Google merilis Pratinjau Pengembang Android 11 pertama untuk Pixel 2, 3, 3a, dan 4. Berikut semua fitur privasi dan keamanan baru yang mereka umumkan.
Lebih cepat dari jadwal, Google hari ini merilis Pratinjau Pengembang pertama dari versi OS Android berikutnya: Android 11. Gambar sistem tersedia untuk Pixel 2, Pixel 3, Pixel 3a, Pixel 4, tetapi jika Anda tidak memiliki salah satunya perangkat, Anda juga dapat mencoba Pratinjau Pengembang melalui emulator Android Studio atau Sistem Generik Gambar. Meskipun Google menyimpan sebagian besar fitur pengguna dan pengembang baru yang menarik untuk pengumuman besar di Google I/O 2020, perusahaan telah membagikan sejumlah besar perubahan yang tersedia di Pratinjau Pengembang pertama. Berikut ringkasan semua fitur baru terkait privasi dan keamanan yang diumumkan Google di Pratinjau Pengembang Android 11 1.
Pratinjau Pengembang Android 11 1 - Fitur Privasi Baru
Akses Izin Satu Kali
Android mengontrol jenis data apa yang dapat diakses aplikasi melalui sistem izinnya. Sebelum Android 6.0 Marshmallow, aplikasi meminta izin pada saat instalasi, sehingga pengguna harus memutuskan apakah mereka setuju dengan aplikasi yang memiliki izin tertentu sebelum menginstalnya. Android 6.0 Marshmallow memperkenalkan izin waktu proses untuk serangkaian izin sensitif tertentu, termasuk akses lokasi, akses mikrofon, dan akses kamera. Izin runtime hanya dapat diberikan setelah instalasi, dan aplikasi yang memintanya harus meminta pengguna melalui dialog yang disediakan sistem untuk mengizinkan akses. Terakhir, di Android 10, Google memperkenalkan versi khusus izin runtime yang memungkinkan pengguna memberikan akses hanya saat aplikasi sedang digunakan secara aktif; namun, Google hanya memperkenalkan opsi "saat aplikasi sedang digunakan" untuk izin lokasi.
Di Android 11, Google memberi pengguna kontrol yang lebih menyeluruh atas izin sensitif lainnya, termasuk akses kamera dan mikrofon. Perusahaan telah memperkenalkan fitur "izin satu kali" baru di Pratinjau Pengembang Android 11 itu memungkinkan pengguna untuk memberikan izin kepada aplikasi untuk sementara waktu selama aplikasi tersebut ada di dalamnya latar depan. Setelah pengguna keluar dari aplikasi, aplikasi kehilangan akses ke izin tersebut dan harus memintanya lagi.
Perubahan Penyimpanan Tercakup
Di dalam Android 10 beta 2, Google mengusulkan perubahan radikal pada cara aplikasi mengakses penyimpanan eksternal di Android. (Penyimpanan eksternal, di sini, didefinisikan sebagai data yang dapat dilihat oleh pengguna dan aplikasi lain yang terletak di /data/media.) Perubahan tersebut, dijuluki "Scoped Storage," ditujukan untuk menghilangkan penggunaan READ_EXTERNAL_STORAGE yang terlalu luas izin. Terlalu banyak aplikasi di Google Play Store yang meminta dan diberikan akses ke seluruh penyimpanan eksternal tempat pengguna menyimpan dokumen pribadi, foto, video, dan file lainnya. Dengan Scoped Storage, aplikasi secara default hanya diberikan kemampuan untuk melihat direktori data pribadinya. Jika suatu aplikasi memiliki izin READ_EXTERNAL_STORAGE berdasarkan penerapan Scoped Storage, aplikasi tersebut dapat melihat file media tertentu yang dapat diakses melalui MediaStore API. Alternatifnya, aplikasi dapat menggunakan Storage Access Framework agar pengguna memilih file secara manual melalui pemilih file sistem. Terakhir, aplikasi yang memerlukan akses luas ke penyimpanan eksternal, seperti pengelola file, dapat menggunakan Storage Access Framework untuk memintanya pengguna untuk memberikan akses aplikasi ke direktori root penyimpanan eksternal, sehingga memberikan akses ke semua subdirektorinya, juga.
Penerapan Scoped Storage ditetapkan untuk diterapkan pada semua aplikasi di Android 10, namun setelah masukan dan kritik dari pengembang, Google mengendurkan perubahan, hanya memerlukannya untuk aplikasi yang menargetkan API level 29 (Android 10). Setelah tanggal 1 Agustus 2020, semua aplikasi baru yang dikirimkan ke Google Play Store harus menargetkan Android 10, dan hal yang sama berlaku untuk semua pembaruan aplikasi yang ada setelah tanggal 1 November 2020. Selanjutnya di Android 11, pengembang aplikasi pengelola file harus menyerahkan formulir pernyataan kepada Google agar diberi akses luas ke penyimpanan eksternal; setelah diterima, aplikasi pengelola file akan memiliki tampilan MediaStore tanpa filter tetapi tidak akan memiliki akses ke direktori aplikasi eksternal.
Selain itu, Google telah memperkenalkan perubahan lain pada Scoped Storage di Pratinjau Pengembang Android 11. Aplikasi dapat ikut serta untuk mendapatkan jalur file mentah dan melakukan operasi pengeditan batch untuk file media di MediaStore. DocumentsUI telah diperbarui agar lebih sederhana bagi pengguna. Perubahan ini diumumkan di KTT Pengembang Android tahun lalu, dan kami dijanjikan peningkatan tambahan pada Scoped Storage di rilis Android 11 mendatang.
Pratinjau Pengembang Android 11 1 - Fitur Keamanan Baru
Dukungan Lisensi Pengemudi Seluler
Sejak awal tahun lalu, Google telah mengerjakannya API IdentityCredential dan HAL di AOSP. Fitur ini meletakkan dasar untuk menyimpan dokumen identifikasi dengan aman di perangkat seluler Anda, dan khususnya, surat izin mengemudi seluler yang sesuai dengan ISO 18013-5. Google secara resmi mengumumkan fitur ini di Google I/O 2019, dan sekarang akhirnya didukung di Pratinjau Pengembang Android 11 1.
Google tidak banyak bicara tentang fitur ini dalam siaran persnya, namun karena fitur ini sedang dikembangkan secara terbuka, kami sudah mengetahui banyak tentang apa yang direncanakan. Pada I/O 2019, Google menyatakan bahwa mereka bekerja sama dengan ISO untuk menstandardisasi penerapan paspor elektronik; kami masih belum mengetahui kapan ePassports akan tersedia, namun sudah ada beberapa negara bagian AS yang menerapkan eDL atau sedang dalam tahap uji coba. Google juga mengatakan mereka sedang berupaya menyediakan perpustakaan Jetpack sehingga pengembang dapat membuat aplikasi identitas. Kami tidak tahu seberapa cepat pengembang dapat menguji fitur ini, karena dukungan yang tepat memerlukan perangkat keras yang aman pada perangkat. Itu Unit Pemrosesan Aman pada Qualcomm Snapdragon 865 mendukung API IdentityCredential, meskipun mungkin tidak mendukung mode Akses Langsung API karena SPU terintegrasi ke dalam SoC; Mode Akses Langsung akan memungkinkan pengguna untuk mengambil ID elektronik yang tersimpan bahkan ketika daya tidak cukup untuk mem-boot Android. Untuk informasi lebih lanjut tentang API ini, saya sarankan membaca liputan awal kami tempat Shawn Willden, pimpinan tim keamanan yang didukung perangkat keras Android, memberikan masukannya.
Modul Arus Utama Proyek Baru
Salah satu perubahan terbesar pada Android 10 untuk perangkat yang baru diluncurkan adalah diperkenalkannya Jalur Utama Proyek, meskipun namanya, tidak ada hubungannya dengan dukungan kernel Linux arus utama di Android. (Omong-omong, proyek tersebut disebut Generic Kernel Image dan masih dalam proses.) Sebaliknya, tujuan Project Mainline adalah untuk Google akan merebut kendali komponen kerangka kerja utama dan aplikasi sistem dari OEM. Setiap modul Mainline dienkapsulasi sebagai APK atau sebuah berkas APEX dan dapat diperbarui oleh Google melalui Play Store. Pengguna melihat pembaruan sebagai "Pembaruan Sistem Google Play" (GPSU) di perangkatnya, dan pembaruan dirilis secara teratur sebagai kereta (mis. mereka diunduh dan diinstal secara bersamaan).
Google mengamanatkan penyertaan modul Mainline tertentu, yang pada saat Google I/O 2019, mencakup 13. Sekarang, Google mewajibkan total 20 modul Mainline di Pratinjau Pengembang Android 11 1.
Modul Arus Utama Awal (@ Google I/O 2019) |
Modul Arus Utama Saat Ini (untuk Pratinjau Pengembang Android 11 1)* |
---|---|
SUDUT |
Masuk Portal Tawanan |
Masuk Portal Tawanan |
Konskripsi |
Konskripsi |
Penyelesai DNS |
Penyelesai DNS |
UI Dokumen |
UI Dokumen |
Layanan Ekst |
Layanan Ekst |
Codec Media |
Codec Media |
Komponen Kerangka Media |
Komponen Kerangka Media |
Metadata Modul |
Metadata Modul |
Tumpukan Jaringan |
Tumpukan Jaringan |
Konfigurasi Izin Tumpukan Jaringan |
Konfigurasi Izin Tumpukan Jaringan |
Pengontrol Izin |
Pengontrol Izin |
Data Zona Waktu |
Data Zona Waktu |
Modul izin baru |
Modul penyedia media baru | |
Modul API jaringan saraf baru (NNAPI). |
*Catatan: pada saat publikasi, Google belum memberi kami daftar lengkap modul Mainline yang saat ini diperlukan. Kami akan memperbarui tabel ini setelah kami memiliki daftar lengkapnya.
Perubahan Biometrik Segera
Android 9 Pie diperkenalkan BiometricPrompt API, API terpadu untuk perangkat keras autentikasi biometrik. API memberi pengembang cara untuk menantang pengguna melalui biometrik yang disimpan, baik itu sidik jari, wajah, atau iris mata. Sebelum BiometricPrompt, pengembang harus membuat dialog autentikasi mereka sendiri dan menggunakan API FingerprintManager, yang hanya mendukung autentikasi sidik jari, untuk menantang pengguna. Pada ponsel pintar Galaxy dengan pemindai iris mata, pengembang harus menggunakan SDK Samsung untuk menantang pengguna. Dengan BiometricPrompt, pengembang dapat menantang pengguna dengan metode biometrik apa pun yang didukung, dan sistem menyediakan dialog kepada pengguna. Dengan demikian, pengembang tidak perlu lagi khawatir tentang penyediaan dukungan khusus untuk jenis perangkat keras biometrik tertentu, dan mereka juga tidak lagi harus membuat kode UI untuk dialog autentikasi. Itu Hardware pengenalan wajah Pixel 4 yang aman, misalnya, dapat digunakan untuk autentikasi di aplikasi yang menggunakan BiometricPrompt.
Apa yang baru untuk BiometricPrompt di Pratinjau Pengembang Android 11 1? Google telah menambahkan 3 jenis pengautentikasi baru: kuat, lemah, dan kredensial perangkat. Sebelum Android 11, pengembang hanya dapat menanyakan perangkat keras biometrik yang aman pada perangkat—pemindai sidik jari, pemindai pengenalan wajah 3D, atau pemindai iris mata—saat menggunakan BiometricPrompt. Mulai Pratinjau Pengembang Android 11 1, pengembang juga dapat menanyakan metode biometrik yang dianggap "lemah" seperti solusi pengenalan wajah berbasis perangkat lunak yang ditemukan di banyak ponsel. Misalnya Google sebelumnya memasukkan beberapa ponsel Samsung Galaxy ke dalam daftar hitam untuk mengembalikan pengautentikasi pengenalan wajah yang lemah ketika mencoba autentikasi berbasis kripto. Kini terserah kepada pengembang untuk memutuskan tingkat perincian autentikasi biometrik yang dibutuhkan aplikasi mereka.
Penyimpanan Aman dan Berbagi BLOB
API baru yang disebut BlobstoreManager akan mempermudah dan mengamankan aplikasi untuk berbagi blob data satu sama lain. Google mengutip model pembelajaran mesin berbagi aplikasi sebagai kasus penggunaan ideal dari BlobstoreManager API baru.
Pengerasan Platform
Dalam upaya mengurangi serangan permukaan Android, Google menggunakan pembersih LLVM untuk mengidentifikasi "bug penyalahgunaan memori dan perilaku tidak terdefinisi yang berpotensi berbahaya." Google kini memperluas penggunaannya pembersih berbasis kompiler ke beberapa komponen penting keamanan termasuk BoundSan, IntSan, CFI, dan Shadow-Call Stack. Untuk mengatasi masalah memori dalam produksi, Google mengaktifkan "penandaan penunjuk tumpukan" untuk semua aplikasi yang menargetkan Android 11 atau lebih tinggi. Penandaan heap pointer didukung pada perangkat ARMv8 64-bit dengan dukungan kernel untuk ARM Top-byte Ignore (TBI), sebuah fitur di mana "the perangkat keras mengabaikan byte teratas dari sebuah penunjuk saat mengakses memori." Google memperingatkan pengembang bahwa peningkatan pengerasan ini mungkin terjadi "menampilkan lebih banyak error aplikasi yang dapat diulang/direproduksi," sehingga pengembang harus menguji aplikasi mereka secara menyeluruh pada Pengembang Android 11 yang baru Pratinjau. Untuk menemukan dan memperbaiki banyak kesalahan memori dalam sistem, Google menggunakan alat pendeteksi kesalahan memori yang disebut AddressSanitizer dengan bantuan perangkat keras (HWASan). Google menawarkan image sistem bawaan berkemampuan HWASan di server pembuatan AOSP jika Anda tertarik untuk menemukan dan memperbaiki kesalahan memori di aplikasi Anda sendiri.
Google pasti akan mengumumkan fitur tambahan untuk melindungi privasi pengguna dan meningkatkan keamanan, jadi pastikan untuk terus memantau cakupan Android 11 kami agar selalu mendapatkan informasi terbaru.
Berita Android 11 di XDA