Android P će poboljšati privatnost i sigurnost korisnika na više načina. Od zadanog HTTPS-a do podrške za modele hardverske enkripcije, najnovija iterativna nadogradnja na naš omiljeni mobilni OS ima sve.
Kad novi razvojni pregled za Android izađe, uvijek se žuri sve najnovije značajke. Iako neki dodataka možda neće biti tako lijep kao drugi, uvijek možete računati na iterativna ažuriranja Androida koja će uključivati mnoga poboljšanja privatnosti i sigurnosti. Ponekad to ima cijenu za slobodu korisnika, ali Google to nastoji dalje ući u tržišni prostor poduzeća i zaštiti svoje korisnike. Android P nije drugačiji. Dodani su brojni dodaci kako bi se poboljšala privatnost korisnika i dodatno zaštitili vlasnike Android uređaja od zlonamjernih aplikacija i hakera.
Poboljšanja sigurnosti mreže i oblaka u Androidu P
HTTPS prema zadanim postavkama u aplikacijama
HTTPS je izuzetno važan, posebno kada pregledavate internet na javnoj WiFi mreži ili kada radite s osjetljivim informacijama na mreži. Kada su podaci šifrirani, bilo tko koji pokušava presresti vaše podatke između usmjerivača i vašeg uređaja neće moći ništa vidjeti. Kao rezultat toga, Google nalaže da sve aplikacije izgrađene za Android P i novije komuniciraju sve podatke putem HTTPS-a
Sigurnosne kopije u oblaku zahtijevaju šifru za vraćanje na Android P
Sigurnosne kopije u oblaku putem Google diska sada će zahtijevati šifru za vraćanje vašeg Android P uređaja. To je zato što se vaši podaci šifriraju korištenjem vašeg uređaja za generiranje ključa za šifriranje tijekom izrade sigurnosne kopije. Bez zaporke, vaši se podaci neće moći vratiti. Nitko, čak ni Google, ne bi trebao moći pristupiti vašim podacima nakon što su šifrirani. Nije poznato kako će se tretirati šifrirane sigurnosne kopije ako se s Android P uređaja prijeđe na Android Oreo uređaj ili stariji. Ova značajka još nije dostupna u Androidu P, ali će biti u budućim programerskim pregledima.
Dinamička promjena MAC adrese
Kada se povežete na mrežu, vlasnik mreže može vidjeti vašu MAC adresu (jedinstveni identifikator za vaš uređaj). Nije velika stvar, ali u teoriji, vaša kretanja mogu biti praćena dogovorom više vlasnika mreže. Android uređaji počevši od Androida P podržavat će stvaranje nove MAC adrese za nove WiFi mreže, s namjerom da ostanu dosljedni na mrežama sa svakom jedinstvenom MAC adresom. Ova je značajka eksperimentalna i isključena je u Androidu P, ali se teoretski može omogućiti.
Poboljšanja sigurnosti sustava u Androidu P
Podrška za APK Signature Scheme v3
Vidjeli smo da podrška za APK Signature Scheme v3 dolazi prije dosta vremena i to je sjajna vijest za programere. Uglavnom, programeri sada mogu imati više ključeva koji se mogu koristiti za kompajliranje Android aplikacije ciljane na Android P. Ovo je suprotno samo jednom, koji bi zahtijevao da razvojni programer ponovno učita aplikaciju u Trgovinu Play pod drugim nazivom paketa ako se izgubi. Ovo je veće za programere nego za korisnike, ali je svejedno odličan dodatak.
Podrška za hardverske sigurnosne module
Evo dodatka koji koristi programerima i potrošačima: telefoni koji se lansiraju s Androidom P moći će podržati StrongBox Keymaster. Ovo je hardverski modul koji sadrži vlastiti CPU, sigurnu pohranu, pravi slučajni broj generator i dodatni mehanizmi za zaštitu od neovlaštenog mijenjanja paketa bočno učitavanje aplikacija.
Zaštita uređaja - jedinstveni serijski broj
Svaki Android telefon ima jedinstveni serijski broj koji traje kroz bilo koji broj vraćanja na tvorničke postavke. To je još jedan način na koji tehnički možete biti praćeni. Do Androida P mogla ga je vidjeti svaka aplikacija na uređaju. Aplikacije u Androidu P sada će trebati posebnu dozvolu da bi mogle vidjeti serijski broj vašeg uređaja.
Sigurnosna poboljšanja okrenuta korisnicima u Androidu P
Stalna obavijest kada se senzori koriste
Nisu sva sigurnosna poboljšanja skrivena. Aplikacije koje koriste senzore poput mikrofon ili fotoaparat to više neće moći bez da se deklariraju kao usluga u prvom planu. Morat će prikazati stalnu obavijest koja navodi da je aplikacija pokrenuta i koristi određene senzore. Trenutačno je nepoznato što to znači za aplikacije poput Cerberusa, a moguće je da se ne odnosi na /system instalirane aplikacije.
Unificirani dijalog za provjeru autentičnosti otiska prsta
Aplikacije već mogu koristiti spremljeni otisak prsta na uređaju, ali u Androidu P bit će moguće koristiti dijaloški okvir provjere autentičnosti koji daje sustav u ime aplikacije. To znači da korisnik zna da je provjera otiska prsta legitimna stvaranjem standardiziranog izgleda i dojma za sve provjere otiska prsta.
Upozorenja upućena korisnicima za zastarjelo korištenje API-ja
Stariji API-ji mogu biti jednaki sigurnosnim rupama. Kako se pojavljuju nove verzije Androida, stariji API-ji su zastarjeli i s vremenom više neće funkcionirati. Google je počeo upozoravati korisnike kada aplikacija koju koriste ima stariju verziju API-ja u nadi da će potaknuti programere da koriste novije, sigurniji API-ji. Nove ili ažurirane aplikacije morat će koristiti novije razine API-ja koje dolaze ovog ljeta, stoga je bolje da se programeri pokrenu uskoro.
Ostala sigurnosna poboljšanja u Androidu P
Brojne kriptografske promjene
Ostala poboljšanja uključuju kriptografske promjene u cijelom sustavu, čiji je cilj još više poboljšati privatnost i sigurnost korisnika. Stari standardi bili su u redu, ali ovi služe kao nadogradnje kako bi vaš uređaj mogao biti na vrhuncu sigurnosti.
Android P: blagodat za privatnost
Ovo je samo vrh ledenog brijega. Predstoje i brojne kompliciranije promjene, kao što su promjene na SELinuxu i ograničenje nedokumentiranih API-ja. Dok je potonji dočekan s gnušanjem, Google tvrdi da su "rizici od pada" razlog zašto onemogućuju ove API-je. Ako ako ste zainteresirani za čitanje o najnovijim promjenama sigurnosti i privatnosti izravno od samog Googlea, možete pogledati veze ispod.
Ponašanje Android P aplikacije
Privatnost unosa podataka
Sigurnost sustava