Гоогле је објавио први Андроид 11 Девелопер Превиев за Пикел 2, 3, 3а и 4. Ево свих нових функција приватности и безбедности које су најавили.
Пре рока, Гоогле данас је објавио први преглед за програмере следеће верзије Андроид ОС-а: Андроид 11. Слике система су доступне за Пикел 2, Пикел 3, Пикел 3а, Пикел 4, али ако не поседујете један од ових уређаја, такође можете да испробате Девелопер Превиев преко Андроид Студио емулатора или генеричког система Слика. Иако Гоогле чува већину узбудљивих нових корисничких и програмских функција за велику најаву на Гоогле И/О 2020, компанија је поделила мноштво промена које су доступне у првом прегледу за програмере. Ево резимеа свих нових функција везаних за приватност и безбедност које је Гоогле најавио у Андроид 11 Девелопер Превиев 1.
Андроид 11 Девелопер Превиев 1 – Нове функције приватности
Приступ једнократној дозволи
Андроид контролише којим врстама података апликације могу да приступе преко свог система дозвола. Пре Андроида 6.0 Марсхмаллов, апликације су захтевале да им се дају дозволе приликом инсталације, тако да су корисници морали да одлуче да ли су у реду са апликацијом која има одређене дозволе пре него што је инсталирају. Андроид 6.0 Марсхмаллов је увео дозволе за време извођења за одабрани скуп осетљивих дозвола, укључујући приступ локацији, приступ микрофону и приступ камери. Дозволе за време извршавања могу се доделити само након инсталације, а апликација која их захтева мора да затражи од корисника кроз системски дијалог да дозволи приступ. Коначно, у Андроиду 10, Гоогле је увео специјалну верзију дозволе за време извршавања која омогућава кориснику да одобри приступ само док је апликација у активној употреби; међутим, Гоогле је само увео опцију „док је апликација у употреби“ за дозволу локације.
У Андроиду 11, Гоогле корисницима даје детаљнију контролу над другим осетљивим дозволама, укључујући приступ камери и микрофону. Компанија је увела нову функцију „једнократне дозволе“ у Андроид 11 Девелопер Превиев омогућава кориснику да апликацији привремено одобри приступ дозволи све док је та апликација у предњи план. Када корисник напусти апликацију, апликација губи приступ тој дозволи и мора је поново затражити.
Сцопед Стораге промене
Ин Андроид 10 бета 2, Гоогле је предложио радикалну промену начина на који апликације приступају спољној меморији на Андроид-у. (Спољна меморија се овде дефинише као подаци видљиви кориснику и другим апликацијама које се налазе у /дата/медиа.) промена, названа „Сцопед Стораге,“ је имала за циљ да елиминише прешироку употребу РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ дозволу. Превише апликација у Гоогле Плаи продавници је тражило и одобравало приступ целокупној спољној меморији где су корисници чували своје приватне документе, фотографије, видео снимке и друге датотеке. Са Сцопед Стораге, апликацијама би, подразумевано, била одобрена само могућност да виде своје приватне директоријуме података. Ако апликација поседује дозволу РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ у оквиру примене Сцопед Стораге-а, онда може да види одређене медијске датотеке којима се приступа преко МедиаСторе АПИ-ја. Алтернативно, апликација може да користи оквир за приступ складишту да би корисник могао да ручно бира датотеке преко бирача системских датотека. Коначно, апликације којима је потребан широк приступ спољној меморији, као што су менаџери датотека, могу да користе оквир за приступ складишту да захтевају корисник да апликацији одобри приступ основном директоријуму спољне меморије, чиме се додељује приступ свим њеним поддиректоријумима, такође.
Примена Сцопед Стораге-а је постављена да ступи на снагу за све апликације у Андроид-у 10, али након повратних информација и критика програмера, Гоогле ублажио промене, захтевајући их само за апликације које циљају АПИ ниво 29 (Андроид 10). После 1. августа 2020. године, све нове апликације послате у Гоогле Плаи продавницу морају да циљају Андроид 10, а исто важи и за сва ажурирања постојећих апликација после 1. новембра 2020. Штавише, у Андроиду 11, програмери апликација за управљање датотекама мора доставити образац декларације Гоогле-у да се омогући широк приступ спољној меморији; када буду прихваћене, апликације за управљање датотекама ће имати нефилтрирани приказ МедиаСторе-а, али неће имати приступ спољним директоријумима апликација.
Поред тога, Гоогле је увео и друге промене у Сцопед Стораге у Андроид 11 Девелопер Превиев. Апликације могу да се одлуче за добијање необрађене путање датотеке и извршавање операција групног уређивања за медијске датотеке у МедиаСторе-у. ДоцументсУИ је ажуриран да буде једноставнији за кориснике. Ове промене су најављене на Андроид Дев Суммит прошле године, а обећана су нам додатна побољшања Сцопед Стораге-а у будућим издањима Андроида 11.
Андроид 11 Девелопер Превиев 1 – Нове безбедносне функције
Подршка за мобилну возачку дозволу
Од почетка прошле године, Гоогле ради на томе ИдентитиЦредентиал АПИ и ХАЛ у АОСП. Ова функција поставља основу за безбедно чување идентификационих докумената на вашем мобилном уређају, а посебно мобилних возачких дозвола у складу са ИСО 18013-5. Гугл званично најавио ову функцију на Гоогле И/О 2019, а сада је коначно подржан у Андроид 11 Девелопер Превиев 1.
Гоогле није имао много тога да каже о овој функцији у саопштењу за штампу, али пошто се ова функција развија на отвореном, већ знамо много шта је планирано. На И/О 2019, Гоогле је изјавио да раде са ИСО на стандардизацији имплементације електронских пасоша; још увек не знамо када ће е-пасоши бити доступни, али већ постоји неколико америчких држава у којима се еДЛ-ови примењују или су у пробној фази. Гоогле је такође рекао да раде на обезбеђивању Јетпацк библиотеке како би програмери могли да креирају апликације за идентитет. Међутим, не знамо колико брзо ће програмери моћи да тестирају ову функцију, пошто одговарајућа подршка захтева сигуран хардвер на уређају. Тхе Сигурна јединица за обраду на Куалцомм Снапдрагон 865 подржава ИдентитиЦредентиал АПИ, иако можда не подржава режим директног приступа АПИ-ја пошто је СПУ интегрисан у СоЦ; Режим директног приступа би омогућио кориснику да подигне сачувани електронски ИД чак и када нема довољно енергије да покрене Андроид. За више информација о овом АПИ-ју, препоручујем читајући наше почетно извештавање где је Шон Вилден, вођа безбедносног тима који подржава Андроид хардвер, дао свој допринос.
Нови модули главне линије пројекта
Једна од највећих промена у Андроиду 10 за новопокренуте уређаје било је увођење Пројецт Маинлине, који упркос свом имену, нема никакве везе са подршком главног Линук кернела на Андроиду. (Тај пројекат се, иначе, зове Генериц Кернел Имаге и још увек је у току.) Уместо тога, сврха Пројецт Маинлине је да Гоогле ће преузети контролу над кључним компонентама оквира и системским апликацијама од ОЕМ-а. Сваки главни модул је инкапсулиран као АПК или ан АПЕКС фајл и Гоогле га може ажурирати преко Плаи продавнице. Корисник види ажурирања као „Гоогле Плаи системско ажурирање“ (ГПСУ) на свом уређају, а ажурирања се објављују редовном каденцом као воз (тј. преузимају се и инсталирају у исто време).
Гоогле налаже укључивање специфичних модула Маинлине, који су у време Гоогле И/О 2019. укључивали 13. Сада, Гоогле обавезује укупно 20 Маинлине модула у Андроид 11 Девелопер Превиев 1.
Почетни главни модули (@ Гоогле И/О 2019) |
Тренутни главни модули (за Андроид 11 Девелопер Превиев 1)* |
|---|---|
УГАО |
Пријава на Цаптиве Портал |
Пријава на Цаптиве Портал |
Цонсцрипт |
Цонсцрипт |
ДНС Ресолвер |
ДНС Ресолвер |
Доцументс УИ |
Доцументс УИ |
ЕктСервицес |
ЕктСервицес |
Медијски кодеци |
Медијски кодеци |
Компоненте медијског оквира |
Компоненте медијског оквира |
Метаподаци модула |
Метаподаци модула |
Нетворк Стацк |
Нетворк Стацк |
Конфигурација дозволе мрежног стека |
Конфигурација дозволе мрежног стека |
Контролор дозвола |
Контролор дозвола |
Подаци о временској зони |
Подаци о временској зони |
Нови модул дозвола |
Нови модул за пружање медија | |
Нови модул за неуронске мреже АПИ (ННАПИ). |
*Напомена: у време објављивања, Гоогле нам није доставио пуну листу главних модула који су тренутно потребни. Ажурираћемо ову табелу када будемо имали пуну листу.
БиометрицПромпт Цхангес
Представљен Андроид 9 Пие БиометрицПромпт АПИ, јединствени АПИ за хардвер за биометријску аутентификацију. АПИ пружа програмерима начин да изазову корисника кроз њихову сачувану биометрију, било да је то отисак прста, лице или шареница. Пре БиометрицПромпт-а, програмери су морали да креирају сопствени дијалог за аутентификацију и користе ФингерпринтМанагер АПИ, који је подржавао само аутентификацију отиском прста, да изазову корисника. На Галаки паметним телефонима са скенерима шаренице, програмери су морали да користе Самсунгов СДК да изазову корисника. Уз БиометрицПромпт, програмери могу да изазову корисника са било којом подржаном биометријском методом, а систем кориснику пружа дијалог. Дакле, програмери више не морају да брину о томе да ли ће посебно обезбедити подршку за одређену врсту биометријског хардвера, а такође више нису морали да кодирају кориснички интерфејс за дијалог за аутентификацију. Тхе Безбедан хардвер за препознавање лица Пикел 4, на пример, може да се користи за аутентификацију у апликацијама које користе БиометрицПромпт.
Шта је ново за БиометрицПромпт у Андроид 11 Девелопер Превиев 1? Гоогле је додао 3 нова типа аутентификатора: јак, слаб и акредитив уређаја. Пре Андроид 11, програмери су могли да питају само безбедни биометријски хардвер уређаја — скенер отиска прста, 3Д скенер за препознавање лица или скенер шаренице — када су користили БиометрицПромпт. Почевши од Андроид 11 Девелопер Превиев 1, програмери такође могу испитивати биометријске методе које се сматрају „слабим“, као што су софтверска решења за препознавање лица која се налазе на многим телефонима. На пример, Гугл претходно на црној листи више Самсунг Галаки телефона за враћање слабог аутентификатора за препознавање лица када покушавате аутентификацију засновану на криптовалузи. Сада је на програмеру да одлучи који ниво грануларности биометријске аутентификације треба њиховој апликацији.
Сигурно складиштење и дељење БЛОБ-ова
Нови АПИ под називом БлобстореМанагер ће олакшати и безбеднијим апликацијама да међусобно деле блобове података. Гоогле наводи апликације које деле моделе машинског учења као идеалан случај употребе новог БлобстореМанагер АПИ-ја.
Платформ Харденинг
У настојању да смањи површину напада Андроид-а, Гоогле користи ЛЛВМ средства за дезинфекцију да идентификује „грешке за злоупотребу меморије и потенцијално опасно недефинисано понашање“. Гоогле сада проширује употребу ових средства за дезинфекцију заснована на компајлеру за неколико безбедносно критичних компоненти укључујући БоундСан, ИнтСан, ЦФИ и Схадов-Цалл Стацк. Да би открио проблеме са меморијом у производњи, Гоогле омогућава „означавање хеап показивача" за све апликације које циљају Андроид 11 или новији. Означавање хеап показивача је подржано на АРМв8 64-битним уређајима са подршком језгра за АРМ Топ-бите Игноре (ТБИ), функцију у којој се „ хардвер игнорише горњи бајт показивача када приступа меморији." Гоогле упозорава програмере да ова побољшања могу „изгледа више поновљивих/репродуцибилних пада апликација“, тако да би програмери требало да темељно тестирају своје апликације на новом Андроид 11 Девелопер-у Преглед. Да би пронашао и поправио многе меморијске грешке у систему, Гоогле је користио алатку за откривање грешака у меморији која се зове АддрессСанитизер уз помоћ хардвера (ХВАСан). Гоогле нуди унапред изграђене системске слике са омогућеним ХВАСан на АОСП буилд серверу у случају да сте заинтересовани да пронађете и поправите грешке у меморији у сопственим апликацијама.
Гоогле ће сигурно најавити додатне функције за заштиту приватности корисника и побољшање безбедности, па будите сигурни да пратите нашу покривеност Андроидом 11 да бисте били у току.
Андроид 11 Вести на КСДА