P is voor Privacy: hoe Android P de privacy van gebruikers zal verbeteren

Android P zal de privacy en veiligheid van gebruikers op een aantal manieren verbeteren. Van standaard HTTPS tot ondersteuning voor hardware-encryptiemodellen: de nieuwste iteratieve upgrade naar ons favoriete mobiele besturingssysteem heeft het allemaal.

Wanneer een nieuwe preview voor ontwikkelaars voor Android uitkomt, is er altijd haast om te vinden alle nieuwste functies. Hoewel sommige van de toevoegingen is misschien niet zo mooi als anderen, kunt u altijd rekenen op iteratieve Android-updates met veel verbeteringen op het gebied van privacy en beveiliging. Soms gaat dit ten koste van de vrijheid van de gebruiker, maar het is een poging van Google om dat te doen verder de ondernemingsmarkt betreden en zijn gebruikers beschermen. Android P is niet anders. Er zijn een aantal toevoegingen toegevoegd om de privacy van gebruikers te verbeteren en om eigenaren van Android-apparaten te beschermen tegen kwaadaardige applicaties en hackers.


Verbeteringen in netwerk- en cloudbeveiliging in Android P

HTTPS standaard in apps

HTTPS is uiterst belangrijk, vooral wanneer u op internet surft via openbare WiFi of wanneer u online met gevoelige informatie omgaat. Wanneer gegevens gecodeerd zijn, kan iedereen die uw gegevens tussen de router en uw apparaat probeert te onderscheppen, niets zien. Als gevolg hiervan dwingt Google af dat alle applicaties die voor Android P en hoger zijn gebouwd, alle gegevens via HTTPS communiceren standaard. Ontwikkelaars zullen expliciet reguliere, leesbare HTTP moeten inschakelen als ze deze willen gebruiken. Het is geen vereiste om HTTPS te gebruiken, maar het wordt wel sterk aangeraden.

Voor cloudback-ups is een toegangscode vereist om te kunnen herstellen op Android P

Voor cloudback-ups via Google Drive is nu een toegangscode vereist om uw Android P-apparaat te herstellen. Dit komt omdat uw gegevens worden gecodeerd doordat uw apparaat een coderingssleutel genereert terwijl er een back-up van wordt gemaakt. Zonder toegangscode kunnen uw gegevens niet worden hersteld. Niemand, zelfs Google niet, zou toegang moeten hebben tot uw gegevens zodra deze zijn gecodeerd. Het is onbekend hoe gecodeerde back-ups worden behandeld als ze van een Android P-apparaat naar een Android Oreo-apparaat of lager gaan. Deze functie is nog niet beschikbaar in Android P, maar zal in toekomstige previews voor ontwikkelaars beschikbaar zijn.

Dynamisch veranderend MAC-adres

Wanneer u verbinding maakt met een netwerk, is uw MAC-adres (een unieke identificatie voor uw apparaat) zichtbaar voor de netwerkeigenaar. Het is geen groot probleem, maar in theorie kunnen je bewegingen worden gevolgd door samenzwering van meerdere netwerkeigenaren. Android-apparaten vanaf Android P ondersteunen het aanmaken van een nieuw MAC-adres voor nieuwe WiFi-netwerken, met de bedoeling consistent te blijven op netwerken met elk uniek MAC-adres. Deze functie is experimenteel en staat uitgeschakeld in Android P, maar kan in theorie wel worden ingeschakeld.


Systeembeveiligingsverbeteringen in Android P

Ondersteuning voor APK-handtekeningschema v3

We zagen APK Signature Scheme v3-ondersteuning al lang geleden aankomen en het is geweldig nieuws voor ontwikkelaars. Kortom, ontwikkelaars kunnen nu over meerdere sleutels beschikken die kunnen worden gebruikt om een ​​Android-applicatie te compileren die is gericht op Android P. Dit is in tegenstelling tot slechts één, waarbij de ontwikkelaar de applicatie opnieuw zou moeten uploaden naar de Play Store onder een andere pakketnaam als deze verloren zou gaan. Dit is groter voor ontwikkelaars dan voor gebruikers, maar toch een geweldige toevoeging.

Ondersteuning voor hardwarebeveiligingsmodules

Hier is een toevoeging waar ontwikkelaars en consumenten profijt van hebben: telefoons die starten met Android P zullen een StrongBox Keymaster kunnen ondersteunen. Dit is een hardwaremodule met een eigen CPU, beveiligde opslag en een echt willekeurig getal generator, en aanvullende mechanismen ter bescherming tegen geknoei met pakketten en onbevoegden sideloaden van apps.

Bescherming van het unieke serienummer van het apparaat

Elke Android-telefoon heeft een uniek serienummer dat blijft bestaan ​​na een willekeurig aantal fabrieksresets. Het is een andere manier waarop u technisch gezien gevolgd en gevolgd kunt worden. Tot Android P kon elke applicatie op het apparaat het zien. Apps in Android P hebben nu speciale toestemming nodig om het serienummer van uw apparaat te kunnen zien.


Gebruikersgerichte beveiligingsverbeteringen in Android P

Aanhoudende melding wanneer sensoren in gebruik zijn

Niet alle beveiligingsverbeteringen bevinden zich onder de motorkap. Toepassingen die sensoren gebruiken zoals de microfoon of camera zullen dit niet langer kunnen doen zonder zichzelf als voorgronddienst te verklaren. Ze zullen een aanhoudende melding moeten tonen waarin wordt vermeld dat de applicatie actief is en bepaalde sensoren gebruikt. Het is momenteel niet bekend wat dit betekent voor applicaties als Cerberus, en het is mogelijk dat dit niet van toepassing is op /system geïnstalleerde apps.

Uniform dialoogvenster voor vingerafdrukverificatie

Apps kunnen al gebruik maken van een opgeslagen vingerafdruk op het toestel, maar in Android P zal het mogelijk zijn om namens een applicatie een door het systeem aangeboden authenticatiedialoogvenster te gebruiken. Dit betekent dat de gebruiker weet dat de vingerafdrukcontrole legitiem is door een gestandaardiseerde look en feel voor alle vingerafdrukcontroles te creëren.

Gebruikersgerichte waarschuwingen voor verouderd API-gebruik

Oudere API's kunnen neerkomen op beveiligingslekken. Naarmate er nieuwe versies van Android verschijnen, worden oudere API's verouderd en zullen ze uiteindelijk niet meer functioneren. Google is begonnen gebruikers te waarschuwen wanneer een app die ze gebruiken een oudere API-versie heeft, in de hoop ontwikkelaars ertoe aan te zetten een nieuwere versie te gebruiken. veiligere API's. Deze zomer zullen nieuwe of bijgewerkte apps nodig zijn om nieuwere API-niveaus te gebruiken, dus ontwikkelaars kunnen maar beter in actie komen spoedig.


Andere beveiligingsverbeteringen in Android P

Een aantal cryptografische wijzigingen

Andere verbeteringen zijn onder meer cryptografische veranderingen in het hele systeem, die tot doel hebben de privacy en veiligheid van gebruikers nog verder te verbeteren. Oude standaarden waren prima, maar deze dienen als upgrades, zodat uw apparaat op het scherpst van de snede kan blijven op het gebied van beveiliging.


Android P: een zegen voor privacy

Dit zijn slechts het topje van de ijsberg. Er zijn ook een aantal meer gecompliceerde veranderingen op komst, zoals veranderingen in SELinux en beperking van ongedocumenteerde API's. Hoewel dit laatste met walging wordt onthaald, beweert Google dat ‘crashrisico’s’ de reden zijn waarom ze deze API’s uitschakelen. Als Als u geïnteresseerd bent in het lezen van de nieuwste beveiligings- en privacywijzigingen rechtstreeks van Google zelf, kunt u de links bekijken onderstaand.


Gedrag van Android P-app

Privacy van gegevensinvoer

Systeembeveiliging