Android P จะปรับปรุงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ในหลายๆ ด้าน ตั้งแต่ HTTPS ตามค่าเริ่มต้นไปจนถึงการรองรับโมเดลการเข้ารหัสฮาร์ดแวร์ การอัปเกรดซ้ำล่าสุดเป็นระบบปฏิบัติการมือถือที่เราชื่นชอบก็มีครบทุกอย่าง
เมื่อ ตัวอย่างนักพัฒนาใหม่ สำหรับ Android ออกมา มีอะไรให้ค้นหาอยู่เสมอ คุณสมบัติใหม่ล่าสุดทั้งหมด. แม้ว่า บาง สิ่งที่เพิ่มเติมอาจไม่ดีเท่า คนอื่นคุณสามารถวางใจในการอัปเดต Android ซ้ำๆ ได้ตลอดเวลาเพื่อรวมการปรับปรุงความเป็นส่วนตัวและความปลอดภัยมากมาย บางครั้งสิ่งนี้อาจส่งผลต่อเสรีภาพของผู้ใช้ แต่เป็นความพยายามของ Google เข้าสู่พื้นที่ตลาดองค์กรเพิ่มเติม และปกป้องผู้ใช้ Android P ก็ไม่ต่างกัน มีการเพิ่มเติมหลายอย่างเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้และมีเป้าหมายเพื่อปกป้องเจ้าของอุปกรณ์ Android จากแอปพลิเคชันและแฮกเกอร์ที่เป็นอันตราย
การปรับปรุงความปลอดภัยเครือข่ายและคลาวด์ใน Android P
HTTPS ตามค่าเริ่มต้นในแอป
HTTPS มีความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อท่องอินเทอร์เน็ตด้วย WiFi สาธารณะ หรือเมื่อต้องจัดการกับข้อมูลที่ละเอียดอ่อนทางออนไลน์ เมื่อข้อมูลถูกเข้ารหัส ใครก็ตามที่พยายามดักข้อมูลของคุณระหว่างเราเตอร์และอุปกรณ์ของคุณจะไม่สามารถเห็นสิ่งใดได้ ด้วยเหตุนี้ Google จึงบังคับให้แอปพลิเคชันทั้งหมดที่สร้างขึ้นสำหรับ Android P ขึ้นไปสื่อสารข้อมูลทั้งหมดผ่าน HTTPS
การสำรองข้อมูลบนคลาวด์ต้องใช้รหัสผ่านเพื่อกู้คืนบน Android P
การสำรองข้อมูลบนคลาวด์ผ่าน Google Drive จะต้องมีรหัสผ่านเพื่อกู้คืนอุปกรณ์ Android P ของคุณ เนื่องจากข้อมูลของคุณได้รับการเข้ารหัสโดยใช้อุปกรณ์ของคุณเพื่อสร้างคีย์เข้ารหัสในขณะที่สำรองข้อมูล หากไม่มีรหัสผ่าน ข้อมูลของคุณจะไม่สามารถกู้คืนได้ ไม่มีใครแม้แต่ Google ที่จะสามารถเข้าถึงข้อมูลของคุณเมื่อได้รับการเข้ารหัสแล้ว ยังไม่ทราบว่าการสำรองข้อมูลที่เข้ารหัสจะได้รับการปฏิบัติอย่างไรหากเปลี่ยนจากอุปกรณ์ Android P ไปยังอุปกรณ์ Android Oreo หรือต่ำกว่า คุณลักษณะนี้ยังไม่มีให้บริการใน Android P แต่จะอยู่ในตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ในอนาคต
การเปลี่ยนแปลงที่อยู่ MAC แบบไดนามิก
เมื่อคุณเชื่อมต่อกับเครือข่าย เจ้าของเครือข่ายจะมองเห็นที่อยู่ MAC ของคุณ (ตัวระบุเฉพาะสำหรับอุปกรณ์ของคุณ) ไม่ใช่เรื่องใหญ่อะไร แต่ในทางทฤษฎีแล้ว ความเคลื่อนไหวของคุณอาจถูกติดตามได้ด้วยการสมรู้ร่วมคิดจากเจ้าของเครือข่ายหลายราย อุปกรณ์ Android ที่เริ่มต้นจาก Android P จะรองรับการสร้างที่อยู่ MAC ใหม่สำหรับเครือข่าย WiFi ใหม่ โดยมีเป้าหมายที่จะคงความสอดคล้องบนเครือข่ายที่มีที่อยู่ MAC ที่ไม่ซ้ำกันแต่ละรายการ คุณลักษณะนี้เป็นการทดลองและปิดอยู่ใน Android P แต่ในทางทฤษฎีสามารถเปิดใช้งานได้
การปรับปรุงความปลอดภัยของระบบใน Android P
รองรับ APK Signature Scheme v3
เราเห็นการรองรับ APK Signature Scheme v3 มาเป็นเวลานานแล้ว และเป็นข่าวดีสำหรับนักพัฒนาซอฟต์แวร์ โดยพื้นฐานแล้ว นักพัฒนาสามารถมีหลายคีย์ที่สามารถใช้เพื่อรวบรวมแอปพลิเคชัน Android ที่กำหนดเป้าหมายไปที่ Android P สิ่งนี้ต่างจากเพียงอันเดียวซึ่งนักพัฒนาจะต้องอัปโหลดแอปพลิเคชันอีกครั้งไปยัง Play Store โดยใช้ชื่อแพ็คเกจอื่นหากสูญหาย สิ่งนี้ใหญ่กว่าสำหรับนักพัฒนามากกว่าผู้ใช้ แต่ก็ยังเป็นส่วนเสริมที่ยอดเยี่ยม
รองรับโมดูลความปลอดภัยของฮาร์ดแวร์
ข้อมูลเพิ่มเติมต่อไปนี้เป็นประโยชน์ต่อนักพัฒนาและผู้บริโภค: โทรศัพท์ที่เปิดตัวพร้อมกับ Android P จะสามารถรองรับ StrongBox Keymaster ได้ นี่คือโมดูลฮาร์ดแวร์ที่มี CPU ของตัวเอง พื้นที่เก็บข้อมูลที่ปลอดภัย ซึ่งเป็นตัวเลขสุ่มที่แท้จริง เครื่องกำเนิดและกลไกเพิ่มเติมเพื่อป้องกันการปลอมแปลงบรรจุภัณฑ์และไม่ได้รับอนุญาต ไซด์โหลดแอพ
การป้องกันหมายเลขซีเรียลเฉพาะของอุปกรณ์
โทรศัพท์ Android ทุกเครื่องมีหมายเลขประจำเครื่องที่ไม่ซ้ำกันซึ่งจะคงอยู่ผ่านการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานกี่ครั้งก็ได้ เป็นอีกวิธีหนึ่งที่คุณสามารถติดตามและติดตามได้ในทางเทคนิค จนถึง Android P แอปพลิเคชันใด ๆ บนอุปกรณ์ก็สามารถมองเห็นได้ ตอนนี้แอปใน Android P จะต้องได้รับอนุญาตพิเศษจึงจะสามารถดูหมายเลขซีเรียลของอุปกรณ์ของคุณได้
การปรับปรุงความปลอดภัยที่ผู้ใช้เผชิญใน Android P
การแจ้งเตือนอย่างต่อเนื่องเมื่อมีการใช้เซ็นเซอร์
การปรับปรุงความปลอดภัยบางอย่างไม่ได้อยู่ภายใต้ประทุน แอพพลิเคชั่นที่ใช้เซ็นเซอร์เช่น ไมโครโฟน หรือ กล้อง จะไม่สามารถทำได้อีกต่อไปหากไม่ประกาศว่าตนเองเป็นบริการเบื้องหน้า พวกเขาจะต้องแสดงการแจ้งเตือนอย่างต่อเนื่องซึ่งแสดงรายการแอปพลิเคชันที่กำลังทำงานอยู่และใช้เซ็นเซอร์บางตัว ขณะนี้ยังไม่ทราบความหมายของสิ่งนี้สำหรับแอปพลิเคชันเช่น Cerberus และอาจเป็นไปได้ว่าไม่สามารถใช้กับแอป /system ที่ติดตั้ง
กล่องโต้ตอบการรับรองความถูกต้องลายนิ้วมือแบบรวม
แอปสามารถใช้ลายนิ้วมือที่บันทึกไว้บนอุปกรณ์ได้แล้ว แต่ใน Android P จะสามารถใช้กล่องโต้ตอบการตรวจสอบสิทธิ์ที่ระบบจัดเตรียมไว้ให้ในนามของแอปพลิเคชันได้ ซึ่งหมายความว่าผู้ใช้รู้ว่าการตรวจสอบลายนิ้วมือนั้นถูกต้องตามกฎหมายโดยการสร้างรูปลักษณ์ที่เป็นมาตรฐานสำหรับการตรวจสอบลายนิ้วมือทั้งหมด
คำเตือนที่ผู้ใช้พบสำหรับการใช้งาน API ที่ล้าสมัย
API ที่เก่ากว่าอาจเทียบได้กับช่องโหว่ด้านความปลอดภัย เมื่อ Android เวอร์ชันใหม่เปิดตัว API รุ่นเก่าจะเลิกใช้แล้วและจะไม่ทำงานอีกต่อไปในที่สุด Google ได้เริ่มเตือนผู้ใช้เมื่อแอปที่พวกเขากำลังใช้มี API เวอร์ชันเก่ากว่าโดยหวังว่าจะผลักดันให้นักพัฒนาใช้เวอร์ชันที่ใหม่กว่า API ที่ปลอดภัยยิ่งขึ้น แอปใหม่หรือแอปที่อัปเดตจะต้องใช้ระดับ API ที่ใหม่กว่าในฤดูร้อนนี้ ดังนั้นนักพัฒนาจึงควรดำเนินการต่อไป เร็วๆ นี้.
การปรับปรุงความปลอดภัยอื่นๆ ใน Android P
การเปลี่ยนแปลงด้านการเข้ารหัสจำนวนหนึ่ง
การปรับปรุงอื่นๆ ได้แก่ การเปลี่ยนแปลงการเข้ารหัสทั่วทั้งระบบ ซึ่งมีจุดมุ่งหมายเพื่อปรับปรุงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ให้ดียิ่งขึ้น มาตรฐานเก่านั้นดี แต่สิ่งเหล่านี้ทำหน้าที่เป็นการอัพเกรดเพียงเพื่อให้อุปกรณ์ของคุณมีความปลอดภัยระดับแนวหน้า
Android P: ประโยชน์สำหรับความเป็นส่วนตัว
นี่เป็นเพียงส่วนเล็กของภูเขาน้ำแข็งเท่านั้น มีการเปลี่ยนแปลงที่ซับซ้อนมากขึ้นหลายประการ เช่น การเปลี่ยนแปลงใน SELinux และ ข้อจำกัดของ API ที่ไม่มีเอกสาร. แม้ว่าสิ่งหลังจะพบกับความรังเกียจ แต่ Google อ้างว่า "ความเสี่ยงที่จะเกิดการขัดข้อง" เป็นเหตุผลว่าทำไมพวกเขาถึงปิดการใช้งาน API เหล่านี้ ถ้า คุณสนใจที่จะอ่านเกี่ยวกับการเปลี่ยนแปลงด้านความปลอดภัยและความเป็นส่วนตัวล่าสุดจาก Google โดยตรง คุณสามารถดูลิงก์ได้ ด้านล่าง.
ลักษณะการทำงานของแอป Android P
ความเป็นส่วนตัวในการป้อนข้อมูล
ความปลอดภัยของระบบ