P Gizlilik içindir: Android P kullanıcı gizliliğini nasıl geliştirecek?

Android P, kullanıcı gizliliğini ve güvenliğini çeşitli şekillerde artıracak. Varsayılan olarak HTTPS'den donanım şifreleme modellerini desteklemeye kadar, favori mobil işletim sistemimize yapılan en son yinelemeli yükseltme, her şeye sahiptir.

Zaman yeni geliştirici önizlemesi Android çıktığında her zaman bulma telaşı olur en yeni özelliklerin tümü. Yine de bazı eklemeler bu kadar güzel olmayabilir diğerleribirçok gizlilik ve güvenlik iyileştirmesi içeren yinelenen Android güncellemelerine her zaman güvenebilirsiniz. Bazen bunun kullanıcı özgürlüğüne bir maliyeti olabilir, ancak bu Google'ın bir çabasıdır. kurumsal pazar alanına daha fazla girmek ve kullanıcılarını koruyun. Android P'de de durum farklı değil. Kullanıcı gizliliğini geliştirmek ve Android cihaz sahiplerini kötü amaçlı uygulamalardan ve bilgisayar korsanlarından korumayı daha da artırmak için bir dizi ekleme eklendi.


Android P'de ağ ve bulut güvenliği iyileştirmeleri

Uygulamalarda varsayılan olarak HTTPS

HTTPS, özellikle halka açık Wi-Fi üzerinden internette gezinirken veya çevrimiçi olarak hassas bilgilerle uğraşırken son derece önemlidir. Veriler şifrelendiğinde, yönlendiriciniz ile cihazınız arasında verilerinizi ele geçirmeye çalışan hiç kimse hiçbir şey göremez. Sonuç olarak Google, Android P ve üzeri için oluşturulan tüm uygulamaların, tüm verileri HTTPS aracılığıyla iletmesini zorunlu kılıyor

varsayılan olarak. Geliştiricilerin, kullanmak istiyorlarsa normal, açık metinli HTTP'yi açıkça etkinleştirmeleri gerekecek. HTTPS kullanmak zorunlu değildir ancak şiddetle tavsiye edilir.

Bulut yedeklemelerinin Android P'de geri yüklenmesi için bir parola gerekir

Google Drive üzerinden yapılan bulut yedeklemeleri artık Android P cihazınızı geri yüklemek için bir şifre gerektirecek. Bunun nedeni, cihazınızın yedeklenmesi sırasında bir şifreleme anahtarı oluşturmak için kullanılmasıyla verilerinizin şifrelenmesidir. Şifre olmadan verileriniz kurtarılamaz. Verileriniz şifrelendikten sonra Google dahil hiç kimse verilerinize erişememelidir. Android P cihazından Android Oreo veya daha düşük bir cihaza geçildiğinde şifrelenmiş yedeklemelerin nasıl ele alınacağı bilinmiyor. Bu özellik henüz Android P'de mevcut değil ancak gelecekteki geliştirici önizlemelerinde yer alacak.

MAC adresini dinamik olarak değiştirme

Bir ağa bağlandığınızda MAC adresiniz (cihazınızın benzersiz tanımlayıcısı) ağ sahibi tarafından görüntülenebilir. Bu çok büyük bir olay değil, ancak teoride hareketleriniz birden fazla ağ sahibinin gizli anlaşmasıyla takip edilebilir. Android P'den başlayan Android cihazlar, her benzersiz MAC adresiyle ağlarda tutarlı kalma amacıyla yeni WiFi ağları için yeni bir MAC adresi oluşturmayı destekleyecektir. Bu özellik deneyseldir ve Android P'de kapalıdır ancak teorik olarak etkinleştirilebilir.


Android P'de sistem güvenliği iyileştirmeleri

APK İmza Şeması v3 desteği

APK Signature Scheme v3 desteğinin uzun zaman önce geldiğini gördük ve geliştiriciler için harika bir haber. Temel olarak, geliştiriciler artık Android P'yi hedefleyen bir Android uygulamasını derlemek için kullanılabilecek birden fazla anahtara sahip olabilir. Bu, geliştiricinin uygulamayı kaybederse farklı bir paket adı altında Play Store'a yeniden yüklemesini gerektiren tek bir pakete karşıdır. Bu, kullanıcılardan ziyade geliştiriciler için daha büyük bir değerdir ancak yine de harika bir eklentidir.

Donanım güvenlik modülleri desteği

İşte geliştiricilere ve tüketicilere fayda sağlayan bir ekleme: Android P ile başlatılan telefonlar StrongBox Keymaster'ı destekleyebilecek. Bu, kendi CPU'sunu, güvenli depolama alanını ve gerçek bir rastgele sayıyı içeren bir donanım modülüdür. jeneratör ve paketin kurcalanmasına ve yetkisiz kişilere karşı koruma sağlayan ek mekanizmalar uygulamaların yandan yüklenmesi.

Cihaza özel seri numarasının korunması

Her Android telefonun, herhangi bir sayıda fabrika sıfırlamasına rağmen devam eden benzersiz bir seri numarası vardır. Teknik olarak izlenebilmenin ve takip edilebilmenin başka bir yolu. Android P'ye kadar cihazdaki herhangi bir uygulama bunu görebiliyordu. Android P'deki uygulamaların artık cihazınızın seri numarasını görebilmesi için özel izne ihtiyacı olacak.


Android P'de kullanıcıya yönelik güvenlik geliştirmeleri

Sensörlerin ne zaman kullanıldığına ilişkin kalıcı bildirim

Güvenlik iyileştirmelerinin tamamı gizli değildir. Aşağıdaki gibi sensörleri kullanan uygulamalar mikrofon veya kamera artık kendilerini ön plan hizmeti olarak ilan etmeden bunu yapamayacaklar. Uygulamanın çalıştığını ve belirli sensörleri kullandığını listeleyen kalıcı bir bildirim göstermeleri gerekecek. Bunun Cerberus gibi uygulamalar için ne anlama geldiği henüz bilinmiyor ve /system yüklü uygulamalar için geçerli olmaması mümkün olabilir.

Birleşik parmak izi kimlik doğrulama iletişim kutusu

Uygulamalar zaten cihazda kayıtlı bir parmak izinden faydalanabiliyor ancak Android P'de uygulama adına sistem tarafından sağlanan kimlik doğrulama iletişim kutusunu kullanmak mümkün olacak. Bu, kullanıcının tüm parmak izi kontrolleri için standartlaştırılmış bir görünüm ve his yaratarak parmak izi kontrolünün meşru olduğunu bildiği anlamına gelir.

Güncel olmayan API kullanımına ilişkin kullanıcıya yönelik uyarılar

Daha eski API'ler güvenlik açıklarına eşdeğer olabilir. Android'in yeni sürümleri çıktıkça eski API'ler kullanımdan kaldırılacak ve sonunda artık çalışmayacak. Google, geliştiricileri daha yenisini kullanmaya teşvik etme umuduyla, kullandıkları bir uygulamanın daha eski bir API sürümüne sahip olması durumunda kullanıcıları uyarmaya başladı. daha güvenli API'ler. Bu yaz daha yeni API seviyelerini kullanmak için yeni veya güncellenmiş uygulamalara ihtiyaç duyulacak, bu nedenle geliştiricilerin harekete geçmesi daha iyi olacak yakında.


Android P'deki diğer güvenlik iyileştirmeleri

Bir dizi kriptografik değişiklik

Diğer iyileştirmeler arasında kullanıcı gizliliğini ve güvenliğini daha da artırmayı amaçlayan sistem genelindeki kriptografik değişiklikler yer alıyor. Eski standartlar iyiydi ancak bunlar, cihazınızın güvenlik konusunda en üst düzeyde olabilmesi için yükseltme görevi görüyor.


Android P: Gizlilik için bir nimet

Bunlar buzdağının sadece görünen kısmı. SELinux'taki değişiklikler gibi bir dizi daha karmaşık değişiklik de yolda. belgelenmemiş API'lerin kısıtlanması. İkincisi tiksinti ile karşılansa da Google, bu API'leri devre dışı bırakmalarının nedeninin "çökme riskleri" olduğunu iddia ediyor. Eğer Doğrudan Google'ın sunduğu en son güvenlik ve gizlilik değişiklikleri hakkında bilgi edinmek istiyorsanız bağlantılara göz atabilirsiniz altında.


Android P uygulama davranışı

Veri girişi gizliliği

Sistem güvenliği