אנדרואיד P תשפר את פרטיות המשתמש והאבטחה במספר דרכים. החל מ-HTTPS כברירת מחדל ועד לתמיכה בדגמי הצפנת חומרה, השדרוג האיטרטיבי האחרון למערכת ההפעלה הניידת האהובה עלינו מכיל הכל.
כש תצוגה מקדימה של מפתח חדש עבור אנדרואיד יוצא, תמיד יש למהר למצוא כל התכונות החדשות ביותר. אמנם כמה מהתוספות אולי לא נחמדות כמו אחרים, אתה תמיד יכול לסמוך על עדכוני אנדרואיד איטרטיביים שיכללו שיפורים רבים בפרטיות ואבטחה. לפעמים זה גובה מחיר לחופש המשתמש, אבל זה מאמץ של גוגל לעשות זאת להיכנס עוד יותר למרחב השוק הארגוני ולהגן על המשתמשים שלו. אנדרואיד P אינו שונה. מספר תוספות נוספו כדי לשפר את פרטיות המשתמש ולמטרות נוספות להגן על בעלי מכשירי אנדרואיד מפני יישומים זדוניים והאקרים.
שיפורי אבטחת רשת וענן ב-Android P
HTTPS כברירת מחדל באפליקציות
HTTPS חשוב ביותר, במיוחד בעת גלישה באינטרנט ב-WiFi ציבורי או כאשר עוסקים במידע רגיש באינטרנט. כאשר הנתונים מוצפנים, כל מי שינסה ליירט את הנתונים שלך בין הנתב למכשיר שלך לא יוכל לראות דבר. כתוצאה מכך, גוגל אוכפת שכל היישומים שנבנו עבור Android P ומעלה יתקשרו עם כל הנתונים באמצעות HTTPS
גיבויים בענן דורשים קוד גישה כדי לשחזר ב-Android P
גיבויים בענן דרך Google Drive ידרשו כעת קוד גישה כדי לשחזר את מכשיר ה-Android P שלך. הסיבה לכך היא שהנתונים שלך מוצפנים על ידי שימוש במכשיר שלך ליצירת מפתח הצפנה בזמן הגיבוי. ללא קוד סיסמה, לא ניתן יהיה לשחזר את הנתונים שלך. אף אחד, אפילו לא גוגל, לא אמור להיות מסוגל לגשת לנתונים שלך לאחר שהם מוצפנים. לא ידוע כיצד יטופלו גיבויים מוצפנים אם עוברים ממכשיר אנדרואיד P למכשיר אנדרואיד אוראו ומטה. תכונה זו עדיין לא זמינה ב-Android P אבל תהיה בתצוגות מקדימות של מפתחים עתידיים.
שינוי דינמי של כתובת MAC
כאשר אתה מתחבר לרשת, כתובת ה-MAC שלך (מזהה ייחודי למכשיר שלך) ניתנת לצפייה על ידי בעל הרשת. זו לא עסקה ענקית, אבל בתיאוריה, ניתן לעקוב אחר התנועות שלך על ידי קנוניה של מספר בעלי רשתות. מכשירי אנדרואיד החל מ-Android P יתמכו ביצירת כתובת MAC חדשה עבור רשתות WiFi חדשות, מתוך כוונה להישאר עקביים ברשתות עם כל כתובת MAC ייחודית. תכונה זו היא ניסיונית וכבויה ב-Android P, אך תיאורטית ניתן להפעיל אותה.
שיפורי אבטחת מערכת ב-Android P
תמיכה ב-APK Signature Scheme v3
ראינו תמיכת APK Signature Scheme v3 מגיעה לפני זמן רב ואלה חדשות נהדרות למפתחים. בעיקרון, למפתחים יכולים כעת להיות מספר מפתחות שניתן להשתמש בהם כדי להרכיב יישום אנדרואיד המכוון לאנדרואיד P. זה מנוגד לאחד בלבד, שידרוש מהמפתח להעלות מחדש את האפליקציה לחנות Play תחת שם חבילה אחר אם יאבד. זה גדול יותר למפתחים ולא למשתמשים, אבל עדיין תוספת נהדרת בכל זאת.
תמיכה במודולי אבטחת חומרה
הנה תוספת שמועילה למפתחים ולצרכנים: טלפונים שיושקו עם Android P יוכלו לתמוך ב-StrongBox Keymaster. זהו מודול חומרה המכיל מעבד משלו, אחסון מאובטח, מספר אקראי אמיתי גנרטור, ומנגנונים נוספים להגנה מפני שיבוש חבילה ולא מורשה טעינת צד של אפליקציות.
הגנה על המספר הסידורי הייחודי למכשיר
לכל טלפון אנדרואיד יש מספר סידורי ייחודי הנמשך לאורך כל מספר איפוסי יצרן. זו דרך אחרת שאפשר לעקוב אחריך מבחינה טכנית ולעקוב אחריך. עד ל-Android P, כל אפליקציה במכשיר הצליחה לראות אותה. אפליקציות ב-Android P יצטרכו כעת הרשאה מיוחדת כדי להיות מסוגלים לראות את המספר הסידורי של המכשיר שלך.
שיפורי אבטחה למשתמשים ב-Android P
התראה מתמשכת כאשר חיישנים נמצאים בשימוש
לא כל שיפורי האבטחה נמצאים מתחת למכסה המנוע. יישומים המשתמשים בחיישנים כמו מִיקרוֹפוֹן אוֹ מַצלֵמָה לא יוכלו עוד לעשות זאת מבלי להכריז על עצמם כשירות בחזית. הם יצטרכו להציג הודעה מתמשכת שמפרטת את האפליקציה פועלת ומשתמשת בחיישנים מסוימים. כרגע לא ידוע מה זה אומר עבור יישומים כמו Cerberus, וייתכן שזה לא חל על אפליקציות/מערכת מותקנות.
דו-שיח מאוחד של אימות טביעת אצבע
אפליקציות כבר יכולות לעשות שימוש בטביעת אצבע שמורה במכשיר, אך ב-Android P ניתן יהיה להשתמש בתיבת דו-שיח אימות המסופקת על ידי המערכת מטעם אפליקציה. המשמעות היא שהמשתמש יודע שבדיקת טביעות האצבע היא לגיטימית על ידי יצירת מראה ותחושה סטנדרטיים לכל בדיקות טביעות האצבע.
אזהרות הפונות למשתמש על שימוש מיושן ב-API
ממשקי API ישנים יותר יכולים להיות כמו חורי אבטחה. ככל שיוצאות גרסאות חדשות של אנדרואיד, ממשקי API ישנים הוצאו משימוש ובסופו של דבר לא יפעלו עוד. גוגל החלה להזהיר משתמשים כאשר לאפליקציה שבה הם משתמשים יש גרסת API ישנה יותר בתקווה לדחוף מפתחים להשתמש בגרסה חדשה יותר, ממשקי API בטוחים יותר. יישומים חדשים או מעודכנים יידרשו להשתמש ברמות API חדשות יותר יגיעו בקיץ הקרוב, אז מוטב למפתחים להתקדם בקרוב.
שיפורי אבטחה נוספים ב-Android P
מספר שינויים קריפטוגרפיים
שיפורים נוספים כוללים שינויים קריפטוגרפיים בכל מערכת, שמטרתם לשפר את פרטיות המשתמש והאבטחה עוד יותר. הסטנדרטים הישנים היו בסדר, אבל אלה משמשים כשדרוגים רק כדי שהמכשיר שלך יוכל להיות בחזית האבטחה.
אנדרואיד P: ברכה לפרטיות
אלה רק קצה הקרחון. יש גם מספר שינויים מסובכים יותר, כמו שינויים ב-SELinux ו הגבלה של ממשקי API לא מתועדים. בעוד שהאחרון נתקל בשאט נפש, גוגל טוענת ש"סיכוני התרסקות" הם הסיבה לכך שהם משביתים את ממשקי ה-API הללו. אם אתה מעוניין לקרוא על שינויי האבטחה והפרטיות האחרונים היישר מגוגל עצמם, אתה יכול לבדוק את הקישורים לְהַלָן.
התנהגות אפליקציית Android P
פרטיות קלט נתונים
אבטחת מערכת