Android P vil forbedre brukernes personvern og sikkerhet på en rekke måter. Fra HTTPS som standard til støtte for maskinvarekrypteringsmodeller, den siste iterative oppgraderingen til vårt favorittmobiloperativsystem har alt.
Når en ny utvikler forhåndsvisning for Android kommer ut, er det alltid et hastverk med å finne alle de nyeste funksjonene. Selv om noen av tilleggene er kanskje ikke så fine som andre, kan du alltid stole på iterative Android-oppdateringer som inkluderer mange personvern- og sikkerhetsforbedringer. Noen ganger koster dette brukerens frihet, men det er et forsøk fra Google gå videre inn i bedriftsmarkedet og beskytte brukerne. Android P er ikke annerledes. En rekke tillegg ble lagt til for å forbedre brukernes personvern og ytterligere sikte på å beskytte eiere av Android-enheter mot ondsinnede applikasjoner og hackere.
Nettverks- og skysikkerhetsforbedringer i Android P
HTTPS som standard i apper
HTTPS er ekstremt viktig, spesielt når du surfer på internett på offentlig WiFi eller når du arbeider med sensitiv informasjon på nettet. Når data er kryptert, vil ingen som prøver å fange opp dataene dine mellom ruteren og enheten din kunne se noe. Som et resultat håndhever Google at alle applikasjoner bygget for Android P og nyere kommuniserer all data via HTTPS
Skysikkerhetskopiering krever et passord for å gjenopprette på Android P
Skysikkerhetskopiering via Google Disk vil nå kreve et passord for å gjenopprette Android P-enheten din. Dette er fordi dataene dine blir kryptert ved å bruke enheten din til å generere en krypteringsnøkkel når den sikkerhetskopieres. Uten et passord vil dataene dine ikke kunne gjenopprettes. Ingen, ikke engang Google, skal ha tilgang til dataene dine når de først er kryptert. Det er ukjent hvordan krypterte sikkerhetskopier vil bli behandlet hvis du går fra en Android P-enhet til en Android Oreo-enhet eller lavere. Denne funksjonen er ennå ikke tilgjengelig i Android P, men vil være i fremtidige forhåndsvisninger av utviklere.
Dynamisk endring av MAC-adresse
Når du kobler til et nettverk, er MAC-adressen din (en unik identifikator for enheten) synlig for nettverkseieren. Det er ikke en stor avtale, men i teorien kan bevegelsene dine spores av samarbeid fra flere nettverkseiere. Android-enheter som starter fra Android P vil støtte å opprette en ny MAC-adresse for nye WiFi-nettverk, med den hensikt å forbli konsistent på nettverk med hver unike MAC-adresse. Denne funksjonen er eksperimentell og er slått av i Android P, men den kan teoretisk sett aktiveres.
Systemsikkerhetsforbedringer i Android P
Støtte for APK Signature Scheme v3
Vi så støtte for APK Signature Scheme v3 komme for lenge siden og det er gode nyheter for utviklere. I utgangspunktet kan utviklere nå ha flere nøkler som kan brukes til å kompilere en Android-applikasjon rettet mot Android P. Dette er i motsetning til bare én, som vil kreve at utvikleren laster opp applikasjonen på nytt til Play Store under et annet pakkenavn hvis den går tapt. Dette er større for utviklere i stedet for brukere, men likevel et flott tillegg.
Støtte for maskinvaresikkerhetsmoduler
Her er et tillegg som kommer utviklere og forbrukere til gode: telefoner som lanseres med Android P vil kunne støtte en StrongBox Keymaster. Dette er en maskinvaremodul som inneholder sin egen CPU, sikker lagring, et ekte tilfeldig tall generator, og tilleggsmekanismer for å beskytte mot manipulering og uautorisert pakke sidelasting av apper.
Beskyttelse av enhetens unike serienummer
Hver Android-telefon har et unikt serienummer som vedvarer gjennom et hvilket som helst antall fabrikktilbakestillinger. Det er en annen måte du teknisk sett kan spores og følges på. Frem til Android P har alle apper på enheten kunnet se den. Apper i Android P trenger nå spesiell tillatelse for å kunne se enhetens serienummer.
Brukervendte sikkerhetsforbedringer i Android P
Vedvarende varsling for når sensorer er i bruk
Ikke alle sikkerhetsforbedringer er under panseret. Applikasjoner som bruker sensorer som mikrofon eller kamera vil ikke lenger kunne gjøre det uten å erklære seg som en forgrunnstjeneste. De må vise et vedvarende varsel som viser at applikasjonen kjører og bruker visse sensorer. Det er foreløpig ukjent hva dette betyr for programmer som Cerberus, og det kan være mulig at det ikke gjelder /systeminstallerte apper.
Dialog for enhetlig fingeravtrykkautentisering
Apper kan allerede gjøre bruk av et lagret fingeravtrykk på enheten, men i Android P vil det være mulig å bruke en systemlevert autentiseringsdialog på vegne av en applikasjon. Dette betyr at brukeren vet at fingeravtrykkskontrollen er legitim ved å skape et standardisert utseende og følelse for alle fingeravtrykkssjekker.
Brukervendte advarsler for utdatert API-bruk
Eldre API-er kan være ensbetydende med sikkerhetshull. Etter hvert som nye versjoner av Android kommer ut, blir eldre API-er avviklet og vil til slutt ikke lenger fungere. Google har begynt å advare brukere når en app de bruker har en eldre API-versjon i håp om å presse utviklere til å bruke nyere, sikrere APIer. Nye eller oppdaterte apper vil bli pålagt å bruke nyere API-nivåer i sommer, så utviklere må heller komme i gang snart.
Andre sikkerhetsforbedringer i Android P
En rekke kryptografiske endringer
Andre forbedringer inkluderer kryptografiske endringer over hele systemet, som tar sikte på å forbedre brukernes personvern og sikkerhet ytterligere. Gamle standarder var fine, men disse fungerer som oppgraderinger bare slik at enheten din kan være i forkant av sikkerhet.
Android P: En velsignelse for personvernet
Dette er bare toppen av isfjellet. En rekke mer kompliserte endringer er også på slep, som endringer i SELinux og begrensning av udokumenterte APIer. Mens sistnevnte har blitt møtt med avsky, hevder Google at «krasjrisiko» er grunnen til at de deaktiverer disse API-ene. Hvis du er interessert i å lese om de siste sikkerhets- og personvernendringene rett fra Google selv, kan du sjekke lenkene under.
Android P app-adferd
Personvern for datainndata
Systemsikkerhet