Android P повысит конфиденциальность и безопасность пользователей несколькими способами. От HTTPS по умолчанию до поддержки моделей аппаратного шифрования — в последнем итеративном обновлении нашей любимой мобильной ОС есть все.
Когда новый предварительный просмотр для разработчиков для Android выходит, всегда хочется найти все новейшие функции. Хотя некоторый дополнения могут оказаться не такими приятными, как другие, вы всегда можете рассчитывать на итеративные обновления Android, включающие множество улучшений конфиденциальности и безопасности. Иногда за это приходится платить свободе пользователей, но Google пытается дальнейший выход на корпоративный рынок и защитить своих пользователей. Android P ничем не отличается. Был добавлен ряд дополнений для повышения конфиденциальности пользователей и дальнейшей защиты владельцев устройств Android от вредоносных приложений и хакеров.
Улучшения сетевой и облачной безопасности в Android P
HTTPS по умолчанию в приложениях
HTTPS чрезвычайно важен, особенно при работе в Интернете через общедоступный Wi-Fi или при работе с конфиденциальной информацией в Интернете. Когда данные зашифрованы, любой, кто попытается перехватить ваши данные между маршрутизатором и вашим устройством, ничего не сможет увидеть. В результате Google требует, чтобы все приложения, созданные для Android P и выше, передавали все данные через HTTPS.
по умолчанию. Разработчикам придется явно включить обычный HTTP с открытым текстом, если они хотят его использовать. Использование HTTPS не является обязательным, но настоятельно рекомендуется.Для восстановления резервных копий в облаке на Android P требуется пароль
Для резервного копирования в облако через Google Диск теперь потребуется пароль для восстановления вашего устройства Android P. Это связано с тем, что ваши данные шифруются с помощью вашего устройства для создания ключа шифрования при резервном копировании. Без пароля ваши данные будет невозможно восстановить. Никто, даже Google, не сможет получить доступ к вашим данным после того, как они зашифрованы. Неизвестно, как будут обрабатываться зашифрованные резервные копии при переходе с устройства Android P на устройство Android Oreo или более ранней версии. Эта функция пока недоступна в Android P, но появится в будущих предварительных версиях для разработчиков.
Динамическое изменение MAC-адреса
Когда вы подключаетесь к сети, ваш MAC-адрес (уникальный идентификатор вашего устройства) виден владельцу сети. Это не такая уж большая проблема, но теоретически ваши перемещения могут быть отслежены благодаря сговору нескольких владельцев сетей. Устройства Android, начиная с Android P, будут поддерживать создание нового MAC-адреса для новых сетей Wi-Fi, чтобы обеспечить согласованность в сетях с каждым уникальным MAC-адресом. Эта функция является экспериментальной и отключена в Android P, но теоретически ее можно включить.
Улучшения безопасности системы в Android P
Поддержка схемы подписи APK v3
Поддержка APK Signature Scheme v3 появилась уже давно. и это отличная новость для разработчиков. По сути, разработчики теперь могут иметь несколько ключей, которые можно использовать для компиляции приложения Android, ориентированного на Android P. Это в отличие от одного, который потребует от разработчика повторной загрузки приложения в Play Store под другим именем пакета в случае его потери. Это больше для разработчиков, чем для пользователей, но, тем не менее, это отличное дополнение.
Поддержка аппаратных модулей безопасности
Вот дополнение, которое принесет пользу разработчикам и потребителям: телефоны, выпускаемые с Android P, смогут поддерживать StrongBox Keymaster. Это аппаратный модуль, который содержит собственный процессор, безопасное хранилище и истинно случайное число. генератор, а также дополнительные механизмы защиты от подделки упаковки и несанкционированного доступа. неопубликованная загрузка приложений.
Защита уникального серийного номера устройства
Каждый телефон Android имеет уникальный серийный номер, который сохраняется после любого количества сбросов настроек. Это еще один способ, с помощью которого вас технически можно отследить. До появления Android P любое приложение на устройстве могло его увидеть. Приложениям в Android P теперь потребуется специальное разрешение, чтобы увидеть серийный номер вашего устройства.
Улучшения безопасности для пользователей в Android P
Постоянное уведомление о том, когда используются датчики
Не все улучшения безопасности скрыты под капотом. Приложения, использующие такие датчики, как микрофон или камера больше не смогут сделать это, не объявив себя службой переднего плана. Им придется показывать постоянное уведомление, в котором будет указано, что приложение работает и использует определенные датчики. В настоящее время неизвестно, что это означает для таких приложений, как Cerberus, и вполне возможно, что это не применимо к приложениям, установленным в /system.
Единый диалог аутентификации по отпечатку пальца
Приложения уже могут использовать сохраненный отпечаток пальца на устройстве, но в Android P можно будет использовать системный диалог аутентификации от имени приложения. Это означает, что пользователь знает, что проверка отпечатков пальцев является законной, создавая стандартизированный внешний вид для всех проверок отпечатков пальцев.
Предупреждения для пользователей об использовании устаревшего API
Старые API могут быть равносильны дырам в безопасности. По мере выхода новых версий Android старые API устаревают и со временем перестанут работать. Google начал предупреждать пользователей, когда приложение, которое они используют, имеет более старую версию API, в надежде подтолкнуть разработчиков к использованию более новой версии. более безопасные API. Этим летом новые или обновленные приложения должны будут использовать новые уровни API, поэтому разработчикам лучше поторопиться. скоро.
Другие улучшения безопасности в Android P
Ряд криптографических изменений
Другие улучшения включают в себя криптографические изменения во всей системе, которые направлены на дальнейшее повышение конфиденциальности и безопасности пользователей. Старые стандарты были хороши, но они служат обновлениями, позволяющими вашему устройству быть на переднем крае безопасности.
Android P: благо для конфиденциальности
Это только верхушка айсберга. Также ожидается ряд более сложных изменений, таких как изменения в SELinux и ограничение недокументированных API. Хотя последнее было встречено с отвращением, Google утверждает, что причиной отключения этих API являются «риски сбоев». Если вам интересно читать о последних изменениях в области безопасности и конфиденциальности непосредственно от Google, вы можете просмотреть ссылки ниже.
Поведение приложения Android P
Конфиденциальность ввода данных
Безопасность системы