Android P zlepší súkromie a bezpečnosť používateľov mnohými spôsobmi. Od štandardného HTTPS po podporu modelov hardvérového šifrovania, najnovšia iteračná inovácia na náš obľúbený mobilný operačný systém má všetko.
Keď nová ukážka vývojára pre Android vyjde, tam je vždy zhon nájsť všetky najnovšie funkcie. Predsa niektoré z prídavkov nemusí byť tak pekný ako iní, vždy sa môžete spoľahnúť na iteratívne aktualizácie systému Android, ktoré obsahujú mnohé vylepšenia ochrany osobných údajov a zabezpečenia. Niekedy to stojí za cenu slobody používateľov, ale spoločnosť Google sa o to snaží ďalej vstúpiť do priestoru podnikového trhu a chrániť svojich používateľov. Android P nie je iný. Bolo pridaných niekoľko doplnkov na zlepšenie súkromia používateľov a ďalší cieľ ochrany vlastníkov zariadení Android pred škodlivými aplikáciami a hackermi.
Vylepšenia zabezpečenia siete a cloudu v systéme Android P
HTTPS štandardne v aplikáciách
HTTPS je mimoriadne dôležité najmä pri prehliadaní internetu na verejnej WiFi alebo pri online narábaní s citlivými informáciami. Keď sú údaje šifrované, nikto, kto sa pokúša zachytiť vaše údaje medzi smerovačom a vaším zariadením, nič neuvidí. Výsledkom je, že Google presadzuje, aby všetky aplikácie vytvorené pre Android P a vyššie komunikovali všetky dáta cez HTTPS
Cloudové zálohy vyžadujú na obnovenie v systéme Android P prístupový kód
Cloudové zálohy cez Disk Google budú teraz vyžadovať prístupový kód na obnovenie vášho zariadenia Android P. Je to preto, že vaše údaje sa zašifrujú pomocou zariadenia na vygenerovanie šifrovacieho kľúča pri zálohovaní. Bez prístupového kódu budú vaše údaje neobnoviteľné. Nikto, dokonca ani Google, by nemal mať prístup k vašim údajom, keď sú zašifrované. Nie je známe, ako sa bude zaobchádzať so šifrovanými zálohami pri prechode zo zariadenia Android P na zariadenie Android Oreo alebo nižšie. Táto funkcia zatiaľ nie je dostupná v systéme Android P, ale bude k dispozícii v budúcich ukážkach pre vývojárov.
Dynamicky sa meniaca MAC adresa
Keď sa pripojíte k sieti, vaša MAC adresa (jedinečný identifikátor vášho zariadenia) je viditeľná pre vlastníka siete. Nie je to veľký problém, ale teoreticky by vaše pohyby mohli byť sledované tajnou dohodou s viacerými vlastníkmi sietí. Zariadenia so systémom Android počnúc systémom Android P budú podporovať vytváranie novej adresy MAC pre nové siete WiFi so zámerom zostať konzistentné v sieťach s každou jedinečnou adresou MAC. Táto funkcia je experimentálna a v systéme Android P je vypnutá, ale teoreticky ju možno povoliť.
Vylepšenia zabezpečenia systému v systéme Android P
Podpora pre APK Signature Scheme v3
Podporu APK Signature Scheme v3 sme videli už dávno a je to skvelá správa pre vývojárov. Vývojári teraz môžu mať v podstate viacero kľúčov, ktoré možno použiť na zostavenie aplikácie pre Android zacielenej na Android P. Toto je na rozdiel od jediného, ktorý by v prípade straty vyžadoval, aby vývojár znova nahral aplikáciu do Obchodu Play pod iným názvom balíka. Toto je väčšie pre vývojárov ako pre používateľov, ale stále je to skvelý doplnok.
Podpora hardvérových bezpečnostných modulov
Tu je doplnok, z ktorého budú mať úžitok vývojári a spotrebitelia: telefóny s Androidom P budú môcť podporovať StrongBox Keymaster. Ide o hardvérový modul, ktorý obsahuje vlastný procesor, bezpečné úložisko, skutočné náhodné číslo generátor a ďalšie mechanizmy na ochranu pred neoprávnenou manipuláciou s balíkom bočné načítanie aplikácií.
Ochrana jedinečného sériového čísla zariadenia
Každý telefón s Androidom má jedinečné sériové číslo, ktoré pretrváva počas ľubovoľného počtu obnovení továrenských nastavení. Je to ďalší spôsob, ako by ste mohli byť technicky sledovaní a sledovaní. Až do systému Android P ho mohla vidieť akákoľvek aplikácia v zariadení. Aplikácie v systéme Android P budú teraz potrebovať špeciálne povolenie, aby mohli vidieť sériové číslo vášho zariadenia.
Vylepšenia zabezpečenia pre používateľov v systéme Android P
Trvalé upozornenie, keď sa senzory používajú
Nie všetky vylepšenia zabezpečenia sú pod kapotou. Aplikácie, ktoré používajú senzory ako napr mikrofón alebo fotoaparát už to nebudú môcť robiť bez toho, aby sa deklarovali ako služba v popredí. Budú musieť zobrazovať trvalé upozornenie, ktoré uvádza, že aplikácia je spustená a používa určité senzory. V súčasnosti nie je známe, čo to znamená pre aplikácie ako Cerberus, a je možné, že sa to netýka aplikácií nainštalovaných v systéme /system.
Jednotné dialógové okno autentifikácie odtlačkom prsta
Aplikácie už môžu využívať odtlačok prsta uložený v zariadení, ale v systéme Android P bude možné v mene aplikácie použiť dialógové okno overenia poskytované systémom. To znamená, že používateľ vie, že kontrola odtlačkov prstov je legitímna, a to vytvorením štandardizovaného vzhľadu pre všetky kontroly odtlačkov prstov.
Upozornenia používateľa na zastarané používanie rozhrania API
Staršie API sa môžu rovnať bezpečnostným dieram. Keď vychádzajú nové verzie systému Android, staršie rozhrania API sú zastarané a nakoniec už nebudú fungovať. Google začal varovať používateľov, keď aplikácia, ktorú používajú, má staršiu verziu API v nádeji, že prinúti vývojárov používať novšie, bezpečnejšie API. Nové alebo aktualizované aplikácie budú musieť tento rok v lete používať novšie úrovne API, takže vývojári by mali radšej začať čoskoro.
Ďalšie vylepšenia zabezpečenia v systéme Android P
Množstvo kryptografických zmien
Ďalšie vylepšenia zahŕňajú kryptografické zmeny v celom systéme, ktorých cieľom je ešte viac zvýšiť súkromie a bezpečnosť používateľov. Staré štandardy boli v poriadku, ale slúžia ako vylepšenia, aby vaše zariadenie mohlo byť na špičkovej úrovni zabezpečenia.
Android P: výhoda pre súkromie
Toto sú len špičky ľadovca. V závese je aj množstvo komplikovanejších zmien, ako sú zmeny v SELinux a obmedzenie nezdokumentovaných API. Zatiaľ čo druhý sa stretol so znechutením, Google tvrdí, že „riziká zrútenia“ sú dôvodom, prečo tieto rozhrania API deaktivujú. Ak ak si chcete prečítať o najnovších zmenách zabezpečenia a ochrany osobných údajov priamo od spoločnosti Google, môžete si pozrieť odkazy nižšie.
Správanie aplikácie Android P
Súkromie zadávania údajov
Zabezpečenie systému