P ir paredzēts privātumam: kā Android P uzlabos lietotāju privātumu

Android P vairākos veidos uzlabos lietotāju privātumu un drošību. No HTTPS pēc noklusējuma līdz atbalstam aparatūras šifrēšanas modeļiem, jaunākajā iteratīvajā jauninājumā uz mūsu iecienītāko mobilo OS ir viss.

Kad jauna izstrādātāja priekšskatījums Android ierīcēm vienmēr ir jāsteidzas atrast visas jaunākās funkcijas. Lai gan daži no papildinājumiem var nebūt tik jauki kā citi, vienmēr varat paļauties uz iteratīviem Android atjauninājumiem, kas ietver daudzus privātuma un drošības uzlabojumus. Dažkārt tas maksā lietotāja brīvību, taču tas ir Google pūles tālāk iekļūt uzņēmumu tirgus telpā un aizsargāt savus lietotājus. Android P neatšķiras. Tika pievienoti vairāki papildinājumi, lai uzlabotu lietotāju privātumu un turpinātu aizsargāt Android ierīču īpašniekus no ļaunprātīgām lietojumprogrammām un hakeriem.


Tīkla un mākoņa drošības uzlabojumi operētājsistēmā Android P

HTTPS pēc noklusējuma lietotnēs

HTTPS ir ārkārtīgi svarīgs, it īpaši, pārlūkojot internetu publiskajā WiFi tīklā vai strādājot ar sensitīvu informāciju tiešsaistē. Kad dati ir šifrēti, neviens, kas mēģina pārtvert jūsu datus starp maršrutētāju un jūsu ierīci, neko neredzēs. Rezultātā Google nodrošina, ka visas lietojumprogrammas, kas izstrādātas operētājsistēmai Android P un jaunākām versijām, visus datus pārraida, izmantojot HTTPS

pēc noklusējuma. Izstrādātājiem būs skaidri jāiespējo parasts, skaidra teksta HTTP, ja viņi vēlas to izmantot. HTTPS izmantošana nav obligāta prasība, taču tas ir ļoti ieteicams.

Mākoņa dublēšanai ir nepieciešams piekļuves kods, lai to atjaunotu operētājsistēmā Android P

Lai atjaunotu jūsu Android P ierīci, mākoņa dublēšanai, izmantojot Google disku, tagad būs nepieciešams piekļuves kods. Tas ir tāpēc, ka jūsu dati tiek šifrēti, izmantojot ierīci, lai tās dublēšanas laikā ģenerētu šifrēšanas atslēgu. Bez piekļuves koda jūsu datus nevarēs atjaunot. Nevienam, pat uzņēmumam Google, nevajadzētu piekļūt jūsu datiem, kad tie ir šifrēti. Nav zināms, kā tiks apstrādāti šifrētie dublējumkopijas, ja pāriet no Android P ierīces uz Android Oreo vai vecāku ierīci. Šī funkcija vēl nav pieejama operētājsistēmā Android P, taču tā būs pieejama turpmākajos izstrādātāju priekšskatījumos.

Dinamiski mainās MAC adrese

Kad izveidojat savienojumu ar tīklu, tīkla īpašnieks var skatīt jūsu MAC adresi (jūsu ierīces unikālo identifikatoru). Tas nav milzīgs darījums, taču teorētiski jūsu kustībām var izsekot vairāku tīkla īpašnieku slepenas vienošanās. Android ierīces, sākot no Android P, atbalstīs jaunas MAC adreses izveidi jauniem WiFi tīkliem, lai saglabātu konsekvenci tīklos ar katru unikālo MAC adresi. Šī funkcija ir eksperimentāla un ir izslēgta operētājsistēmā Android P, taču teorētiski to var iespējot.


Sistēmas drošības uzlabojumi operētājsistēmā Android P

Atbalsts APK parakstu shēmai v3

Mēs redzējām, ka APK paraksta shēmas v3 atbalsts ir pieejams jau sen un tās ir lieliskas ziņas izstrādātājiem. Būtībā izstrādātājiem tagad var būt vairākas atslēgas, kuras var izmantot, lai apkopotu Android lietojumprogrammu, kas paredzēta Android P. Tas ir pretstatā tikai vienam, kas prasītu izstrādātājam atkārtoti augšupielādēt lietojumprogrammu Play veikalā ar citu pakotnes nosaukumu, ja tā pazūd. Tas ir lielāks izstrādātājiem, nevis lietotājiem, taču joprojām ir lielisks papildinājums.

Atbalsts aparatūras drošības moduļiem

Šis ir papildinājums, kas sniedz labumu izstrādātājiem un patērētājiem: tālruņi, kas tiek palaisti ar Android P, varēs atbalstīt StrongBox Keymaster. Šis ir aparatūras modulis, kurā ir savs centrālais procesors, droša krātuve, patiess nejaušs skaitlis ģenerators un papildu mehānismi, lai aizsargātu pret iepakojuma iejaukšanos un nesankcionētu lietotņu sānu ielāde.

Ierīces unikālā sērijas numura aizsardzība

Katram Android tālrunim ir unikāls sērijas numurs, kas tiek saglabāts, veicot jebkādu rūpnīcas datu atiestatīšanu. Tas ir vēl viens veids, kā jūs varētu tehniski izsekot un sekot. Līdz Android P jebkurai ierīces lietojumprogrammai to varēja redzēt. Android P lietotnēm tagad būs nepieciešama īpaša atļauja, lai tās varētu redzēt jūsu ierīces sērijas numuru.


Lietotājam paredzēti drošības uzlabojumi operētājsistēmā Android P

Pastāvīgs paziņojums, kad tiek izmantoti sensori

Ne visi drošības uzlabojumi ir zem pārsega. Lietojumprogrammas, kurās tiek izmantoti tādi sensori kā mikrofons vai kameru vairs nevarēs to darīt, nedeklarējoties par priekšplāna pakalpojumu. Viņiem būs jāparāda pastāvīgs paziņojums, kurā norādīts, ka lietojumprogramma darbojas un izmanto noteiktus sensorus. Pašlaik nav zināms, ko tas nozīmē tādām lietojumprogrammām kā Cerberus, un, iespējams, tas neattiecas uz /sistēmas instalētajām lietotnēm.

Vienots pirkstu nospiedumu autentifikācijas dialoglodziņš

Lietojumprogrammas jau var izmantot ierīcē saglabāto pirkstu nospiedumu, taču operētājsistēmā Android P lietojumprogrammas vārdā būs iespējams izmantot sistēmas nodrošināto autentifikācijas dialoglodziņu. Tas nozīmē, ka lietotājs zina, ka pirkstu nospiedumu pārbaude ir likumīga, izveidojot standartizētu izskatu un darbību visām pirkstu nospiedumu pārbaudēm.

Lietotājiem paredzēti brīdinājumi par novecojušu API lietošanu

Vecākas API var būt līdzvērtīgas drošības caurumiem. Iznākot jaunām Android versijām, vecākas API tiek novecojušas un galu galā vairs nedarbosies. Google ir sācis brīdināt lietotājus, ja viņu izmantotajai lietotnei ir vecāka API versija, cerot mudināt izstrādātājus izmantot jaunāku, drošākas API. Jaunām vai atjauninātām lietotnēm būs jāizmanto jaunāki API līmeņi, kas nāks klajā šovasar, tāpēc izstrādātājiem būtu labāk rīkoties drīzumā.


Citi drošības uzlabojumi operētājsistēmā Android P

Vairākas kriptogrāfiskas izmaiņas

Citi uzlabojumi ietver kriptogrāfiskas izmaiņas visā sistēmā, kuru mērķis ir vēl vairāk uzlabot lietotāju privātumu un drošību. Vecie standarti bija labi, taču tie kalpo kā jauninājumi, lai jūsu ierīce varētu būt visaugstākajā drošības līmenī.


Android P: svētīgs privātumam

Tās ir tikai aisberga redzamā daļa. Paredzētas arī vairākas sarežģītākas izmaiņas, piemēram, izmaiņas SELinux un nedokumentētu API ierobežojums. Lai gan pēdējais tika uztverts ar riebumu, Google apgalvo, ka "avārijas riski" ir iemesls, kāpēc viņi atspējo šīs API. Ja Ja vēlaties lasīt par jaunākajām drošības un konfidencialitātes izmaiņām tieši no paša Google, varat apskatīt saites zemāk.


Android P lietotnes darbība

Datu ievades privātums

Sistēmas drošība