουργικές μονάδες Mainline στο Android 11 Developer Preview 1.

Initial Mainline Modules (@ Google I/O 2019)

Τρέχουσες μονάδες κύριας γραμμής (για Android 11 Προεπισκόπηση προγραμματιστή 1)*

ΓΩΝΙΑ

Είσοδος Captive Portal

Είσοδος Captive Portal

Conscrypt

Conscrypt

Αναλυτής DNS

Αναλυτής DNS

Διεπαφή χρήστη εγγράφων

Διεπαφή χρήστη εγγράφων

ExtServices

ExtServices

Κωδικοποιητές πολυμέσων

Κωδικοποιητές πολυμέσων

Στοιχεία πλαισίου πολυμέσων

Στοιχεία πλαισίου πολυμέσων

Μεταδεδομένα ενότητας

Μεταδεδομένα ενότητας

Στοίβα δικτύου

Στοίβα δικτύου

Διαμόρφωση δικαιώματος στοίβας δικτύου

Διαμόρφωση δικαιώματος στοίβας δικτύου

Ελεγκτής αδειών

Ελεγκτής αδειών

Δεδομένα ζώνης ώρας

Δεδομένα ζώνης ώρας

Νέα ενότητα αδειών

Νέα μονάδα παρόχου πολυμέσων

Νέα μονάδα νευρωνικών δικτύων API (NNAPI).

*Σημείωση: τη στιγμή της δημοσίευσης, η Google δεν μας έχει παράσχει την πλήρη λίστα των λειτουργικών μονάδων κύριας γραμμής που απαιτούνται αυτήν τη στιγμή. Θα ενημερώσουμε αυτόν τον πίνακα μόλις έχουμε την πλήρη λίστα.

Αλλαγές στο BiometricPrompt

Παρουσιάστηκε το Android 9 Pie το BiometricPrompt API, ένα ενοποιημένο API για υλικό βιομετρικού ελέγχου ταυτότητας. Το API παρέχει στους προγραμματιστές έναν τρόπο να προκαλέσουν τον χρήστη μέσω των αποθηκευμένων βιομετρικών στοιχείων τους, είτε πρόκειται για δακτυλικό αποτύπωμα, πρόσωπο ή ίριδα. Πριν από το BiometricPrompt, οι προγραμματιστές έπρεπε να δημιουργήσουν το δικό τους παράθυρο διαλόγου ελέγχου ταυτότητας και να χρησιμοποιήσουν το FingerprintManager API, το οποίο υποστήριζε μόνο έλεγχο ταυτότητας με δακτυλικά αποτυπώματα, για να αμφισβητήσουν τον χρήστη. Στα smartphone Galaxy με σαρωτές ίριδας, οι προγραμματιστές έπρεπε να χρησιμοποιήσουν το SDK της Samsung για να προκαλέσουν τον χρήστη. Με το BiometricPrompt, οι προγραμματιστές μπορούν να προκαλέσουν τον χρήστη με οποιαδήποτε υποστηριζόμενη βιομετρική μέθοδο και το σύστημα παρέχει το παράθυρο διαλόγου στον χρήστη. Έτσι, οι προγραμματιστές δεν χρειάζεται πλέον να ανησυχούν για την παροχή ειδικής υποστήριξης για ένα συγκεκριμένο είδος βιομετρικού υλικού και επίσης δεν χρειάζεται πλέον να κωδικοποιούν τη διεπαφή χρήστη για το παράθυρο διαλόγου ελέγχου ταυτότητας. ο Το ασφαλές υλικό αναγνώρισης προσώπου του Pixel 4, για παράδειγμα, μπορεί να χρησιμοποιηθεί για έλεγχο ταυτότητας σε εφαρμογές που χρησιμοποιούν BiometricPrompt.

Έλεγχος ταυτότητας προσώπου με χρήση BiometricPrompt.

Τι νέο υπάρχει για το BiometricPrompt στο Android 11 Developer Preview 1; Η Google έχει προσθέσει 3 νέους τύπους ελέγχου ταυτότητας: ισχυρό, αδύναμο και διαπιστευτήριο συσκευής. Πριν από το Android 11, οι προγραμματιστές μπορούσαν να υποβάλουν ερωτήματα για το ασφαλές βιομετρικό υλικό της συσκευής - σαρωτή δακτυλικών αποτυπωμάτων, σαρωτή 3D αναγνώρισης προσώπου ή σαρωτή ίριδας - όταν χρησιμοποιούν το BiometricPrompt. Ξεκινώντας από το Android 11 Developer Preview 1, οι προγραμματιστές μπορούν επίσης να ρωτήσουν βιομετρικές μεθόδους που θεωρούνται "αδύναμες", όπως οι λύσεις αναγνώρισης προσώπου που βασίζονται σε λογισμικό που βρίσκονται σε πολλά τηλέφωνα. Για παράδειγμα, η Google προηγουμένως είχε μπει στη μαύρη λίστα πολλά τηλέφωνα Samsung Galaxy για την επιστροφή ενός αδύναμου εργαλείου ελέγχου ταυτότητας αναγνώρισης προσώπου κατά την απόπειρα ελέγχου ταυτότητας βάσει κρυπτογράφησης. Εναπόκειται πλέον στον προγραμματιστή να αποφασίσει ποιο επίπεδο ευαισθησίας βιομετρικού ελέγχου ταυτότητας χρειάζεται η εφαρμογή του.

Ασφαλής αποθήκευση και κοινή χρήση BLOBs

Ένα νέο API που ονομάζεται BlobstoreManager θα καταστήσει ευκολότερο και ασφαλέστερο για τις εφαρμογές να μοιράζονται blobs δεδομένων μεταξύ τους. Η Google αναφέρει εφαρμογές που μοιράζονται μοντέλα μηχανικής εκμάθησης ως ιδανική περίπτωση χρήσης του νέου API BlobstoreManager.

Σκλήρυνση πλατφόρμας

Σε μια προσπάθεια να μειώσει την επιφάνεια επίθεσης του Android, η Google χρησιμοποιεί Απολυμαντικά LLVM για τον εντοπισμό «σφαλμάτων κατάχρησης μνήμης και δυνητικά επικίνδυνης απροσδιόριστης συμπεριφοράς». Η Google επεκτείνει τώρα τη χρήση αυτών Απολυμαντικά που βασίζονται σε μεταγλωττιστή σε διάφορα κρίσιμα για την ασφάλεια στοιχεία, συμπεριλαμβανομένων των BoundSan, IntSan, CFI και Shadow-Call Stack. Για να εντοπίσει προβλήματα μνήμης στην παραγωγή, η Google ενεργοποιεί το "επισήμανση δείκτη σωρού" για όλες τις εφαρμογές που στοχεύουν Android 11 ή νεότερη έκδοση. Η προσθήκη ετικετών δείκτη σωρού υποστηρίζεται σε συσκευές ARMv8 64-bit με υποστήριξη πυρήνα για ARM Top-byte Ignore (TBI), μια δυνατότητα στην οποία "το Το υλικό αγνοεί το επάνω byte ενός δείκτη κατά την πρόσβαση στη μνήμη." Η Google προειδοποιεί τους προγραμματιστές ότι αυτές οι βελτιώσεις σκλήρυνσης ενδέχεται να "επιφανειακά πιο επαναλαμβανόμενα/αναπαραγώγιμα σφάλματα εφαρμογής", επομένως οι προγραμματιστές θα πρέπει να δοκιμάσουν διεξοδικά τις εφαρμογές τους στον νέο προγραμματιστή Android 11 Προεπισκόπηση. Για να βρει και να διορθώσει πολλά σφάλματα μνήμης στο σύστημα, η Google χρησιμοποίησε ένα εργαλείο ανίχνευσης σφαλμάτων μνήμης που ονομάζεται AddressSanitizer με υποβοήθηση υλικού (HWASan). Η Google προσφέρει προκατασκευασμένες εικόνες συστήματος με δυνατότητα HWASan στον διακομιστή κατασκευής AOSP σε περίπτωση που ενδιαφέρεστε να βρείτε και να διορθώσετε σφάλματα μνήμης στις δικές σας εφαρμογές.


Η Google είναι βέβαιο ότι θα ανακοινώσει πρόσθετες λειτουργίες για την προστασία του απορρήτου των χρηστών και τη βελτίωση της ασφάλειας, επομένως φροντίστε να παρακολουθείτε την κάλυψη του Android 11 για να είστε ενημερωμένοι.

Ειδήσεις Android 11 στο XDA