Android P は、さまざまな方法でユーザーのプライバシーとセキュリティを強化します。 デフォルトの HTTPS からハードウェア暗号化モデルのサポートまで、お気に入りのモバイル OS への最新の反復アップグレードにはすべてが含まれています。
とき 新しい開発者プレビュー for Android がリリースされると、いつも急いで探す必要があります すべての最新機能. けれど いくつかの 追加の部分はそれほど良くないかもしれません その他、プライバシーとセキュリティの多くの改善が含まれる反復的な Android アップデートを常に期待できます。 これにはユーザーの自由が犠牲になる場合もありますが、これは Google による取り組みです。 エンタープライズ市場スペースへのさらなる参入 そしてユーザーを保護します。 Android Pも例外ではありません。 ユーザーのプライバシーを強化し、Android デバイス所有者を悪意のあるアプリケーションやハッカーから保護することをさらに目的として、多くの機能が追加されました。
Android P におけるネットワークとクラウドのセキュリティの向上
アプリではデフォルトで HTTPS
HTTPS は、特に公衆 WiFi でインターネットを閲覧する場合、またはオンラインで機密情報を扱う場合に非常に重要です。 データが暗号化されると、ルーターとデバイスの間でデータを傍受しようとする人は何も見ることができなくなります。 その結果、Google は Android P 以降向けに構築されたすべてのアプリケーションがすべてのデータを HTTPS 経由で通信することを強制しています。 デフォルトでは. 開発者が通常のクリアテキスト HTTP を使用したい場合は、それを明示的に有効にする必要があります。 HTTPS を使用することは必須ではありませんが、使用することを強くお勧めします。
Android P でクラウド バックアップを復元するにはパスコードが必要です
Google ドライブを介したクラウド バックアップでは、Android P デバイスを復元するためにパスコードが必要になります。 これは、バックアップ時にデバイスを使用して暗号化キーを生成することにより、データが暗号化されるためです。 パスコードがないとデータは復元できません。 データが暗号化されると、たとえ Google であっても、誰もデータにアクセスできなくなります。 Android P デバイスから Android Oreo 以下のデバイスに移行する場合、暗号化されたバックアップがどのように扱われるかは不明です。 この機能は Android P ではまだ利用できませんが、将来の開発者プレビューで利用可能になる予定です。
MACアドレスを動的に変更する
ネットワークに接続すると、ネットワーク所有者は MAC アドレス (デバイスの一意の識別子) を閲覧できるようになります。 これは大したことではありませんが、理論的には、複数のネットワーク所有者による共謀によってあなたの動きを追跡される可能性があります。 Android P 以降の Android デバイスは、それぞれの一意の MAC アドレスを持つネットワーク上で一貫性を保つことを目的として、新しい WiFi ネットワーク用の新しい MAC アドレスの作成をサポートします。 この機能は実験的なものであり、Android P ではオフになっていますが、理論的には有効にすることができます。
Android P でのシステム セキュリティの向上
APK署名スキームv3のサポート
APK 署名スキーム v3 のサポートがずっと前に登場するのを見てきました。 開発者にとっては素晴らしいニュースです。 基本的に、開発者は Android P を対象とした Android アプリケーションをコンパイルするために使用できる複数のキーを持つことができるようになりました。 これは、紛失した場合に開発者がアプリケーションを別のパッケージ名で Play ストアに再アップロードする必要がある 1 つだけとは対照的です。 これはユーザーよりも開発者にとって大きな意味がありますが、それでも素晴らしい追加機能です。
ハードウェアセキュリティモジュールのサポート
開発者と消費者に利益をもたらす追加機能は次のとおりです。Android P を搭載して起動する携帯電話は StrongBox Keymaster をサポートできるようになります。 これは、独自の CPU、安全なストレージ、真の乱数を含むハードウェア モジュールです。 ジェネレーター、およびパッケージの改ざんや不正行為から保護するための追加メカニズム アプリのサイドローディング。
デバイス固有のシリアル番号の保護
すべての Android スマートフォンには固有のシリアル番号があり、工場出荷時の設定に何度リセットされても保持されます。 これは、技術的に追跡および追跡される可能性がある別の方法です。 Android P までは、デバイス上のどのアプリケーションでもそれを認識できました。 Android P のアプリがデバイスのシリアル番号を確認できるようにするには、特別な権限が必要になります。
Android P のユーザー向けセキュリティの強化
センサー使用時の永続的な通知
すべてのセキュリティ改善が内部で行われているわけではありません。 のようなセンサーを使用するアプリケーション マイクロフォン または カメラ 自身をフォアグラウンド サービスとして宣言しない限り、そうすることはできなくなります。 アプリケーションが実行中で特定のセンサーを使用していることをリストする永続的な通知を表示する必要があります。 これが Cerberus などのアプリケーションに対して何を意味するかは現時点では不明であり、/system にインストールされているアプリには適用されない可能性があります。
統合指紋認証ダイアログ
アプリはすでにデバイスに保存されている指紋を利用できますが、Android P では、アプリケーションに代わってシステムが提供する認証ダイアログを使用できるようになります。 これは、すべての指紋チェックに対して標準化されたルック アンド フィールを作成することで、ユーザーが指紋チェックが正当であることを認識できることを意味します。
古い API の使用に関するユーザー向けの警告
古い API はセキュリティ ホールに等しい可能性があります。 Android の新しいバージョンが登場すると、古い API は非推奨となり、最終的には機能しなくなります。 Google は、開発者に新しい API の使用を促すことを期待して、使用しているアプリの API バージョンが古い場合にユーザーに警告し始めました。 より安全な API。 今年の夏には、新規または更新されたアプリでは新しい API レベルを使用する必要があるため、開発者は動き始めたほうがよいでしょう。 すぐ。
Android P のその他のセキュリティの改善
多数の暗号化の変更
その他の改善には、ユーザーのプライバシーとセキュリティをさらに強化することを目的とした、システム全体の暗号化の変更が含まれます。 古い標準でも問題ありませんでしたが、これらはデバイスを最先端のセキュリティに保つためのアップグレードとして機能します。
Android P: プライバシーの恩恵
これらは氷山の一角にすぎません。 SELinux への変更や、 文書化されていない API の制限. 後者については嫌悪感を抱いているが、Google は「クラッシュのリスク」がこれらの API を無効にしている理由であると主張している。 もし 最新のセキュリティとプライバシーの変更について Google 自身から直接知りたい場合は、リンクをチェックしてください。 下に。
Android P アプリの動作
データ入力のプライバシー
システムセキュリティ