P არის კონფიდენციალურობისთვის: როგორ გააძლიერებს Android P მომხმარებლის კონფიდენციალურობას

Xda სიახლეების ბრიფინგიNov 09, 2023

Android P გააძლიერებს მომხმარებლის კონფიდენციალურობას და უსაფრთხოებას მრავალი გზით. ნაგულისხმევად HTTPS-დან დაწყებული ტექნიკის დაშიფვრის მოდელების მხარდაჭერამდე, ჩვენს საყვარელ მობილური OS-ის უახლეს განმეორებით განახლებას ეს ყველაფერი აქვს.

Როდესაც ახალი დეველოპერის გადახედვა Android-ისთვის გამოდის, ყოველთვის იჩქარეთ პოვნა ყველა უახლესი ფუნქცია. თუმცა ზოგიერთი დამატებები შეიძლება არ იყოს ისეთი ლამაზი, როგორც სხვები, ყოველთვის შეგიძლიათ ენდოთ Android-ის განმეორებით განახლებებს, რომლებიც მოიცავს კონფიდენციალურობისა და უსაფრთხოების ბევრ გაუმჯობესებას. ზოგჯერ ამას მომხმარებლის თავისუფლების ფასი აქვს, მაგრამ ეს Google-ის ძალისხმევაა შემდგომში შესვლა საწარმოს ბაზრის სივრცეში და დაიცვას თავისი მომხმარებლები. Android P არაფრით განსხვავდება. დაემატა რიგი დამატებები მომხმარებლის კონფიდენციალურობის გასაუმჯობესებლად და შემდგომი მიზანია დაიცვას Android მოწყობილობების მფლობელები მავნე აპლიკაციებისა და ჰაკერებისგან.

ქსელისა და ღრუბლის უსაფრთხოების გაუმჯობესება Android P-ში

HTTPS ნაგულისხმევად აპებში

HTTPS უაღრესად მნიშვნელოვანია, განსაკუთრებით მაშინ, როდესაც ინტერნეტს ათვალიერებთ საჯარო WiFi-ზე ან როდესაც საქმე ეხება სენსიტიურ ინფორმაციას ონლაინ რეჟიმში. როდესაც მონაცემები დაშიფრულია, ნებისმიერი, ვინც ცდილობს თქვენი მონაცემების ჩაჭრას როუტერსა და მოწყობილობას შორის, ვერ დაინახავს რამეს. შედეგად, Google აიძულებს Android P-ისთვის და ზემოთ შექმნილი ყველა აპლიკაციის გადაცემას ყველა მონაცემზე HTTPS-ის საშუალებით.

ნაგულისხმევად. დეველოპერებს მოუწევთ ცალსახად ჩართონ რეგულარული, მკაფიო ტექსტური HTTP, თუ მათ სურთ მისი გამოყენება. ეს არ არის მოთხოვნა HTTPS-ის გამოყენებაზე, მაგრამ ძალიან რეკომენდებულია.

ღრუბლოვანი სარეზერვო ასლები საჭიროებს პაროლს Android P-ზე აღსადგენად

Google Drive-ის მეშვეობით ღრუბლოვანი სარეზერვო ასლები ახლა საჭიროებს პაროლს თქვენი Android P მოწყობილობის აღსადგენად. ეს იმიტომ ხდება, რომ თქვენი მონაცემები დაშიფრულია თქვენი მოწყობილობის გამოყენებით დაშიფვრის გასაღების გენერირებისთვის, როდესაც ის სარეზერვო ასლებს ქმნის. პაროლის გარეშე, თქვენი მონაცემები აღუდგენია. არავის, Google-საც კი, არ უნდა ჰქონდეს წვდომა თქვენს მონაცემებზე დაშიფვრის შემდეგ. უცნობია, როგორ განიხილება დაშიფრული სარეზერვო ასლები, თუ Android P მოწყობილობიდან Android Oreo მოწყობილობაზე გადადის ან უფრო დაბალი. ეს ფუნქცია ჯერ არ არის ხელმისაწვდომი Android P-ში, მაგრამ იქნება მომავალი დეველოპერის გადახედვაში.

დინამიურად იცვლება MAC მისამართი

ქსელთან დაკავშირებისას თქვენი MAC მისამართი (თქვენი მოწყობილობის უნიკალური იდენტიფიკატორი) ხილული იქნება ქსელის მფლობელის მიერ. ეს არ არის დიდი გარიგება, მაგრამ თეორიულად, თქვენი მოძრაობების თვალყურის დევნება შესაძლებელია ქსელის მრავალი მფლობელის შეთქმულების შედეგად. Android P-დან დაწყებული Android მოწყობილობები მხარს დაუჭერენ ახალი MAC მისამართის შექმნას ახალი WiFi ქსელებისთვის, იმ განზრახვით, რომ დარჩეს თანმიმდევრული ქსელებში თითოეული უნიკალური MAC მისამართით. ეს ფუნქცია ექსპერიმენტულია და გამორთულია Android P-ში, მაგრამ თეორიულად მისი ჩართვა შესაძლებელია.

სისტემის უსაფრთხოების გაუმჯობესება Android P-ში

APK Signature Scheme v3-ის მხარდაჭერა

ჩვენ ვნახეთ APK Signature Scheme v3 მხარდაჭერა დიდი ხნის წინ და ეს შესანიშნავი სიახლეა დეველოპერებისთვის. ძირითადად, დეველოპერებს ახლა შეუძლიათ ჰქონდეთ მრავალი გასაღები, რომლებიც შეიძლება გამოყენებულ იქნას Android P-ზე გათვლილი Android აპლიკაციის შედგენისთვის. ეს ეწინააღმდეგება მხოლოდ ერთს, რომელიც მოითხოვს დეველოპერს ხელახლა ატვირთოს აპლიკაცია Play Store-ში სხვა პაკეტის სახელით, თუ დაიკარგება. ეს უფრო დიდია დეველოპერებისთვის, ვიდრე მომხმარებლებისთვის, მაგრამ მაინც შესანიშნავი დამატებაა.

ტექნიკური უსაფრთხოების მოდულების მხარდაჭერა

აქ არის დამატება, რომელიც სარგებელს მოუტანს დეველოპერებსა და მომხმარებლებს: Android P-ით გაშვებული ტელეფონები შეძლებენ StrongBox Keymaster-ის მხარდაჭერას. ეს არის აპარატურის მოდული, რომელიც შეიცავს საკუთარ პროცესორს, უსაფრთხო საცავს, ნამდვილ შემთხვევით რიცხვს გენერატორი და დამატებითი მექანიზმები პაკეტის გაყალბებისა და არაავტორიზებულისგან დასაცავად აპლიკაციების გვერდითი დატვირთვა.

მოწყობილობის უნიკალური სერიული ნომრის დაცვა

ყველა Android ტელეფონს აქვს უნიკალური სერიული ნომერი, რომელიც გრძელდება ნებისმიერი რაოდენობის ქარხნული გადატვირთვის დროს. ეს არის კიდევ ერთი გზა, რომლის ტექნიკურად თვალყურის დევნება და თვალყურის დევნება შეგიძლიათ. Android P-მდე მოწყობილობის ნებისმიერ აპლიკაციას შეეძლო მისი ნახვა. Android P-ის აპებს ახლა დასჭირდებათ სპეციალური ნებართვა თქვენი მოწყობილობის სერიული ნომრის სანახავად.

მომხმარებლის წინაშე უსაფრთხოების გაუმჯობესებები Android P-ში

მუდმივი შეტყობინება სენსორების გამოყენებისას

უსაფრთხოების ყველა გაუმჯობესება არ არის ჩაძირული. აპლიკაციები, რომლებიც იყენებენ სენსორებს, როგორიცაა მიკროფონი ან კამერა ამას წინა პლანზე სამსახურად გამოცხადების გარეშე ვეღარ შეძლებს. მათ მოუწევთ აჩვენონ მუდმივი შეტყობინება, რომელშიც მითითებულია, რომ აპლიკაცია მუშაობს და იყენებს გარკვეულ სენსორებს. ამჟამად უცნობია, რას ნიშნავს ეს ისეთი აპლიკაციებისთვის, როგორიცაა Cerberus, და შესაძლოა, ეს არ ეხებოდეს /სისტემის დაინსტალირებულ აპებს.

თითის ანაბეჭდის ავთენტიფიკაციის ერთიანი დიალოგი

აპებს უკვე შეუძლიათ გამოიყენონ შენახული თითის ანაბეჭდი მოწყობილობაზე, მაგრამ Android P-ში შესაძლებელი იქნება სისტემის მიერ მოწოდებული ავტორიზაციის დიალოგის გამოყენება აპლიკაციის სახელით. ეს ნიშნავს, რომ მომხმარებელმა იცის, რომ თითის ანაბეჭდის შემოწმება ლეგიტიმურია, თითის ანაბეჭდის ყველა შემოწმებისთვის სტანდარტიზებული იერსახის შექმნით.

მომხმარებლის წინაშე არსებული გაფრთხილებები მოძველებული API გამოყენებისთვის

ძველი API შეიძლება უსაფრთხოების ხვრელების ტოლფასი იყოს. როგორც Android-ის ახალი ვერსიები გამოდის, ძველი API-ები მოძველებულია და საბოლოოდ აღარ იმუშავებენ. Google-მა დაიწყო მომხმარებლების გაფრთხილება, როდესაც მათ მიერ გამოყენებული აპს აქვს უფრო ძველი API ვერსია, იმ იმედით, რომ დეველოპერებს უბიძგებს გამოიყენონ უფრო ახალი, უსაფრთხო API-ები. ახალი ან განახლებული აპლიკაციები საჭირო იქნება API-ის უახლესი დონის გამოსაყენებლად ამ ზაფხულს, ამიტომ დეველოპერებს სჯობს გადავიდნენ მალე.

უსაფრთხოების სხვა გაუმჯობესებები Android P-ში

მთელი რიგი კრიპტოგრაფიული ცვლილებები

სხვა გაუმჯობესებები მოიცავს კრიპტოგრაფიულ ცვლილებებს მთელს სისტემაში, რომლებიც მიზნად ისახავს მომხმარებლის კონფიდენციალურობისა და უსაფრთხოების კიდევ უფრო გაძლიერებას. ძველი სტანდარტები კარგი იყო, მაგრამ ისინი ემსახურება როგორც განახლებას, რათა თქვენი მოწყობილობა იყოს უსაფრთხოების უმაღლეს ზღვარზე.

Android P: სიკეთე კონფიდენციალურობისთვის

ეს მხოლოდ აისბერგის მწვერვალია. ასევე არსებობს მრავალი უფრო რთული ცვლილება, როგორიცაა ცვლილებები SELinux-ში და არადოკუმენტირებული API-ების შეზღუდვა. მიუხედავად იმისა, რომ ეს უკანასკნელი ზიზღით შეხვდა, Google ამტკიცებს, რომ "ავარიის რისკები" არის მიზეზი იმისა, რის გამოც ისინი გამორთავს ამ API-ებს. თუ თქვენ დაინტერესებული ხართ უსაფრთხოებისა და კონფიდენციალურობის უახლესი ცვლილებების შესახებ პირდაპირ Google-ისგან, შეგიძლიათ ნახოთ ბმულები ქვევით.

Android P აპის ქცევა

მონაცემთა შეყვანის კონფიდენციალურობა

სისტემის უსაფრთხოება