Android P bo izboljšal zasebnost in varnost uporabnikov na številne načine. Od privzetega HTTPS do podpore za modele šifriranja strojne opreme, najnovejša iterativna nadgradnja našega najljubšega mobilnega OS ima vse.
Ko a predogled novega razvijalca za Android, se vedno mudi vse najnovejše funkcije. Čeprav nekaj dodatkov morda ni tako lepo kot drugi, lahko vedno računate na ponavljajoče se posodobitve za Android, ki vključujejo številne izboljšave zasebnosti in varnosti. Včasih to škoduje svobodi uporabnika, vendar si Google prizadeva nadalje vstopiti v podjetniški tržni prostor in zaščiti svoje uporabnike. Android P ni nič drugačen. Dodani so bili številni dodatki za izboljšanje zasebnosti uporabnikov in za dodatno zaščito lastnikov naprav Android pred zlonamernimi aplikacijami in hekerji.
Izboljšave varnosti omrežja in oblaka v sistemu Android P
HTTPS privzeto v aplikacijah
HTTPS je izjemno pomemben, zlasti pri brskanju po internetu prek javnega omrežja WiFi ali ko imate opravka z občutljivimi informacijami na spletu. Ko so podatki šifrirani, kdorkoli poskuša prestreči vaše podatke med usmerjevalnikom in vašo napravo, ne bo mogel videti ničesar. Posledično Google uveljavlja, da vse aplikacije, ustvarjene za Android P in novejše, sporočajo vse podatke prek HTTPS
privzeto. Razvijalci bodo morali izrecno omogočiti običajni HTTP z jasnim besedilom, če ga želijo uporabljati. Uporaba HTTPS ni obvezna, vendar je zelo priporočljiva.Varnostne kopije v oblaku zahtevajo geslo za obnovitev v sistemu Android P
Varnostne kopije v oblaku prek Google Drive bodo zdaj zahtevale geslo za obnovitev vaše naprave Android P. To je zato, ker se vaši podatki šifrirajo z uporabo vaše naprave za ustvarjanje šifrirnega ključa med varnostnim kopiranjem. Brez gesla vaših podatkov ne bo mogoče obnoviti. Nihče, niti Google, ne bi smel imeti dostopa do vaših podatkov, ko so šifrirani. Ni znano, kako bodo obravnavane šifrirane varnostne kopije, če preidete z naprave Android P na napravo Android Oreo ali starejše. Ta funkcija še ni na voljo v sistemu Android P, vendar bo v prihodnjih predogledih za razvijalce.
Dinamično spreminjanje naslova MAC
Ko se povežete z omrežjem, si lastnik omrežja lahko ogleda vaš naslov MAC (enolični identifikator vaše naprave). To ni velika stvar, toda teoretično bi lahko vaše premike spremljali s tajnim dogovorom več lastnikov omrežja. Naprave Android, ki se začnejo z Androidom P, bodo podpirale ustvarjanje novega naslova MAC za nova omrežja WiFi, z namenom, da ostanejo dosledne v omrežjih z vsakim edinstvenim naslovom MAC. Ta funkcija je poskusna in je v sistemu Android P izklopljena, vendar jo je teoretično mogoče omogočiti.
Izboljšave varnosti sistema v sistemu Android P
Podpora za shemo podpisa APK v3
Videli smo, da podpora za shemo podpisa APK v3 prihaja že dolgo nazaj in to je odlična novica za razvijalce. V bistvu imajo lahko razvijalci zdaj več ključev, ki jih je mogoče uporabiti za prevajanje aplikacije za Android, ki je namenjena sistemu Android P. To je v nasprotju s samo enim, ki bi od razvijalca zahteval, da aplikacijo v primeru izgube znova naloži v Trgovino Play pod drugim imenom paketa. To je večje za razvijalce kot za uporabnike, vendar je vseeno odličen dodatek.
Podpora za varnostne module strojne opreme
Tukaj je dodatek, ki koristi razvijalcem in potrošnikom: telefoni, ki se zaženejo z Androidom P, bodo lahko podpirali StrongBox Keymaster. To je strojni modul, ki vsebuje svoj CPE, varno shranjevanje in pravo naključno število generator in dodatne mehanizme za zaščito pred posegi v paket in nepooblaščenimi stransko nalaganje aplikacij.
Zaščita naprave-enolična serijska številka
Vsak telefon Android ima edinstveno serijsko številko, ki ostane ob poljubnem številu ponastavitev na tovarniške nastavitve. To je še en način, na katerega bi vam tehnično lahko sledili in vam sledili. Do Androida P ga je lahko videla katera koli aplikacija v napravi. Aplikacije v sistemu Android P bodo zdaj potrebovale posebno dovoljenje, da bodo lahko videle serijsko številko vaše naprave.
Izboljšave varnosti za uporabnike v sistemu Android P
Trajno obvestilo o uporabi senzorjev
Niso vse varnostne izboljšave skrite. Aplikacije, ki uporabljajo senzorje, kot je mikrofon oz fotoaparat tega ne bodo mogli več storiti, ne da bi se prijavili kot storitev v ospredju. Morali bodo prikazati trajno obvestilo, ki navaja, da se aplikacija izvaja in uporablja določene senzorje. Trenutno ni znano, kaj to pomeni za aplikacije, kot je Cerberus, in morda ne velja za /system nameščene aplikacije.
Pogovorno okno za preverjanje pristnosti poenotenega prstnega odtisa
Aplikacije že lahko uporabljajo shranjen prstni odtis v napravi, vendar bo v sistemu Android P mogoče uporabiti pogovorno okno za preverjanje pristnosti, ki ga zagotovi sistem, v imenu aplikacije. To pomeni, da uporabnik ve, da je preverjanje prstnih odtisov zakonito, tako da ustvari standardiziran videz in občutek za vse preglede prstnih odtisov.
Opozorila za uporabnike glede zastarele uporabe API-ja
Starejši API-ji so lahko enakovredni varnostnim luknjam. Ko prihajajo nove različice Androida, so starejši API-ji zastareli in sčasoma ne bodo več delovali. Google je začel uporabnike opozarjati, ko ima aplikacija, ki jo uporabljajo, starejšo različico API-ja, v upanju, da bo razvijalce spodbudil k uporabi novejših, varnejši API-ji. Nove ali posodobljene aplikacije bodo to poletje morale uporabljati novejše ravni API-ja, zato je bolje, da se razvijalci premaknejo kmalu.
Druge varnostne izboljšave v sistemu Android P
Številne kriptografske spremembe
Druge izboljšave vključujejo kriptografske spremembe v celotnem sistemu, katerih namen je še izboljšati zasebnost in varnost uporabnikov. Stari standardi so bili v redu, vendar ti služijo kot nadgradnja, tako da je lahko vaša naprava na samem vrhu varnosti.
Android P: ugodnost za zasebnost
To je le vrh ledene gore. Prihajajo tudi številne bolj zapletene spremembe, kot so spremembe SELinuxa in omejitev nedokumentiranih API-jev. Medtem ko je bil slednji sprejet z gnusom, Google trdi, da so "tveganja zrušitve" razlog, zakaj onemogočajo te API-je. če če želite prebrati o najnovejših spremembah glede varnosti in zasebnosti neposredno od samega Googla, si lahko ogledate povezave spodaj.
Vedenje aplikacije Android P
Zasebnost vnosa podatkov
Varnost sistema