„Google“ išleido pirmąją „Android 11“ kūrėjo peržiūrą, skirtą „Pixel 2“, 3, 3a ir 4. Čia yra visos naujos jų paskelbtos privatumo ir saugos funkcijos.
Aplenkęs grafiką, „Google“. šiandien išleido pirmąją kūrėjo peržiūrą kitos „Android“ OS versijos: „Android 11“. Galimi sistemos vaizdai, skirti „Pixel 2“, „Pixel 3“, „Pixel 3a“, „Pixel 4“, bet jei jūs neturite nė vieno iš šių įrenginiuose, taip pat galite išbandyti kūrėjo peržiūrą naudodami „Android Studio“ emuliatorių arba bendrąją sistemą Vaizdas. Nors „Google“ išsaugo daugumą įdomių naujų naudotojų ir kūrėjų funkcijų dideliam pranešimui „Google I/O 2020“., bendrovė pasidalijo daugybe pakeitimų, kurie yra prieinami pirmojoje kūrėjo peržiūroje. Čia pateikiama visų naujų su privatumu ir sauga susijusių funkcijų, apie kurias „Google“ paskelbė „Android 11 Developer Preview 1“, suvestinė.
„Android 11“ kūrėjo 1 peržiūra – naujos privatumo funkcijos
Vienkartinė leidimo prieiga
„Android“ valdo, kokių duomenų programos gali pasiekti per savo leidimų sistemą. Prieš „Android 6.0 Marshmallow“ diegimo metu programos prašė suteikti leidimus, todėl vartotojai turėjo nuspręsti, ar jiems tinka, kad programa turi tam tikrus leidimus, prieš ją įdiegdami. „Android 6.0 Marshmallow“ pristatė vykdymo laiko leidimus tam tikram jautrių leidimų rinkiniui, įskaitant prieigą prie vietos, mikrofono ir kameros prieigą. Vykdymo laiko leidimai gali būti suteikti tik įdiegus, o jų prašanti programa turi paraginti vartotoją per sistemos pateiktą dialogo langą leisti pasiekti. Galiausiai „Android 10“ sistemoje „Google“ pristatė specialią vykdymo laiko leidimo versiją, kuri leidžia vartotojui suteikti prieigą tik tada, kai programa aktyviai naudojama; tačiau „Google“ pristatė tik vietos leidimo parinktį „kol programa naudojama“.
„Android 11“ sistemoje „Google“ suteikia vartotojams tikslesnę kitų jautrių leidimų, įskaitant prieigą prie kameros ir mikrofono, valdymą. Bendrovė „Android 11“ kūrėjo peržiūroje pristatė naują „vienkartinio leidimo“ funkciją leidžia vartotojui laikinai suteikti programai prieigą prie leidimo, kol ta programa yra priekinio plano. Kai naudotojas išeina iš programos, programa praranda prieigą prie to leidimo ir turi dar kartą jo paprašyti.
Apimtos saugyklos pakeitimai
Į Android 10 beta 2, „Google“ pasiūlė radikaliai pakeisti būdą, kaip programos pasiekia išorinę atmintį „Android“. (Išorinė saugykla čia apibrėžiama kaip duomenys, matomi vartotojui ir kitoms programoms, esančioms /data/media.) pakeitimu, pavadintu „Scoped Storage“, buvo siekiama panaikinti pernelyg platų READ_EXTERNAL_STORAGE naudojimą. leidimas. Per daug programų „Google Play“ parduotuvėje prašė ir joms buvo suteikta prieiga prie visos išorinės saugyklos, kurioje naudotojai saugojo savo privačius dokumentus, nuotraukas, vaizdo įrašus ir kitus failus. Naudojant „Scoped Storage“, programoms pagal numatytuosius nustatymus bus suteikta galimybė matyti tik savo privačių duomenų katalogus. Jei programai priklauso READ_EXTERNAL_STORAGE leidimas pagal taikomą saugojimo sritį, ji gali peržiūrėti tam tikrus medijos failus, pasiekiamus per MediaStore API. Arba programa gali naudoti saugyklos prieigos sistemą, kad vartotojas rankiniu būdu pasirinktų failus per sistemos failų rinkiklį. Galiausiai programos, kurioms reikia plačios prieigos prie išorinės saugyklos, pvz., failų tvarkyklės, gali naudoti saugyklos prieigos sistemą, kad pateiktų užklausą vartotojas suteikia programai prieigą prie išorinės saugyklos šakninio katalogo ir taip suteikia prieigą prie visų jos pakatalogių, taip pat.
Apimtos saugyklos vykdymas buvo nustatytas visoms „Android 10“ programoms, tačiau po kūrėjų atsiliepimų ir kritikos, Google sušvelnino pokyčius, jų reikia tik programoms, kurios taikomos 29 API lygiui („Android 10“). Po 2020 m. rugpjūčio 1 d. visos naujos programos, pateiktos „Google Play“ parduotuvei, turi būti taikomos „Android 10“ ir tas pats pasakytina apie visus esamų programų naujinius po 2020 m. lapkričio 1 d. Be to, „Android 11“ – failų tvarkyklės programų kūrėjai turi pateikti deklaracijos formą „Google“ suteikti plačią prieigą prie išorinės saugyklos; Priėmus, failų tvarkyklės programos turės nefiltruotą „MediaStore“ vaizdą, bet neturės prieigos prie išorinių programų katalogų.
Be to, „Android 11“ kūrėjo peržiūroje „Google“ pristatė kitus „Scoped Storage“ pakeitimus. Programos gali pasirinkti gauti neapdoroto failo kelią ir atlikti daugialypės terpės failų redagavimo operacijas MediaStore. DocumentsUI buvo atnaujinta, kad būtų paprastesnė vartotojams. Šie pakeitimai buvo paskelbti Android Dev Summit praėjusiais metais, o būsimuose „Android 11“ leidimuose mums pažadėjo papildomų „Scoped Storage“ patobulinimų.
„Android 11“ kūrėjo peržiūra 1 – naujos saugos funkcijos
Mobiliojo vairuotojo pažymėjimo palaikymas
Nuo praėjusių metų pradžios „Google“ dirba su IdentityCredential API ir HAL AOSP. Ši funkcija sudaro pagrindą saugiai saugoti identifikavimo dokumentus jūsų mobiliajame įrenginyje, ypač ISO 18013-5 atitinkančius mobiliuosius vairuotojo pažymėjimus. Google oficialiai paskelbė apie šią funkciją „Google I/O 2019“., o dabar ji pagaliau palaikoma „Android 11 Developer Preview 1“.
Pranešime spaudai apie šią funkciją „Google“ neturėjo daug ką pasakyti, tačiau kadangi ši funkcija kuriama atvirai, jau daug ką planuojame žinoti. 2019 m. I/O konferencijoje „Google“ pareiškė, kad bendradarbiauja su ISO, siekdama standartizuoti elektroninių pasų diegimą; mes vis dar nežinome, kada bus prieinami el. pasai, tačiau jau yra kelios JAV valstijos, kuriose eDL yra įdiegtos arba bandomojoje fazėje. „Google“ taip pat teigė, kad stengiasi sukurti „Jetpack“ biblioteką, kad kūrėjai galėtų kurti tapatybės programas. Vis dėlto nežinome, kaip greitai kūrėjai galės išbandyti šią funkciją, nes tinkamam palaikymui reikalinga saugi įrenginio aparatinė įranga. The Saugus apdorojimo įrenginys „Qualcomm Snapdragon 865“. palaiko IdentityCredential API, tačiau gali nepalaikyti API tiesioginės prieigos režimo, nes SPU yra integruotas į SoC; Tiesioginės prieigos režimas leistų vartotojui gauti saugomą elektroninį ID, net jei nepakanka energijos paleisti „Android“. Norėdami gauti daugiau informacijos apie šią API, rekomenduoju skaitydami mūsų pradinę informaciją kur Shawn Willden, „Android“ techninės įrangos palaikomos saugos komandos vadovas, pateikė savo indėlį.
Nauji projekto pagrindiniai moduliai
Vienas didžiausių „Android 10“ pakeitimų naujai išleistiems įrenginiams buvo pristatymas Pagrindinis projektas, kuri, nepaisant pavadinimo, neturi nieko bendra su pagrindinio Linux branduolio palaikymu „Android“. (Beje, tas projektas vadinasi „Generic Kernel Image“ ir vis dar nebaigtas.) Vietoj to, „Project Mainline“ tikslas yra „Google“ atima pagrindinių sistemos komponentų ir sistemos programų kontrolę nuo originalios įrangos gamintojų. Kiekvienas pagrindinės linijos modulis yra įtrauktas į APK arba an APEX failą ir „Google“ gali atnaujinti per „Play“ parduotuvę. Naudotojas savo įrenginyje mato atnaujinimus kaip „Google Play System Update“ (GPSU), o naujinimai išleidžiami reguliariai, kaip traukinys (ty. jie atsisiunčiami ir įdiegiami tuo pačiu metu).
„Google“ įpareigoja įtraukti konkrečius „Mainline“ modulius, kurie „Google I/O 2019“ metu apėmė 13. Dabar „Google“ įpareigoja iš viso 20 „Android 11 Developer Preview 1“ pagrindinių modulių.
Pradiniai pagrindiniai moduliai (@ Google I/O 2019) |
Dabartiniai pagrindiniai moduliai („Android 11 Developer Preview 1“)* |
|---|---|
KAMPAS |
Užfiksuoto portalo prisijungimas |
Užfiksuoto portalo prisijungimas |
Conscrypt |
Conscrypt |
DNS sprendėjas |
DNS sprendėjas |
Dokumentų vartotojo sąsaja |
Dokumentų vartotojo sąsaja |
ExtServices |
ExtServices |
Medijos kodekai |
Medijos kodekai |
Media Framework komponentai |
Media Framework komponentai |
Modulio metaduomenys |
Modulio metaduomenys |
Tinklo kaminas |
Tinklo kaminas |
Tinklo kamino leidimo konfigūracija |
Tinklo kamino leidimo konfigūracija |
Leidimų kontrolierius |
Leidimų kontrolierius |
Laiko juostos duomenys |
Laiko juostos duomenys |
Naujas leidimų modulis |
Naujas medijos teikėjo modulis | |
Naujas neuroninių tinklų API (NNAPI) modulis |
*Pastaba: paskelbimo metu „Google“ nepateikė viso šiuo metu reikalingų pagrindinių modulių sąrašo. Mes atnaujinsime šią lentelę, kai turėsime visą sąrašą.
Biometriniai pasiūlymo pakeitimai
Pristatyta „Android 9 Pie“. „BiometricPrompt“ API, vieninga biometrinio autentifikavimo aparatinės įrangos API. API suteikia kūrėjams būdą mesti iššūkį vartotojui naudojant išsaugotus biometrinius duomenis, nesvarbu, ar tai būtų pirštų atspaudai, veidas ar rainelė. Prieš „BiometricPrompt“ kūrėjai turėjo sukurti savo autentifikavimo dialogo langą ir naudoti „FingerprintManager“ API, kuri palaikė tik pirštų atspaudų autentifikavimą, kad mestų iššūkį vartotojui. „Galaxy“ išmaniuosiuose telefonuose su rainelės skaitytuvais kūrėjai turėjo naudoti „Samsung“ SDK, kad mestų iššūkį vartotojui. Naudodami „BiometricPrompt“ kūrėjai gali mesti iššūkį vartotojui naudodami bet kurį palaikomą biometrinį metodą, o sistema pateikia vartotojui dialogą. Taigi kūrėjams nebereikia jaudintis dėl tam tikros rūšies biometrinės aparatinės įrangos palaikymo, taip pat jiems nebereikėjo koduoti autentifikavimo dialogo vartotojo sąsajos. The „Pixel 4“ saugi veido atpažinimo aparatinė įranga, pavyzdžiui, gali būti naudojamas autentifikavimui programose, kurios naudoja BiometricPrompt.
Kas naujo „BiometricPrompt“ sistemoje „Android 11 Developer Preview 1“? „Google“ pridėjo 3 naujus autentifikavimo tipus: stiprų, silpną ir įrenginio kredencialą. Prieš naudojant „Android 11“, kūrėjai galėjo teirautis dėl įrenginio saugios biometrinės aparatinės įrangos – pirštų atspaudų skaitytuvo, 3D veido atpažinimo skaitytuvo arba rainelės skaitytuvo – naudodami „BiometricPrompt“. Pradedant nuo 1 versijos „Android 11 Developer Preview 1“, kūrėjai taip pat gali pateikti užklausą dėl biometrinių metodų, kurie laikomi „silpnais“, pvz., programine įranga pagrįsti veido atpažinimo sprendimai, randami daugelyje telefonų. Pavyzdžiui, Google anksčiau juodajame sąraše buvo keli Samsung Galaxy telefonai už silpną veido atpažinimo autentifikavimo priemonę grąžinant bandant autentifikuoti kriptovaliutą. Dabar kūrėjas turi nuspręsti, kokio lygio biometrinio autentifikavimo detalumo reikia jų programai.
Saugus BLOB saugojimas ir bendrinimas
Nauja API, vadinama „BlobstoreManager“, leis programoms lengviau ir saugiau dalytis duomenų dėmėmis. „Google“ nurodo programas, kurios dalijasi mašininio mokymosi modeliais, kaip idealų naujosios „BlobstoreManager“ API naudojimo atvejį.
Platformos grūdinimas
Siekdama sumažinti „Android“ atakos paviršių, „Google“ naudoja LLVM dezinfekavimo priemonės nustatyti „netinkamo atminties naudojimo klaidas ir potencialiai pavojingą neapibrėžtą elgesį“. „Google“ dabar plečia jų naudojimą kompiliatoriumi pagrįstos dezinfekavimo priemonės prie kelių saugumui svarbių komponentų, įskaitant BoundSan, IntSan, CFI ir Shadow-Call Stack. Kad pašalintų atminties problemas gamyboje, „Google“ įgalina „krūvos žymeklio žymėjimas" visoms programoms, kurios taikomos 11 ar naujesnės versijos "Android". Krūvos žymeklio žymėjimas palaikomas ARMv8 64 bitų įrenginiuose su branduolio ARM Top-byte Ignore (TBI) palaikymu – funkcija, kurioje „ aparatinė įranga nepaiso viršutinio žymeklio baito, kai pasiekia atmintį." "Google" įspėja kūrėjus, kad šie patobulinimai gali „Pastebėti daugiau pakartojamų / atkuriamų programų strigčių“, todėl kūrėjai turėtų kruopščiai išbandyti savo programas naudodami naująjį „Android 11“ kūrėją Peržiūra. Siekdama rasti ir ištaisyti daugybę sistemos atminties klaidų, Google naudojo atminties klaidų aptikimo įrankį, vadinamą aparatinės įrangos pagalba AddressSanitizer (HWASan). „Google“ siūlo iš anksto sukurtus sistemos vaizdus su HWASan AOSP kūrimo serveryje jei norite rasti ir ištaisyti atminties klaidas savo programose.
„Google“ neabejotinai paskelbs papildomas funkcijas, skirtas apsaugoti naudotojų privatumą ir pagerinti saugumą, todėl būtinai stebėkite mūsų „Android 11“ aprėptį, kad gautumėte naujausią informaciją.
„Android 11“ naujienos XDA