P este pentru confidențialitate: cum va îmbunătăți Android P confidențialitatea utilizatorilor

Android P va îmbunătăți confidențialitatea și securitatea utilizatorilor în mai multe moduri. De la HTTPS în mod implicit la suport pentru modelele de criptare hardware, cea mai recentă actualizare iterativă la sistemul nostru de operare mobil favorit are totul.

Când un previzualizare pentru nou dezvoltator pentru Android apare, întotdeauna există o grabă de găsit toate cele mai noi caracteristici. Deşi niste dintre adăugiri poate să nu fie la fel de frumos ca alții, puteți conta oricând pe actualizări Android iterative pentru a include multe îmbunătățiri de confidențialitate și securitate. Uneori, acest lucru are un cost pentru libertatea utilizatorului, dar este un efort al Google intra în continuare în spațiul pieței întreprinderilor și să-și protejeze utilizatorii. Android P nu este diferit. Au fost adăugate o serie de completări pentru a spori confidențialitatea utilizatorilor și pentru a proteja în continuare proprietarii de dispozitive Android de aplicații rău intenționate și hackeri.


Îmbunătățiri de securitate în rețea și în cloud în Android P

HTTPS implicit în aplicații

HTTPS este extrem de important, mai ales atunci când navigați pe internet pe WiFi public sau când aveți de-a face cu informații sensibile online. Când datele sunt criptate, oricine încearcă să vă intercepteze datele între router și dispozitiv nu va putea vedea nimic. Drept urmare, Google impune ca toate aplicațiile create pentru Android P și mai sus să comunice toate datele prin HTTPS în mod implicit. Dezvoltatorii vor trebui să activeze în mod explicit HTTP obișnuit, în text clar, dacă doresc să-l folosească. Nu este o cerință să utilizați HTTPS, dar este foarte recomandat.

Copilurile de rezervă în cloud necesită o parolă pentru a restabili pe Android P

Copilurile de rezervă în cloud prin Google Drive vor necesita acum o parolă pentru a vă restaura dispozitivul Android P. Acest lucru se datorează faptului că datele dvs. sunt criptate utilizând dispozitivul pentru a genera o cheie de criptare pe măsură ce se realizează backup. Fără o parolă, datele dvs. vor fi de nerestaurat. Nimeni, nici măcar Google, nu ar trebui să vă poată accesa datele odată ce sunt criptate. Nu se știe cum vor fi tratate copiile de rezervă criptate dacă trec de la un dispozitiv Android P la un dispozitiv Android Oreo sau mai mic. Această funcție nu este încă disponibilă în Android P, dar va fi în previzualizările viitoare pentru dezvoltatori.

Schimbarea dinamică a adresei MAC

Când vă conectați la o rețea, adresa dvs. MAC (un identificator unic pentru dispozitiv) este vizibilă de proprietarul rețelei. Nu este o afacere uriașă, dar, în teorie, mișcările tale ar putea fi urmărite prin coluziune din partea mai multor proprietari de rețea. Dispozitivele Android care încep de la Android P vor accepta crearea unei noi adrese MAC pentru noile rețele WiFi, cu intenția de a rămâne consecvente în rețele cu fiecare adresă MAC unică. Această funcție este experimentală și este dezactivată în Android P, dar teoretic poate fi activată.


Îmbunătățiri de securitate a sistemului în Android P

Suport pentru APK Signature Scheme v3

Am văzut suportul APK Signature Scheme v3 venind cu mult timp în urmă și este o veste grozavă pentru dezvoltatori. Practic, dezvoltatorii pot avea acum mai multe chei care pot fi folosite pentru a compila o aplicație Android care vizează Android P. Acest lucru se opune doar unuia, care ar cere dezvoltatorului să reîncarce aplicația în Magazinul Play sub un alt nume de pachet, dacă s-ar pierde. Acest lucru este mai mare pentru dezvoltatori, mai degrabă decât pentru utilizatori, dar totuși este un plus grozav.

Suport pentru module de securitate hardware

Iată un plus care aduce beneficii dezvoltatorilor și consumatorilor: telefoanele care se lansează cu Android P vor putea suporta un StrongBox Keymaster. Acesta este un modul hardware care conține propriul CPU, stocare securizată, un număr adevărat aleatoriu generator și mecanisme suplimentare de protecție împotriva falsificării pachetelor și neautorizate încărcare laterală a aplicațiilor.

Protecția numărului de serie unic al dispozitivului

Fiecare telefon Android are un număr de serie unic care persistă prin orice număr de resetări din fabrică. Este un alt mod tehnic în care ai putea fi urmărit și urmărit. Până la Android P, orice aplicație de pe dispozitiv a putut să-l vadă. Aplicațiile din Android P vor avea nevoie acum de permisiuni speciale pentru a putea vedea numărul de serie al dispozitivului.


Îmbunătățiri de securitate pentru utilizatori în Android P

Notificare persistentă pentru când senzorii sunt în uz

Nu toate îmbunătățirile de securitate sunt sub capotă. Aplicații care folosesc senzori precum microfon sau aparat foto nu vor mai putea face acest lucru fără a se declara ca serviciu de prim-plan. Ei vor trebui să arate o notificare persistentă care afișează aplicația care rulează și utilizează anumiți senzori. În prezent, nu se știe ce înseamnă acest lucru pentru aplicații precum Cerberus și este posibil ca acesta să nu se aplice aplicațiilor instalate /system.

Dialog unificat de autentificare a amprentei

Aplicațiile pot utiliza deja o amprentă salvată pe dispozitiv, dar în Android P va fi posibilă utilizarea unui dialog de autentificare furnizat de sistem în numele unei aplicații. Acest lucru înseamnă că utilizatorul știe că verificarea amprentei este legitimă prin crearea unui aspect standardizat pentru toate verificările cu amprentă.

Avertismente pentru utilizator pentru utilizarea API-ului învechit

API-urile mai vechi pot fi echivalente cu găuri de securitate. Pe măsură ce apar noi versiuni de Android, API-urile mai vechi sunt depreciate și în cele din urmă nu vor mai funcționa. Google a început să avertizeze utilizatorii când o aplicație pe care o folosesc are o versiune API mai veche, în speranța de a-i împinge pe dezvoltatori să utilizeze mai noi. API-uri mai sigure. Aplicațiile noi sau actualizate vor trebui să utilizeze niveluri API mai noi în această vară, așa că dezvoltatorii ar fi bine să se miște curând.


Alte îmbunătățiri de securitate în Android P

O serie de modificări criptografice

Alte îmbunătățiri includ modificări criptografice la nivelul întregului sistem, care urmăresc să sporească și mai mult confidențialitatea și securitatea utilizatorilor. Standardele vechi erau bune, dar acestea servesc drept upgrade-uri doar pentru ca dispozitivul dvs. să poată fi la vârf de securitate.


Android P: Un avantaj pentru confidențialitate

Acestea sunt doar vârful aisbergului. O serie de modificări mai complicate sunt, de asemenea, în remorcare, cum ar fi modificări la SELinux și restricția API-urilor nedocumentate. În timp ce acesta din urmă a fost întâmpinat cu dezgust, Google susține că „riscurile de blocare” sunt motivul pentru care dezactivează aceste API-uri. Dacă sunteți interesat să citiți despre cele mai recente modificări de securitate și confidențialitate direct de la Google, puteți consulta linkurile de mai jos.


Comportamentul aplicației Android P

confidențialitatea introducerii datelor

Securitatea sistemului