Android P akan meningkatkan privasi dan keamanan pengguna dalam beberapa cara. Dari HTTPS secara default hingga dukungan untuk model enkripsi perangkat keras, pemutakhiran berulang terbaru ke OS seluler favorit kami memiliki semuanya.
Ketika sebuah pratinjau pengembang baru untuk Android keluar, selalu ada terburu-buru untuk menemukannya semua fitur terbaru. Meskipun beberapa penambahannya mungkin tidak sebaik yang lain, Anda selalu dapat mengandalkan pembaruan Android berulang yang menyertakan banyak peningkatan privasi dan keamanan. Terkadang hal ini mengorbankan kebebasan pengguna, namun ini merupakan upaya Google untuk melakukannya lebih lanjut memasuki ruang pasar perusahaan dan melindungi penggunanya. Android P tidak berbeda. Sejumlah tambahan ditambahkan untuk meningkatkan privasi pengguna dan selanjutnya bertujuan untuk melindungi pemilik perangkat Android dari aplikasi jahat dan peretas.
Peningkatan keamanan jaringan dan cloud di Android P
HTTPS secara default di aplikasi
HTTPS sangat penting, terutama saat menjelajah internet menggunakan WiFi publik atau saat menangani informasi sensitif secara online. Saat data dienkripsi, siapa pun yang mencoba mencegat data Anda antara router dan perangkat Anda tidak akan dapat melihat apa pun. Oleh karena itu, Google mewajibkan semua aplikasi yang dibuat untuk Android P ke atas mengkomunikasikan semua data melalui HTTPS
Pencadangan cloud memerlukan kode sandi untuk dipulihkan di Android P
Pencadangan cloud melalui Google Drive sekarang memerlukan kode sandi untuk memulihkan perangkat Android P Anda. Ini karena data Anda dienkripsi dengan menggunakan perangkat Anda untuk menghasilkan kunci enkripsi saat dicadangkan. Tanpa kode sandi, data Anda tidak dapat dipulihkan. Tidak ada seorang pun, bahkan Google, yang dapat mengakses data Anda setelah data tersebut dienkripsi. Tidak diketahui bagaimana cadangan terenkripsi akan diperlakukan jika berpindah dari perangkat Android P ke perangkat Android Oreo atau lebih rendah. Fitur ini belum tersedia di Android P tetapi akan ada dalam pratinjau pengembang di masa mendatang.
Mengubah alamat MAC secara dinamis
Saat Anda terhubung ke jaringan, alamat MAC Anda (pengidentifikasi unik untuk perangkat Anda) dapat dilihat oleh pemilik jaringan. Ini bukan masalah besar, tetapi secara teori, pergerakan Anda dapat dilacak melalui kolusi dari beberapa pemilik jaringan. Perangkat Android mulai dari Android P akan mendukung pembuatan alamat MAC baru untuk jaringan WiFi baru, dengan tujuan tetap konsisten pada jaringan dengan setiap alamat MAC unik. Fitur ini bersifat eksperimental dan dinonaktifkan di Android P, namun secara teoritis dapat diaktifkan.
Peningkatan keamanan sistem di Android P
Dukungan untuk APK Signature Scheme v3
Kami melihat dukungan APK Signature Scheme v3 telah hadir sejak lama dan ini merupakan kabar baik bagi para pengembang. Pada dasarnya, pengembang kini dapat memiliki beberapa kunci yang dapat digunakan untuk mengkompilasi aplikasi Android yang ditargetkan untuk Android P. Hal ini bertentangan dengan satu hal saja, yang mengharuskan pengembang untuk mengunggah ulang aplikasi ke Play Store dengan nama paket yang berbeda jika hilang. Ini lebih besar untuk pengembang daripada pengguna, tapi tetap saja merupakan tambahan yang bagus.
Dukungan untuk modul keamanan perangkat keras
Berikut tambahan yang menguntungkan pengembang dan konsumen: ponsel yang diluncurkan dengan Android P akan dapat mendukung StrongBox Keymaster. Ini adalah modul perangkat keras yang berisi CPU sendiri, penyimpanan aman, nomor acak yang sebenarnya generator, dan mekanisme tambahan untuk melindungi terhadap gangguan paket dan tidak sah melakukan sideload aplikasi.
Perlindungan nomor seri unik perangkat
Setiap ponsel Android memiliki nomor seri unik yang tetap ada melalui sejumlah reset pabrik. Ini adalah cara lain agar Anda secara teknis dapat dilacak dan diikuti. Hingga Android P, aplikasi apa pun di perangkat sudah bisa melihatnya. Aplikasi di Android P sekarang memerlukan izin khusus untuk dapat melihat nomor seri perangkat Anda.
Peningkatan keamanan bagi pengguna di Android P
Pemberitahuan terus-menerus saat sensor sedang digunakan
Tidak semua peningkatan keamanan dilakukan secara tersembunyi. Aplikasi yang menggunakan sensor seperti mikropon atau kamera tidak lagi dapat melakukan hal tersebut tanpa mendeklarasikan dirinya sebagai layanan latar depan. Mereka harus menampilkan pemberitahuan terus-menerus yang mencantumkan aplikasi yang sedang berjalan dan menggunakan sensor tertentu. Saat ini tidak diketahui apa artinya ini untuk aplikasi seperti Cerberus, dan mungkin saja hal ini tidak berlaku untuk aplikasi yang diinstal /sistem.
Dialog otentikasi sidik jari terpadu
Aplikasi sudah dapat menggunakan sidik jari yang tersimpan di perangkat, namun di Android P dimungkinkan untuk menggunakan dialog autentikasi yang disediakan sistem atas nama aplikasi. Artinya, pengguna mengetahui bahwa pemeriksaan sidik jari itu sah dengan menciptakan tampilan dan nuansa standar untuk semua pemeriksaan sidik jari.
Peringatan bagi pengguna untuk penggunaan API yang sudah ketinggalan zaman
API lama bisa jadi sama saja dengan lubang keamanan. Saat versi baru Android keluar, API lama tidak lagi digunakan dan pada akhirnya tidak akan berfungsi lagi. Google telah mulai memperingatkan pengguna ketika aplikasi yang mereka gunakan memiliki versi API yang lebih lama dengan harapan mendorong pengembang untuk menggunakan versi API yang lebih baru. API yang lebih aman. Aplikasi baru atau yang diperbarui akan diwajibkan untuk menggunakan level API yang lebih baru pada musim panas ini, jadi pengembang sebaiknya segera bergerak segera.
Peningkatan keamanan lainnya di Android P
Sejumlah perubahan kriptografi
Peningkatan lainnya mencakup perubahan kriptografi di seluruh sistem, yang bertujuan untuk lebih meningkatkan privasi dan keamanan pengguna. Standar lama baik-baik saja, tetapi ini berfungsi sebagai peningkatan agar perangkat Anda memiliki keamanan yang terdepan.
Android P: Keuntungan untuk privasi
Ini hanyalah puncak gunung es. Sejumlah perubahan yang lebih rumit juga sedang terjadi, seperti perubahan pada SELinux dan pembatasan API yang tidak berdokumen. Meskipun yang terakhir ini ditanggapi dengan rasa jijik, Google mengklaim bahwa "risiko kecelakaan" adalah alasan mengapa mereka menonaktifkan API ini. Jika Jika Anda tertarik untuk membaca tentang perubahan keamanan dan privasi terbaru langsung dari Google sendiri, Anda dapat melihat tautannya di bawah.
Perilaku aplikasi Android P
Privasi masukan data
Keamanan sistem