„Android P“ padidins vartotojų privatumą ir saugumą keliais būdais. Nuo HTTPS pagal numatytuosius nustatymus iki techninės įrangos šifravimo modelių palaikymo – naujausias kartotinis mūsų mėgstamos mobiliosios OS naujinimas turi viską.
Kada naujo kūrėjo peržiūra „Android“, visada skubama ieškoti visas naujausias funkcijas. nors kai kurie priedų gali būti ne toks gražus kaip kiti, visada galite pasikliauti pasikartojančiais „Android“ naujiniais, kuriuose bus daug privatumo ir saugos patobulinimų. Kartais tai kainuoja vartotojo laisvei, tačiau tai yra „Google“ pastangos toliau įeiti į įmonės rinkos erdvę ir apsaugoti savo vartotojus. „Android P“ nesiskiria. Buvo pridėta keletas papildymų, siekiant pagerinti vartotojų privatumą ir toliau siekti apsaugoti Android įrenginių savininkus nuo kenkėjiškų programų ir įsilaužėlių.
„Android P“ tinklo ir debesies saugos patobulinimai
HTTPS pagal numatytuosius nustatymus programose
HTTPS yra nepaprastai svarbus, ypač naršant internete per viešąjį „Wi-Fi“ ryšį arba dirbant su slapta informacija internete. Kai duomenys užšifruoti, visi, bandantys perimti jūsų duomenis tarp maršruto parinktuvo ir įrenginio, nieko nematys. Todėl „Google“ užtikrina, kad visos programos, sukurtos „Android P“ ir naujesnėms versijoms, perduoda visus duomenis per HTTPS
pagal nutylėjimą. Kūrėjai turės aiškiai įjungti įprastą, aiškaus teksto HTTP, jei norės jį naudoti. Nebūtina naudoti HTTPS, tačiau tai labai rekomenduojama.Norint atkurti „Android P“ atsargines kopijas debesyje, reikalingas slaptažodis
Dabar norint atkurti „Android P“ įrenginį, norint sukurti atsargines kopijas debesyje naudojant „Google“ diską, reikės slaptažodžio. Taip yra todėl, kad jūsų duomenys užšifruojami naudojant įrenginį šifravimo raktui generuoti, kai sukuriama atsarginė kopija. Be slaptažodžio jūsų duomenys bus neatkuriami. Niekas, net „Google“, neturėtų turėti prieigos prie jūsų duomenų, kai jie bus užšifruoti. Nežinoma, kaip bus elgiamasi su šifruotomis atsarginėmis kopijomis, jei iš „Android P“ įrenginio pereinama į „Android Oreo“ ar senesnį įrenginį. Ši funkcija dar nepasiekiama sistemoje „Android P“, bet bus būsimose kūrėjų peržiūrose.
Dinamiškai keičiamas MAC adresas
Kai prisijungiate prie tinklo, tinklo savininkas gali peržiūrėti jūsų MAC adresą (unikalus jūsų įrenginio identifikatorius). Tai nėra didžiulis sandoris, tačiau teoriškai jūsų judesiai gali būti stebimi kelių tinklo savininkų susitarimu. „Android“ įrenginiai, pradedant nuo „Android P“, palaikys naujo MAC adreso kūrimą naujiems „WiFi“ tinklams, kad tinkluose išliktų nuoseklūs su kiekvienu unikaliu MAC adresu. Ši funkcija yra eksperimentinė ir yra išjungta „Android P“, tačiau teoriškai ją galima įjungti.
Sistemos saugos patobulinimai „Android P“.
APK parašo schemos v3 palaikymas
Jau seniai matėme APK parašo schemos v3 palaikymą ir tai puiki žinia kūrėjams. Iš esmės kūrėjai dabar gali turėti kelis raktus, kuriuos galima naudoti „Android“ programai, skirtai „Android P“, sudaryti. Tai prieštarauja tik vienam, dėl kurio kūrėjas turėtų iš naujo įkelti programą į „Play“ parduotuvę kitu paketo pavadinimu, jei ji prarastų. Tai yra didesnė kūrėjams, o ne vartotojams, tačiau vis tiek tai puikus priedas.
Techninės įrangos saugos modulių palaikymas
Štai papildymas, naudingas kūrėjams ir vartotojams: telefonai, kurie bus paleisti su Android P, galės palaikyti StrongBox Keymaster. Tai aparatūros modulis, kuriame yra savo centrinis procesorius, saugi saugykla, tikras atsitiktinis skaičius generatorius ir papildomi mechanizmai, apsaugantys nuo pakuotės klastojimo ir neleistino šoninis programų įkėlimas.
Unikalaus įrenginio serijos numerio apsauga
Kiekvienas „Android“ telefonas turi unikalų serijos numerį, kuris išlieka atkuriant bet kokį gamyklinių parametrų skaičių. Tai dar vienas būdas jus techniškai sekti ir sekti. Iki „Android P“ bet kuri įrenginyje esanti programa galėjo ją matyti. „Android P“ programoms dabar reikės specialaus leidimo, kad jos galėtų matyti įrenginio serijos numerį.
Vartotojui skirti saugos patobulinimai sistemoje „Android P
Nuolatinis pranešimas, kai naudojami jutikliai
Ne visi saugumo patobulinimai yra paslėpti. Programos, kuriose naudojami jutikliai, tokie kaip mikrofonas arba fotoaparatas nebegalės to padaryti nepasiskelbę kaip pirmųjų žinių paslauga. Jie turės rodyti nuolatinį pranešimą, kuriame nurodoma, kad programa veikia ir naudoja tam tikrus jutiklius. Šiuo metu nežinoma, ką tai reiškia tokioms programoms kaip Cerberus, ir gali būti, kad tai netaikoma /sistemoms įdiegtoms programoms.
Vieningas pirštų atspaudų autentifikavimo dialogo langas
Programos jau gali naudoti išsaugotą pirštų atspaudą įrenginyje, tačiau „Android P“ programos vardu bus galima naudoti sistemos pateiktą autentifikavimo dialogo langą. Tai reiškia, kad naudotojas žino, kad pirštų atspaudų tikrinimas yra teisėtas, sukurdamas standartizuotą visų pirštų atspaudų tikrinimo išvaizdą.
Vartotojui skirti įspėjimai dėl pasenusio API naudojimo
Senesnės API gali prilygti saugos spragoms. Pasirodžius naujoms „Android“ versijoms, senesnės API nebenaudojamos ir galiausiai nebeveiks. „Google“ pradėjo įspėti naudotojus, kai jų naudojama programa turi senesnę API versiją, tikėdamasi paskatinti kūrėjus naudoti naujesnę, saugesnės API. Šią vasarą naujoms arba atnaujintoms programoms reikės naudoti naujesnius API lygius, todėl kūrėjai turėtų pradėti judėti greitai.
Kiti „Android P“ saugos patobulinimai
Nemažai kriptografinių pakeitimų
Kiti patobulinimai apima kriptografinius pakeitimus visoje sistemoje, kuriais siekiama dar labiau padidinti vartotojų privatumą ir saugumą. Seni standartai buvo puikūs, tačiau jie naudojami kaip atnaujinimai, kad jūsų įrenginys galėtų būti aukščiausios klasės saugumo srityje.
Android P: privatumo palaima
Tai tik ledkalnio viršūnė. Taip pat laukia keli sudėtingesni pakeitimai, pavyzdžiui, SELinux ir nedokumentuotų API apribojimas. Nors pastarasis buvo sutiktas su pasibjaurėjimu, „Google“ teigia, kad „avarijų rizika“ yra priežastis, kodėl jie išjungia šias API. Jeigu Jei norite perskaityti apie naujausius saugos ir privatumo pakeitimus tiesiai iš „Google“, galite peržiūrėti nuorodas žemiau.
„Android P“ programos elgsena
Duomenų įvedimo privatumas
Sistemos saugumas