Android P migliorerà la privacy e la sicurezza degli utenti in diversi modi. Dall'HTTPS predefinito al supporto per i modelli di crittografia hardware, l'ultimo aggiornamento iterativo al nostro sistema operativo mobile preferito ha tutto.
Quando un nuova anteprima per sviluppatori per Android esce, c'è sempre fretta di trovarlo tutte le funzionalità più recenti. Anche se Alcuni delle aggiunte potrebbero non essere così belle come altri, puoi sempre contare sugli aggiornamenti iterativi di Android per includere numerosi miglioramenti alla privacy e alla sicurezza. A volte questo ha un costo per la libertà dell'utente, ma è uno sforzo di Google entrare ulteriormente nello spazio del mercato aziendale e proteggere i suoi utenti. Android P non è diverso. Sono state aggiunte numerose aggiunte per migliorare la privacy degli utenti e mirare ulteriormente a proteggere i proprietari di dispositivi Android da applicazioni dannose e hacker.
Miglioramenti alla sicurezza della rete e del cloud in Android P
HTTPS per impostazione predefinita nelle app
HTTPS è estremamente importante, soprattutto quando si naviga in Internet tramite WiFi pubblico o quando si gestiscono informazioni sensibili online. Quando i dati sono crittografati, chiunque tenti di intercettare i tuoi dati tra il router e il tuo dispositivo non sarà in grado di vedere nulla. Di conseguenza, Google sta imponendo che tutte le applicazioni create per Android P e versioni successive comunichino tutti i dati tramite HTTPS per impostazione predefinita. Gli sviluppatori dovranno abilitare esplicitamente il normale HTTP con testo non crittografato se desiderano utilizzarlo. Non è obbligatorio utilizzare HTTPS, ma è altamente consigliato.
I backup sul cloud richiedono un passcode per il ripristino su Android P
I backup sul cloud tramite Google Drive ora richiederanno un passcode per ripristinare il tuo dispositivo Android P. Questo perché i tuoi dati vengono crittografati utilizzando il tuo dispositivo per generare una chiave di crittografia durante il backup. Senza un passcode, i tuoi dati non saranno ripristinabili. Nessuno, nemmeno Google, dovrebbe essere in grado di accedere ai tuoi dati una volta crittografati. Non è noto come verranno trattati i backup crittografati se si passa da un dispositivo Android P a un dispositivo Android Oreo o versione precedente. Questa funzionalità non è ancora disponibile in Android P ma lo sarà nelle future anteprime per gli sviluppatori.
Modifica dinamica dell'indirizzo MAC
Quando ti connetti a una rete, il tuo indirizzo MAC (un identificatore univoco per il tuo dispositivo) è visibile al proprietario della rete. Non è un grosso problema, ma in teoria i tuoi movimenti potrebbero essere tracciati dalla collusione di più proprietari di rete. I dispositivi Android a partire da Android P supporteranno la creazione di un nuovo indirizzo MAC per le nuove reti WiFi, con l'intenzione di rimanere coerenti sulle reti con ciascun indirizzo MAC univoco. Questa funzionalità è sperimentale ed è disattivata in Android P, ma teoricamente può essere abilitata.
Miglioramenti della sicurezza del sistema in Android P
Supporto per lo schema di firma APK v3
Abbiamo visto il supporto dell'APK Signature Scheme v3 arrivare molto tempo fa ed è un'ottima notizia per gli sviluppatori. Fondamentalmente, gli sviluppatori ora possono avere più chiavi che possono essere utilizzate per compilare un'applicazione Android destinata ad Android P. Questo è opposto a uno solo, che richiederebbe allo sviluppatore di caricare nuovamente l'applicazione sul Play Store con un nome di pacchetto diverso in caso di smarrimento. Questo è più importante per gli sviluppatori piuttosto che per gli utenti, ma è comunque un'ottima aggiunta.
Supporto per moduli di sicurezza hardware
Ecco un'aggiunta che avvantaggia sviluppatori e consumatori: i telefoni lanciati con Android P saranno in grado di supportare StrongBox Keymaster. Questo è un modulo hardware che contiene la propria CPU, un archivio sicuro e un vero numero casuale generatore e meccanismi aggiuntivi per la protezione contro la manomissione del pacchetto e non autorizzate sideload delle app.
Protezione del numero di serie univoco del dispositivo
Ogni telefono Android ha un numero di serie univoco che persiste attraverso un numero qualsiasi di ripristini di fabbrica. È un altro modo in cui tecnicamente potresti essere tracciato e seguito. Fino ad Android P, qualsiasi applicazione sul dispositivo era in grado di vederlo. Le app in Android P ora avranno bisogno di un'autorizzazione speciale per poter vedere il numero di serie del tuo dispositivo.
Miglioramenti della sicurezza rivolti agli utenti in Android P
Notifica persistente per quando i sensori sono in uso
Non tutti i miglioramenti alla sicurezza sono nascosti. Applicazioni che utilizzano sensori come microfono O telecamera non potranno più farlo senza dichiararsi servizio in primo piano. Dovranno mostrare una notifica persistente che elenca l'applicazione in esecuzione e l'utilizzo di determinati sensori. Al momento non è noto cosa significhi per applicazioni come Cerberus e potrebbe essere possibile che non si applichi alle app installate /system.
Finestra di dialogo di autenticazione unificata delle impronte digitali
Le app possono già utilizzare un'impronta digitale salvata sul dispositivo, ma in Android P sarà possibile utilizzare una finestra di dialogo di autenticazione fornita dal sistema per conto di un'applicazione. Ciò significa che l'utente sa che il controllo delle impronte digitali è legittimo creando un aspetto standardizzato per tutti i controlli delle impronte digitali.
Avvisi rivolti agli utenti relativi all'utilizzo di API obsolete
Le API meno recenti possono equivalere a buchi di sicurezza. Con l'uscita di nuove versioni di Android, le API precedenti vengono deprecate e alla fine non funzioneranno più. Google ha iniziato ad avvisare gli utenti quando un'app che stanno utilizzando ha una versione API precedente nella speranza di spingere gli sviluppatori a utilizzarne di più recenti. API più sicure. Quest'estate sarà necessario che le app nuove o aggiornate utilizzino i livelli API più recenti, quindi è meglio che gli sviluppatori si muovano Presto.
Altri miglioramenti alla sicurezza in Android P
Una serie di modifiche crittografiche
Altri miglioramenti includono modifiche crittografiche a livello di sistema, che mirano a migliorare ulteriormente la privacy e la sicurezza degli utenti. I vecchi standard andavano bene, ma servono come aggiornamenti solo per far sì che il tuo dispositivo possa essere all'avanguardia in termini di sicurezza.
Android P: un vantaggio per la privacy
Queste sono solo la punta dell’iceberg. Sono in arrivo anche una serie di modifiche più complicate, come le modifiche a SELinux e limitazione delle API non documentate. Sebbene quest'ultimo sia stato accolto con disgusto, Google afferma che i "rischi di crash" sono il motivo per cui stanno disabilitando queste API. Se se sei interessato a leggere le ultime modifiche alla sicurezza e alla privacy direttamente da Google stesso, puoi consultare i collegamenti sotto.
Comportamento dell'app Android P
Privacy nell'immissione dei dati
Sicurezza del sistema