Az Android P számos módon javítja a felhasználók adatvédelmét és biztonságát. Az alapértelmezett HTTPS-től a hardveres titkosítási modellek támogatásáig a kedvenc mobil operációs rendszerünk legújabb iteratív frissítése mindent tartalmaz.
Amikor a új fejlesztői előnézet Az Androidhoz való megjelenés mindig rohanás az összes legújabb funkciót. Bár néhány a kiegészítések közül talán nem olyan szép, mint mások, mindig számíthat az ismétlődő Android-frissítésekre, amelyek számos adatvédelmi és biztonsági fejlesztést tartalmaznak. Néha ennek ára van a felhasználói szabadságnak, de ez a Google erőfeszítése tovább lép a vállalati piactérre és megvédi felhasználóit. Az Android P nem más. Számos kiegészítést adtunk hozzá a felhasználók adatvédelmének javítása érdekében, és további célja az Android-eszközök tulajdonosainak a rosszindulatú alkalmazásokkal és hackerekkel szembeni védelme.
Hálózati és felhőbiztonsági fejlesztések az Android P-ben
Alapértelmezés szerint HTTPS az alkalmazásokban
A HTTPS rendkívül fontos, különösen akkor, ha nyilvános WiFi-n böngészik az interneten, vagy ha érzékeny információkat kezel online. Ha az adatok titkosítva vannak, senki sem fog látni semmit, aki megpróbálja lehallgatni az adatait az útválasztó és az eszköz között. Ennek eredményeként a Google kényszeríti, hogy minden Android P-re és újabbra épített alkalmazás minden adatot HTTPS-en keresztül kommunikáljon
alapértelmezés szerint. A fejlesztőknek kifejezetten engedélyezniük kell a normál, tiszta szövegű HTTP-t, ha használni akarják. A HTTPS használata nem kötelező, de erősen ajánlott.A felhőalapú biztonsági mentésekhez jelszó szükséges az Android P rendszeren történő visszaállításhoz
A Google Drive-on keresztüli felhőalapú biztonsági mentésekhez mostantól jelszóra lesz szükség az Android P-eszköz visszaállításához. Ennek az az oka, hogy az adatok titkosításra kerülnek, ha az eszközzel titkosítási kulcsot generál a biztonsági mentés során. Jelszó nélkül az adatok visszaállíthatatlanok lesznek. Senki, még a Google sem férhet hozzá az adataihoz, miután azok titkosítva vannak. Nem ismert, hogyan kezelik a titkosított biztonsági másolatokat, ha Android P eszközről Android Oreo vagy régebbi eszközre váltanak. Ez a funkció még nem érhető el az Android P rendszerben, de a jövőbeni fejlesztői előnézetekben elérhető lesz.
Dinamikusan változó MAC-cím
Amikor hálózathoz csatlakozik, a hálózat tulajdonosa láthatja MAC-címét (az eszköz egyedi azonosítója). Ez nem nagy üzlet, de elméletileg több hálózattulajdonos összejátszása nyomon követheti mozgásait. Az Android P-től induló Android-eszközök támogatják az új MAC-címek létrehozását az új WiFi-hálózatokhoz, azzal a szándékkal, hogy minden egyes egyedi MAC-címmel konzisztensek maradjanak a hálózatokon. Ez a funkció kísérleti jellegű, és az Android P-ben ki van kapcsolva, de elméletileg engedélyezhető.
Rendszerbiztonsági fejlesztések az Android P-ben
Az APK aláírási séma v3 támogatása
Az APK Signature Scheme v3 támogatását már nagyon régen láttuk és ez nagyszerű hír a fejlesztők számára. Alapvetően a fejlesztők már több kulccsal is rendelkezhetnek, amellyel Android P-t célzó Android-alkalmazásokat fordíthatnak. Ezzel szemben csak egy, amely megköveteli a fejlesztőtől, hogy az alkalmazást egy másik csomagnévvel újra feltöltse a Play Áruházba, ha elveszik. Ez nagyobb a fejlesztőknek, mint a felhasználóknak, de ennek ellenére nagyszerű kiegészítés.
Hardveres biztonsági modulok támogatása
Íme egy kiegészítés, amely a fejlesztők és a fogyasztók számára előnyös: az Android P-vel induló telefonok támogatni fogják a StrongBox Keymastert. Ez egy hardvermodul, amely saját CPU-t, biztonságos tárolót és valódi véletlenszámot tartalmaz generátor, valamint további mechanizmusok a csomagok meghamisítása és jogosulatlan ellen védésére alkalmazások oldalbetöltése.
A készülék egyedi sorozatszámának védelme
Minden Android telefon egyedi sorozatszámmal rendelkezik, amely a gyári beállítások számának visszaállítása után is megmarad. Ez egy másik módja annak, hogy technikailag nyomon követhető és követhető legyen. Az Android P-ig az eszköz bármelyik alkalmazása láthatta. Az Android P alkalmazásainak mostantól speciális engedélyre van szükségük ahhoz, hogy láthassák eszköze sorozatszámát.
Felhasználóbarát biztonsági fejlesztések az Android P rendszerben
Állandó értesítés az érzékelők használatáról
Nem minden biztonsági fejlesztés található a motorháztető alatt. Olyan érzékelőket használó alkalmazások, mint a mikrofon vagy kamera ezt már nem tehetik meg anélkül, hogy előtérbeli szolgáltatásnak nyilvánítanák magukat. Állandó értesítést kell mutatniuk, amely felsorolja, hogy az alkalmazás fut, és bizonyos érzékelőket használ. Jelenleg nem ismert, hogy ez mit jelent az olyan alkalmazások esetében, mint a Cerberus, és lehetséges, hogy nem vonatkozik a /system telepített alkalmazásokra.
Egységes ujjlenyomat-hitelesítési párbeszédpanel
Az alkalmazások már használhatják az eszközön elmentett ujjlenyomatokat, de az Android P-ben lehetőség lesz a rendszer által biztosított hitelesítési párbeszédpanel használatára egy alkalmazás nevében. Ez azt jelenti, hogy a felhasználó tudja, hogy az ujjlenyomat-ellenőrzés jogos azáltal, hogy szabványosított megjelenést hoz létre az összes ujjlenyomat-ellenőrzéshez.
Felhasználói figyelmeztetések elavult API használat miatt
A régebbi API-k egyenértékűek lehetnek a biztonsági résekkel. Az Android új verzióinak megjelenésével a régebbi API-k elavultak, és végül nem fognak működni. A Google elkezdte figyelmeztetni a felhasználókat, ha egy általuk használt alkalmazás régebbi API-verzióval rendelkezik, abban a reményben, hogy rábírja a fejlesztőket az újabb használatára. biztonságosabb API-k. Idén nyáron az új vagy frissített alkalmazásoknak újabb API-szinteket kell használniuk, így a fejlesztőknek jobb, ha elindulnak hamar.
Egyéb biztonsági fejlesztések az Android P-ben
Számos kriptográfiai változás
Az egyéb fejlesztések közé tartoznak a rendszerszintű kriptográfiai változtatások, amelyek célja a felhasználók adatvédelmének és biztonságának további javítása. A régi szabványok rendben voltak, de ezek frissítésként szolgálnak, hogy az eszköz a biztonság élvonalába kerüljön.
Android P: A magánélet áldása
Ezek csak a jéghegy csúcsa. Számos bonyolultabb változtatás is készül, mint például a SELinux és a a nem dokumentált API-k korlátozása. Míg az utóbbit undorral fogadták, a Google azt állítja, hogy az "összeomlási kockázatok" miatt tiltják le ezeket az API-kat. Ha Ha közvetlenül a Google-tól szeretne olvasni a legújabb biztonsági és adatvédelmi változásokról, megtekintheti a linkeket lent.
Android P alkalmazás viselkedése
Adatbeviteli adatvédelem
Rendszerbiztonság