Android P na wiele sposobów zwiększy prywatność i bezpieczeństwo użytkowników. Od domyślnego protokołu HTTPS po obsługę modeli szyfrowania sprzętowego – najnowsza iteracyjna aktualizacja do naszego ulubionego mobilnego systemu operacyjnego ma to wszystko.
Kiedy nowy podgląd programisty dla Androida, zawsze trzeba się spieszyć ze znalezieniem wszystkie najnowsze funkcje. Chociaż Niektóre dodatków może nie być tak miły jak inni, zawsze możesz liczyć na iteracyjne aktualizacje Androida, które zawierają wiele ulepszeń w zakresie prywatności i bezpieczeństwa. Czasami odbywa się to kosztem wolności użytkownika, ale Google stara się to osiągnąć dalsze wejście na rynek przedsiębiorstw i chronić swoich użytkowników. Android P nie jest wyjątkiem. Dodano szereg dodatków mających na celu zwiększenie prywatności użytkowników i dalszą ochronę właścicieli urządzeń z systemem Android przed złośliwymi aplikacjami i hakerami.
Ulepszenia zabezpieczeń sieci i chmury w systemie Android P
Domyślny protokół HTTPS w aplikacjach
Protokół HTTPS jest niezwykle ważny, zwłaszcza podczas przeglądania Internetu w publicznej sieci Wi-Fi lub podczas pracy z poufnymi informacjami w Internecie. Gdy dane są szyfrowane, każda osoba próbująca przechwycić dane między routerem a urządzeniem nie będzie mogła nic zobaczyć. W rezultacie Google wymusza, aby wszystkie aplikacje stworzone dla systemu Android P i nowszych wersji przesyłały wszystkie dane za pośrednictwem protokołu HTTPS domyślnie. Deweloperzy będą musieli jawnie włączyć zwykły protokół HTTP w postaci zwykłego tekstu, jeśli chcą z niego korzystać. Korzystanie z protokołu HTTPS nie jest wymagane, ale jest zdecydowanie zalecane.
Kopie zapasowe w chmurze wymagają hasła do przywrócenia w systemie Android P
Kopie zapasowe w chmurze za pośrednictwem Dysku Google będą teraz wymagać hasła, aby przywrócić urządzenie z Androidem P. Dzieje się tak dlatego, że Twoje dane są szyfrowane w wyniku użycia urządzenia do wygenerowania klucza szyfrowania podczas tworzenia kopii zapasowej. Bez hasła Twoich danych nie będzie można odzyskać. Nikt, nawet Google, nie powinien mieć dostępu do Twoich danych po ich zaszyfrowaniu. Nie wiadomo, jak zaszyfrowane kopie zapasowe będą traktowane w przypadku przejścia z urządzenia z systemem Android P na urządzenie z systemem Android Oreo lub starszym. Ta funkcja nie jest jeszcze dostępna w systemie Android P, ale będzie dostępna w przyszłych wersjach zapoznawczych programistów.
Dynamicznie zmieniający się adres MAC
Kiedy łączysz się z siecią, Twój adres MAC (unikalny identyfikator Twojego urządzenia) jest widoczny dla właściciela sieci. Nie jest to wielka sprawa, ale teoretycznie Twoje ruchy mogą być śledzone w wyniku zmowy wielu właścicieli sieci. Urządzenia z Androidem, począwszy od Androida P, będą obsługiwać tworzenie nowego adresu MAC dla nowych sieci Wi-Fi, z zamiarem zachowania spójności w sieciach z każdym unikalnym adresem MAC. Ta funkcja ma charakter eksperymentalny i jest wyłączona w Androidzie P, ale teoretycznie można ją włączyć.
Ulepszenia zabezpieczeń systemu w Androidzie P
Obsługa schematu podpisów APK v3
Już dawno widzieliśmy, że obsługa programu podpisów APK w wersji 3 jest dostępna i to świetna wiadomość dla programistów. Zasadniczo programiści mogą teraz mieć wiele kluczy, których można użyć do skompilowania aplikacji na Androida przeznaczonej dla Androida P. Jest to przeciwieństwo tylko jednego, które w przypadku utraty wymagałoby od programisty ponownego przesłania aplikacji do Sklepu Play pod inną nazwą pakietu. Jest to większe rozwiązanie dla programistów niż dla użytkowników, ale mimo to jest to świetny dodatek.
Obsługa sprzętowych modułów bezpieczeństwa
Oto dodatek, który przyniesie korzyści programistom i konsumentom: telefony uruchamiane z systemem Android P będą mogły obsługiwać moduł Keymaster StrongBox. Jest to moduł sprzętowy, który zawiera własny procesor, bezpieczną pamięć masową i prawdziwą liczbę losową generatora oraz dodatkowe mechanizmy zabezpieczające przed manipulacją przesyłką i nieuprawnionymi osobami boczne ładowanie aplikacji.
Ochrona urządzenia – unikalny numer seryjny
Każdy telefon z Androidem ma unikalny numer seryjny, który obowiązuje po dowolnej liczbie resetów do ustawień fabrycznych. Z technicznego punktu widzenia jest to kolejny sposób, w jaki można Cię śledzić i śledzić. Do czasów Androida P mogła to zobaczyć każda aplikacja na urządzeniu. Aplikacje w systemie Android P będą teraz potrzebować specjalnego pozwolenia, aby zobaczyć numer seryjny urządzenia.
Udoskonalenia zabezpieczeń skierowane do użytkownika w systemie Android P
Stałe powiadomienie o użyciu czujników
Nie wszystkie ulepszenia zabezpieczeń są ukryte. Aplikacje korzystające z czujników takich jak mikrofon Lub kamera nie będą już mogli tego robić bez zadeklarowania się jako usługa pierwszoplanowa. Będą musieli wyświetlić trwałe powiadomienie zawierające listę aplikacji uruchomionych i korzystających z określonych czujników. Obecnie nie wiadomo, co to oznacza dla aplikacji takich jak Cerberus i może się zdarzyć, że nie dotyczy to aplikacji zainstalowanych w /system.
Ujednolicone okno dialogowe uwierzytelniania odcisków palców
Aplikacje mogą już korzystać z odcisku palca zapisanego na urządzeniu, ale w systemie Android P będzie można w imieniu aplikacji skorzystać z okna dialogowego uwierzytelniania zapewnianego przez system. Oznacza to, że użytkownik wie, że sprawdzenie odcisków palców jest uzasadnione, tworząc ujednolicony wygląd i sposób działania wszystkich kontroli odcisków palców.
Ostrzeżenia dla użytkowników dotyczące nieaktualnego użycia interfejsu API
Starsze interfejsy API mogą być równoznaczne z lukami w zabezpieczeniach. Wraz z pojawieniem się nowych wersji Androida starsze interfejsy API stają się przestarzałe i ostatecznie przestaną działać. Google zaczął ostrzegać użytkowników, gdy używana przez nich aplikacja ma starszą wersję interfejsu API, mając nadzieję, że skłoni programistów do korzystania z nowszej, bezpieczniejsze interfejsy API. Nowe lub zaktualizowane aplikacje będą wymagane, aby korzystać z nowszych poziomów API już tego lata, więc programiści powinni się pospieszyć Wkrótce.
Inne ulepszenia zabezpieczeń w systemie Android P
Szereg zmian kryptograficznych
Inne ulepszenia obejmują zmiany kryptograficzne w całym systemie, których celem jest jeszcze większe zwiększenie prywatności i bezpieczeństwa użytkowników. Stare standardy były w porządku, ale służą one jako ulepszenia, dzięki którym Twoje urządzenie może zapewnić najnowocześniejsze zabezpieczenia.
Android P: dobrodziejstwo dla prywatności
To tylko wierzchołek góry lodowej. Szykuje się także szereg bardziej skomplikowanych zmian, takich jak zmiany w SELinux i ograniczenie nieudokumentowanych interfejsów API. Chociaż to drugie spotkało się z niesmakiem, Google twierdzi, że powodem wyłączenia tych interfejsów API jest „ryzyko awarii”. Jeśli jeśli chcesz przeczytać o najnowszych zmianach w zakresie bezpieczeństwa i prywatności bezpośrednio od samego Google, możesz sprawdzić linki poniżej.
Zachowanie aplikacji na Androida P
Prywatność wprowadzania danych
Bezpieczeństwo systemu