Android P는 다양한 방법으로 사용자 개인 정보 보호 및 보안을 강화합니다. 기본적으로 HTTPS부터 하드웨어 암호화 모델 지원까지, 우리가 선호하는 모바일 OS에 대한 최신 반복 업그레이드에는 모든 것이 포함되어 있습니다.
언제 새로운 개발자 미리보기 Android용이 나오면 항상 찾기가 붐비죠 모든 최신 기능. 그렇지만 일부 추가 사항 중 그다지 좋지 않을 수 있습니다. 다른 사람, 다양한 개인 정보 보호 및 보안 개선 사항을 포함하는 반복적인 Android 업데이트를 언제든지 기대할 수 있습니다. 때로는 이로 인해 사용자의 자유가 희생되기도 하지만 Google은 이를 위해 노력하고 있습니다. 기업 시장 공간에 더욱 진출 사용자를 보호합니다. 안드로이드P도 다르지 않다. 사용자 개인정보 보호를 강화하고 악성 애플리케이션과 해커로부터 Android 기기 소유자를 보호하기 위한 추가 기능이 많이 추가되었습니다.
Android P의 네트워크 및 클라우드 보안 개선
앱에서 기본적으로 HTTPS
HTTPS는 특히 공용 WiFi에서 인터넷을 검색하거나 온라인에서 민감한 정보를 처리할 때 매우 중요합니다. 데이터가 암호화되면 라우터와 장치 사이에서 데이터를 가로채려는 사람은 아무 것도 볼 수 없습니다. 결과적으로 Google은 Android P 이상용으로 제작된 모든 애플리케이션이 HTTPS를 통해 모든 데이터를 통신하도록 시행하고 있습니다. 기본적으로. 개발자가 일반 일반 텍스트 HTTP를 사용하려면 명시적으로 활성화해야 합니다. HTTPS를 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.
Android P에서 클라우드 백업을 복원하려면 비밀번호가 필요합니다.
이제 Google Drive를 통한 클라우드 백업에서 Android P 기기를 복원하려면 비밀번호가 필요합니다. 이는 장치를 사용하여 백업할 때 암호화 키를 생성함으로써 데이터가 암호화되기 때문입니다. 비밀번호가 없으면 데이터를 복원할 수 없습니다. 데이터가 암호화되면 Google을 포함한 누구도 데이터에 액세스할 수 없어야 합니다. Android P 기기에서 Android Oreo 기기 이하로 이동하는 경우 암호화된 백업이 어떻게 처리되는지는 알 수 없습니다. 이 기능은 아직 Android P에서는 사용할 수 없지만 향후 개발자 미리보기에서는 제공될 예정입니다.
MAC 주소를 동적으로 변경
네트워크에 연결하면 네트워크 소유자가 MAC 주소(장치의 고유 식별자)를 볼 수 있습니다. 큰 문제는 아니지만 이론적으로는 여러 네트워크 소유자의 공모를 통해 귀하의 움직임을 추적할 수 있습니다. Android P부터 시작하는 Android 기기는 각 고유 MAC 주소가 있는 네트워크에서 일관성을 유지하기 위해 새로운 WiFi 네트워크에 대한 새로운 MAC 주소 생성을 지원합니다. 이 기능은 실험적이며 Android P에서는 꺼져 있지만 이론적으로는 활성화할 수 있습니다.
Android P의 시스템 보안 개선
APK 서명 체계 v3 지원
우리는 오래 전에 APK 서명 체계 v3 지원이 예정된 것을 보았습니다. 개발자들에게는 좋은 소식입니다. 기본적으로 개발자는 이제 Android P를 대상으로 하는 Android 애플리케이션을 컴파일하는 데 사용할 수 있는 여러 키를 가질 수 있습니다. 이는 개발자가 애플리케이션을 분실한 경우 다른 패키지 이름으로 Play 스토어에 다시 업로드해야 하는 단 하나의 패키지와 반대됩니다. 이는 사용자보다는 개발자에게 더 큰 의미가 있지만 그럼에도 불구하고 여전히 훌륭한 추가 기능입니다.
하드웨어 보안 모듈 지원
개발자와 소비자에게 도움이 되는 추가 사항은 다음과 같습니다. Android P로 출시되는 휴대폰은 StrongBox Keymaster를 지원할 수 있습니다. 이는 자체 CPU, 보안 저장소, 실제 난수를 포함하는 하드웨어 모듈입니다. 패키지 변조 및 무단 변경으로부터 보호하기 위한 생성기 및 추가 메커니즘 앱 사이드로딩.
기기 고유 일련번호 보호
모든 Android 휴대폰에는 여러 번의 공장 초기화 후에도 유지되는 고유한 일련 번호가 있습니다. 이는 기술적으로 추적하고 추적할 수 있는 또 다른 방법입니다. Android P까지는 기기의 모든 애플리케이션에서 이를 볼 수 있었습니다. 이제 Android P의 앱이 기기의 일련번호를 보려면 특별한 권한이 필요합니다.
Android P의 사용자 대상 보안 강화
센서가 사용 중일 때 지속적인 알림
모든 보안 개선이 내부적으로 이루어지는 것은 아닙니다. 다음과 같은 센서를 사용하는 애플리케이션 마이크로폰 또는 카메라 자신을 포그라운드 서비스로 선언하지 않으면 더 이상 그렇게 할 수 없습니다. 애플리케이션이 실행 중이고 특정 센서를 사용하고 있음을 나열하는 지속적인 알림을 표시해야 합니다. 현재 Cerberus와 같은 애플리케이션에서 이것이 무엇을 의미하는지 알 수 없으며, /system이 설치된 앱에는 적용되지 않을 수도 있습니다.
통합 지문 인증 대화 상자
앱은 이미 기기에 저장된 지문을 사용할 수 있지만 Android P에서는 애플리케이션을 대신하여 시스템이 제공하는 인증 대화 상자를 사용할 수 있습니다. 이는 모든 지문 검사에 대해 표준화된 모양과 느낌을 만들어 사용자가 지문 검사가 합법적이라는 것을 알 수 있음을 의미합니다.
오래된 API 사용에 대한 사용자 표시 경고
오래된 API는 보안 허점과 동일할 수 있습니다. Android의 새 버전이 출시되면 이전 API는 더 이상 사용되지 않으며 결국 더 이상 작동하지 않게 됩니다. Google은 개발자가 최신 API를 사용하도록 유도하기 위해 사용 중인 앱에 이전 API 버전이 있는 경우 사용자에게 경고하기 시작했습니다. 더 안전한 API. 신규 또는 업데이트된 앱은 올 여름에 새로운 API 수준을 사용해야 하므로 개발자는 서두르는 것이 좋습니다. 곧.
Android P의 기타 보안 개선 사항
다수의 암호화 변경
기타 개선 사항에는 사용자 개인 정보 보호 및 보안을 더욱 강화하는 것을 목표로 하는 시스템 전반의 암호화 변경이 포함됩니다. 이전 표준은 괜찮았지만 이는 장치를 최첨단 보안 수준으로 유지할 수 있도록 업그레이드하는 역할을 합니다.
안드로이드 P: 개인정보 보호에 도움이 된다
이는 빙산의 일각에 불과합니다. SELinux 및 문서화되지 않은 API 제한. 후자는 혐오감을 느꼈지만 Google은 "충돌 위험"이 이러한 API를 비활성화하는 이유라고 주장합니다. 만약에 Google에서 직접 제공하는 최신 보안 및 개인정보 보호 변경사항을 읽고 싶으시면 링크를 확인해 보세요. 아래에.
Android P 앱 동작
데이터 입력 개인정보 보호
시스템 보안