P on privaatsus: kuidas Android P suurendab kasutajate privaatsust

Android P suurendab kasutajate privaatsust ja turvalisust mitmel viisil. Alates vaikimisi HTTPS-ist kuni riistvara krüpteerimismudelite toeni – meie lemmik mobiilse OS-i uusim iteratiivne täiendus sisaldab kõike.

Kui uus arendaja eelvaade Androidile ilmub, on alati kiire otsimisega kõik uusimad funktsioonid. Kuigi mõned täiendused ei pruugi olla nii toredad kui teised, võite alati loota korduvatele Androidi värskendustele, mis sisaldavad palju privaatsuse ja turvalisuse täiustusi. Mõnikord maksab see kasutaja vabaduse eest, kuid Google püüab seda teha veelgi siseneda ettevõtte tururuumi ja kaitsta oma kasutajaid. Android P pole erinev. Lisati mitmeid täiendusi, et suurendada kasutajate privaatsust ja kaitsta Android-seadmete omanikke pahatahtlike rakenduste ja häkkerite eest.


Võrgu- ja pilveturbe täiustused Android P-s

HTTPS vaikimisi rakendustes

HTTPS on äärmiselt oluline, eriti avaliku WiFi kaudu Interneti sirvimisel või tundliku teabega veebis käsitlemisel. Kui andmed on krüptitud, ei näe keegi, kes üritab teie andmeid ruuteri ja teie seadme vahel pealt kuulata. Selle tulemusena nõuab Google, et kõik Android P-le ja uuemale versioonile loodud rakendused edastaksid kõiki andmeid HTTPS-i kaudu

algselt. Arendajad peavad selgesõnaliselt lubama tavalise selge tekstiga HTTP, kui nad soovivad seda kasutada. HTTPS-i kasutamine ei ole kohustuslik, kuid see on väga soovitatav.

Pilvevarukoopiate jaoks on Android P-s taastamiseks vaja pääsukoodi

Google Drive'i kaudu pilvevarukoopiad nõuavad nüüd teie Android P-seadme taastamiseks pääsukoodi. Selle põhjuseks on asjaolu, et teie andmed krüpteeritakse, kui seade loob varundamise ajal krüpteerimisvõtme. Ilma pääsukoodita ei saa teie andmeid taastada. Keegi, isegi mitte Google, ei tohiks teie andmetele juurde pääseda, kui need on krüptitud. Pole teada, kuidas krüptitud varukoopiaid käsitletakse, kui need lähevad Android P seadmest Android Oreo või vanemasse seadmesse. See funktsioon pole Android P-s veel saadaval, kuid see on tulevastes arendaja eelvaadetes.

Dünaamiliselt muutuv MAC-aadress

Kui loote ühenduse võrguga, näeb võrgu omanik teie MAC-aadressi (teie seadme kordumatu identifikaator). See pole suur tehing, kuid teoreetiliselt võib teie liikumist jälgida mitme võrguomaniku kokkumängu abil. Android-seadmed alates Android P-st toetavad uute WiFi-võrkude jaoks uue MAC-aadressi loomist, et jääda võrkudes järjepidevaks iga kordumatu MAC-aadressiga. See funktsioon on eksperimentaalne ja on Android P-s välja lülitatud, kuid teoreetiliselt saab selle lubada.


Süsteemi turvalisuse täiustused Android P-s

APK allkirjaskeemi v3 tugi

Nägime, et APK Signature Scheme v3 tugi tuli juba ammu ja see on suurepärane uudis arendajatele. Põhimõtteliselt saab arendajatel nüüd olla mitu võtit, mida saab kasutada Android P-le suunatud Androidi rakenduse koostamiseks. See on vastupidine vaid ühele, mille puhul peaks arendaja rakenduse kadumise korral Play poodi uuesti üles laadima mõne teise paketinime all. See on pigem arendajatele kui kasutajatele suurem, kuid siiski suurepärane täiendus.

Riistvara turvamoodulite tugi

Siin on lisa, mis on kasulik arendajatele ja tarbijatele: telefonid, mis käivituvad Android P-ga, saavad toetada StrongBox Keymasterit. See on riistvaramoodul, mis sisaldab oma CPU-d, turvalist salvestusruumi ja tõelist juhuslikku numbrit generaator ja lisamehhanismid, mis kaitsevad pakendi rikkumiste ja volitamata jätmise eest rakenduste külglaadimine.

Seadme kordumatu seerianumbri kaitse

Igal Android-telefonil on kordumatu seerianumber, mis säilib suvalise arvu tehaseseadetele lähtestamise korral. See on veel üks viis, kuidas teid tehniliselt jälgida ja jälgida. Kuni Android P-ni on seda näinud kõik seadme rakendused. Android P rakendused vajavad nüüd teie seadme seerianumbri nägemiseks eriluba.


Kasutajale suunatud turvatäiustused Android P-s

Püsiv teade andurite kasutamise kohta

Kõik turvatäiustused ei ole kapoti all. Rakendused, mis kasutavad selliseid andureid nagu mikrofon või kaamera ei saa seda enam teha ilma end esiplaani teenuseks kuulutamata. Nad peavad näitama püsivat teatist, mis näitab, et rakendus töötab ja kasutab teatud andureid. Praegu pole teada, mida see tähendab selliste rakenduste jaoks nagu Cerberus, ja võib juhtuda, et see ei kehti /system installitud rakenduste kohta.

Ühtne sõrmejälje autentimise dialoog

Rakendused saavad juba seadmesse salvestatud sõrmejälge kasutada, kuid Android P-s on võimalik rakenduse nimel kasutada süsteemi pakutavat autentimisdialoogi. See tähendab, et kasutaja teab, et sõrmejäljekontroll on seaduslik, luues kõikidele sõrmejälgede kontrollidele standardse välimuse.

Kasutajale suunatud hoiatused API aegunud kasutamise kohta

Vanemad API-d võivad olla samaväärsed turvaaukudega. Kuna Androidi uued versioonid välja tulevad, on vanemad API-d aegunud ja lõpuks ei tööta enam. Google on hakanud kasutajaid hoiatama, kui nende kasutataval rakendusel on vanem API versioon, lootes sundida arendajaid kasutama uuemat, turvalisemad API-d. Uued või värskendatud rakendused peavad sel suvel kasutama uuemaid API tasemeid, nii et arendajatel oleks parem liikuda varsti.


Muud Android P turvatäiustused

Mitmed krüptograafilised muudatused

Muud täiustused hõlmavad kogu süsteemi hõlmavaid krüptograafilisi muudatusi, mille eesmärk on veelgi suurendada kasutajate privaatsust ja turvalisust. Vanad standardid olid korras, kuid need toimivad uuendustena, et teie seade saaks olla turvalisuse tipptasemel.


Android P: õnnistuseks privaatsusele

Need on vaid jäämäe tipp. Kaasas on ka mitmed keerulisemad muudatused, näiteks muudatused SELinuxi ja dokumenteerimata API-de piiramine. Kuigi viimane on vastumeelsusega vastu võetud, väidab Google, et "krahhiriskid" on põhjus, miks nad need API-d keelavad. Kui kui soovite lugeda uusimate turva- ja privaatsusmuudatuste kohta otse Google'ilt endalt, võite vaadata linke allpool.


Android P rakenduse käitumine

Andmesisestuse privaatsus

Süsteemi turvalisus