Android P parantaa käyttäjien yksityisyyttä ja turvallisuutta monin tavoin. Oletusarvoisesti HTTPS: stä laitteiston salausmallien tukeen, uusimmassa iteratiivisessa päivityksessä suosikkimobiilikäyttöjärjestelmäämme on kaikki.
Kun uuden kehittäjän esikatselu Androidille ilmestyy, on aina kiire löytää kaikki uusimmat ominaisuudet. Vaikka jonkin verran lisäykset eivät ehkä ole yhtä mukavia kuin muut, voit aina luottaa iteratiivisiin Android-päivityksiin, jotka sisältävät monia tietosuoja- ja tietoturvaparannuksia. Joskus tämä maksaa käyttäjän vapauden, mutta Google pyrkii siihen päästä edelleen yritysmarkkinoille ja suojella käyttäjiään. Android P ei ole erilainen. Useita lisäyksiä lisättiin käyttäjien yksityisyyden parantamiseksi ja Android-laitteiden omistajien suojaamiseksi haitallisilta sovelluksilta ja hakkereilta.
Verkko- ja pilviturvaparannuksia Android P: ssä
HTTPS oletuksena sovelluksissa
HTTPS on erittäin tärkeä, varsinkin kun selaat Internetiä julkisella WiFi-yhteydellä tai kun käsittelet arkaluonteisia tietoja verkossa. Kun tiedot on salattu, kukaan, joka yrittää siepata tietojasi reitittimen ja laitteesi välillä, ei näe mitään. Tämän seurauksena Google valvoo, että kaikki Android P: lle ja uudemmille rakennetut sovellukset välittävät kaiken tiedon HTTPS: n kautta
Pilvivarmuuskopiot vaativat pääsykoodin palauttaakseen Android P: n
Pilvivarmuuskopiot Google Driven kautta vaativat nyt pääsykoodin Android P -laitteesi palauttamiseksi. Tämä johtuu siitä, että tietosi salataan käyttämällä laitettasi salausavaimen luomiseen varmuuskopion aikana. Ilman pääsykoodia tietojasi ei voi palauttaa. Kukaan, ei edes Google, ei saa päästä käsiksi tietoihisi, kun ne on salattu. Ei tiedetä, kuinka salattuja varmuuskopioita käsitellään, jos ne siirretään Android P -laitteesta Android Oreo -laitteeseen tai vanhempaan. Tämä ominaisuus ei ole vielä saatavilla Android P: ssä, mutta se tulee olemaan tulevissa kehittäjien esikatseluissa.
Dynaamisesti muuttuva MAC-osoite
Kun muodostat yhteyden verkkoon, verkon omistaja näkee MAC-osoitteesi (laitteesi yksilöllinen tunniste). Se ei ole iso juttu, mutta teoriassa liikkeitäsi voitaisiin seurata useiden verkon omistajien yhteistyön avulla. Android P: stä alkaen alkavat Android-laitteet tukevat uuden MAC-osoitteen luomista uusille WiFi-verkoille, jotta ne pysyvät yhdenmukaisina verkoissa jokaisen yksilöllisen MAC-osoitteen kanssa. Tämä ominaisuus on kokeellinen ja se on poistettu käytöstä Android P: ssä, mutta se voidaan teoriassa ottaa käyttöön.
Järjestelmän suojausparannuksia Android P: ssä
Tuki APK Signature Scheme v3:lle
Näimme APK Signature Scheme v3 -tuen tulevan kauan sitten ja se on hieno uutinen kehittäjille. Pohjimmiltaan kehittäjillä voi nyt olla useita avaimia, joita voidaan käyttää Android P: lle suunnatun Android-sovelluksen kääntämiseen. Tämä vastustaa vain yhtä, joka edellyttäisi, että kehittäjä lataa sovelluksen uudelleen Play Kauppaan eri paketin nimellä, jos se katoaa. Tämä on suurempi kehittäjille kuin käyttäjille, mutta silti loistava lisäys.
Tuki laitteiston suojausmoduuleille
Tässä on lisäys, joka hyödyttää kehittäjiä ja kuluttajia: Android P: llä käynnistettävät puhelimet voivat tukea StrongBox Keymasteria. Tämä on laitteistomoduuli, joka sisältää oman CPU: n, suojatun tallennustilan, todellisen satunnaisluvun generaattori ja lisämekanismeja, jotka suojaavat pakkauksen peukalointia ja luvattomuutta vastaan sovellusten sivulataus.
Laitteen yksilöllisen sarjanumeron suojaus
Jokaisella Android-puhelimella on yksilöllinen sarjanumero, joka säilyy tehdasasetusten palauttamisen jälkeen. Se on toinen tapa, jolla sinua voidaan teknisesti seurata ja seurata. Android P: hen asti kaikki laitteen sovellukset ovat nähneet sen. Android P: n sovellukset tarvitsevat nyt erityisen luvan nähdäkseen laitteesi sarjanumeron.
Käyttäjäkohtaisia suojausparannuksia Android P: ssä
Pysyvä ilmoitus, kun anturit ovat käytössä
Kaikki tietoturvaparannukset eivät ole konepellin alla. Sovellukset, jotka käyttävät antureita, kuten mikrofoni tai kamera eivät voi enää tehdä niin ilmoittamatta itseään etualan palveluksi. Heidän on näytettävä jatkuva ilmoitus, jossa luetellaan, että sovellus on käynnissä ja käyttää tiettyjä antureita. Tällä hetkellä ei tiedetä, mitä tämä tarkoittaa Cerberuksen kaltaisille sovelluksille, ja saattaa olla mahdollista, että se ei koske /järjestelmän asennettuja sovelluksia.
Yhdistetty sormenjälkitunnistusikkuna
Sovellukset voivat jo hyödyntää laitteeseen tallennettua sormenjälkeä, mutta Android P: ssä on mahdollista käyttää järjestelmän tarjoamaa todennusikkunaa sovelluksen puolesta. Tämä tarkoittaa, että käyttäjä tietää, että sormenjälkitarkistus on laillinen luomalla standardoidun ulkoasun kaikille sormenjälkitarkistuksille.
Käyttäjiä koskevat varoitukset vanhentuneen sovellusliittymän käytöstä
Vanhemmat sovellusliittymät voivat olla tietoturva-aukkoja. Androidin uusien versioiden ilmestyessä vanhemmat sovellusliittymät vanhentuvat eivätkä lopulta toimi. Google on alkanut varoittaa käyttäjiä, kun heidän käyttämässään sovelluksessa on vanhempi API-versio. Hän toivoo saavansa kehittäjät käyttämään uudempaa, turvallisemmat sovellusliittymät. Uusia tai päivitettyjä sovelluksia vaaditaan käyttämään uudempia API-tasoja tänä kesänä, joten kehittäjien on parempi lähteä liikkeelle pian.
Muita suojausparannuksia Android P: ssä
Useita kryptografisia muutoksia
Muita parannuksia ovat järjestelmän laajuiset kryptografiset muutokset, joiden tavoitteena on parantaa käyttäjien yksityisyyttä ja turvallisuutta entisestään. Vanhat standardit olivat kunnossa, mutta nämä toimivat päivityksinä, jotta laitteesi voi olla turvallisuuden kärjessä.
Android P: siunaus yksityisyydelle
Nämä ovat vain jäävuoren huippu. Mukana on myös useita monimutkaisempia muutoksia, kuten muutoksia SELinuxiin ja dokumentoimattomien sovellusliittymien rajoitus. Vaikka jälkimmäinen on ollut vastenmielinen, Google väittää, että "törmäysriskit" ovat syy siihen, miksi he poistavat nämä sovellusliittymät käytöstä. Jos olet kiinnostunut lukemaan viimeisimmistä tietoturva- ja tietosuojamuutoksista suoraan Googlelta itseltään, voit katsoa linkkejä alla.
Android P -sovelluksen käyttäytyminen
Tietojen syöttämisen yksityisyys
Järjestelmän turvallisuus