Android 11 Geliştirici Önizlemesi: Tüm yeni Gizlilik ve Güvenlik özellikleri

Planlananın ilerisinde, Google bugün ilk Geliştirici Önizlemesini yayınladık Android işletim sisteminin bir sonraki sürümü: Android 11. Pixel 2, Pixel 3, Pixel 3a, Pixel 4 için sistem görselleri mevcuttur ancak bunlardan birine sahip değilseniz cihazlarda, Geliştirici Önizlemesini Android Studio öykünücüsü veya Genel Sistem aracılığıyla da deneyebilirsiniz. Resim. Her ne kadar Google, heyecan verici yeni kullanıcı ve geliştirici özelliklerinin çoğunu büyük bir duyuru için saklıyor olsa da Google I/O 2020'deile şirket, ilk Geliştirici Önizlemesinde mevcut olan çok sayıda değişikliği paylaştı. Google'ın Android 11 Geliştirici Önizlemesi 1'de duyurduğu gizlilik ve güvenlikle ilgili tüm yeni özelliklerin bir özetini burada bulabilirsiniz.

Android 11 Geliştirici Önizlemesi 1 - Yeni Gizlilik Özellikleri

Tek Seferlik İzin Erişimi

Android, izin sistemi aracılığıyla uygulamaların ne tür verilere erişebileceğini kontrol eder. Android 6.0 Marshmallow'dan önce, uygulamalara kurulum sırasında izin verilmesi isteniyordu, bu nedenle kullanıcıların, bir uygulamayı yüklemeden önce belirli izinlere sahip olmasının sorun olup olmadığına karar vermesi gerekiyordu. Android 6.0 Marshmallow, konum erişimi, mikrofon erişimi ve kamera erişimi dahil olmak üzere belirli bir dizi hassas izin için çalışma zamanı izinlerini kullanıma sundu. Çalışma zamanı izinleri yalnızca kurulumdan sonra verilebilir ve bunları talep eden uygulamanın, erişime izin vermesi için sistem tarafından sağlanan bir iletişim kutusu aracılığıyla kullanıcıdan bilgi alması gerekir. Son olarak, Android 10'da Google, kullanıcının yalnızca uygulama aktif kullanımdayken erişim izni vermesine olanak tanıyan özel bir çalışma zamanı izni sürümünü kullanıma sundu; ancak Google, konum izni için yalnızca "uygulama kullanımdayken" seçeneğini sundu.

Android 11'de Google, kullanıcılara kamera ve mikrofon erişimi de dahil olmak üzere diğer hassas izinler üzerinde daha ayrıntılı kontrol sağlıyor. Şirket, Android 11 Geliştirici Önizlemesi'nde yeni bir "tek seferlik izin" özelliğini tanıttı. Kullanıcının, söz konusu uygulama erişimde olduğu sürece bir uygulamaya geçici olarak erişim izni vermesine olanak tanır. ön plan. Kullanıcı uygulamadan ayrıldığında uygulama bu izne erişimi kaybeder ve tekrar talep etmesi gerekir.

Kapsamlı Depolama değişiklikleri

İçinde Android 10 beta 2Google, uygulamaların Android'deki harici depolamaya erişme biçiminde radikal bir değişiklik önerdi. (Burada harici depolama, kullanıcı ve /data/media konumunda bulunan diğer uygulamalar tarafından görülebilen veriler olarak tanımlanmaktadır.) "Kapsamlı Depolama" olarak adlandırılan değişiklik, READ_EXTERNAL_STORAGE'ın aşırı geniş kullanımını ortadan kaldırmayı amaçlıyordu. izin. Google Play Store'da çok fazla uygulama, kullanıcıların özel belgelerini, fotoğraflarını, videolarını ve diğer dosyalarını kaydettikleri harici depolama alanının tamamına erişim talep ediyordu ve bu uygulamaya erişim izni veriliyordu. Kapsamlı Depolama ile uygulamalara varsayılan olarak yalnızca kendi özel veri dizinlerini görme yeteneği verilir. Bir uygulama Kapsamlı Depolama uygulaması kapsamında READ_EXTERNAL_STORAGE iznine sahipse MediaStore API aracılığıyla erişilebilen belirli medya dosyalarını görüntüleyebilir. Alternatif olarak uygulama, kullanıcının sistem dosyası seçici aracılığıyla dosyaları manuel olarak seçmesini sağlamak için Depolama Erişim Çerçevesini kullanabilir. Son olarak, dosya yöneticileri gibi harici depolamaya geniş erişime ihtiyaç duyan uygulamalar, istekte bulunmak için Depolama Erişimi Çerçevesini kullanabilir. kullanıcının uygulamaya harici depolamanın kök dizinine erişim izni vermesi, böylece tüm alt dizinlerine erişim izni vermesi, fazla.

Kapsamlı Depolamanın Uygulanması, Android 10'daki tüm uygulamalar için geçerli olacak şekilde ayarlandı, ancak geliştiricilerin geri bildirimleri ve eleştirilerinden sonra, Google değişiklikleri rahatlattı, yalnızca API düzeyi 29'u (Android 10) hedefleyen uygulamalar için bunları gerektirir. 1 Ağustos 2020'den sonra, Google Play Store'a gönderilen tüm yeni uygulamaların Android 10'u hedeflemesi gerekir ve aynı durum, 1 Kasım 2020'den sonra mevcut uygulamalara yapılan tüm güncellemeler için de geçerlidir. Ayrıca Android 11'de dosya yöneticisi uygulamalarının geliştiricileri beyan formu sunmalıdır harici depolamaya geniş erişim izni verilmesi için Google'a; kabul edildikten sonra dosya yöneticisi uygulamaları filtrelenmemiş bir MediaStore görünümüne sahip olacak ancak harici uygulama dizinlerine erişime sahip olmayacaktır.

Ayrıca Google, Android 11 Geliştirici Önizlemesi'nde Kapsamlı Depolama alanında başka değişiklikler de sundu. Uygulamalar, ham dosya yolunu almayı ve MediaStore'daki medya dosyaları için toplu düzenleme işlemlerini gerçekleştirmeyi tercih edebilir. DocumentsUI, kullanıcılar için daha basit olacak şekilde güncellendi. Bu değişiklikler şu tarihte duyuruldu: Android Geliştirici Zirvesi Geçen yıl, gelecekteki Android 11 sürümlerinde Kapsamlı Depolama alanında ek geliştirmeler yapılacağına söz verdik.

Android 11 Geliştirici Önizlemesi 1 - Yeni Güvenlik Özellikleri

Mobil Ehliyet Desteği

Google, geçen yılın başından bu yana şu konu üzerinde çalışıyor: AOSP'de IdentityCredential API ve HAL. Bu özellik, kimlik belgelerinin ve özellikle ISO 18013-5 uyumlu mobil sürücü ehliyetlerinin mobil cihazınızda güvenli bir şekilde saklanmasının temelini oluşturur. Google resmi olarak bu özelliği Google I/O 2019'da duyurduve artık nihayet Android 11 Geliştirici Önizlemesi 1'de destekleniyor.

Basın bülteninde Google'ın bu özellik hakkında söyleyecek pek bir şeyi yoktu ancak özellik açık bir şekilde geliştirildiği için planlananların çoğunu zaten biliyoruz. I/O 2019'da Google, elektronik pasaportların uygulanmasını standartlaştırmak için ISO ile birlikte çalıştıklarını belirtti; e-Pasaportların ne zaman kullanıma sunulacağına dair hâlâ bir fikrimiz yok, ancak halihazırda eDL'lerin uygulandığı veya deneme aşamasında olduğu birkaç ABD eyaleti var. Google ayrıca geliştiricilerin kimlik uygulamaları oluşturabilmesi için bir Jetpack kütüphanesi sağlamaya çalıştıklarını da söyledi. Ancak uygun desteğin cihazda güvenli donanım gerektirmesi nedeniyle geliştiricilerin bu özelliği ne kadar sürede test edebileceklerini bilmiyoruz. Qualcomm Snapdragon 865 Üzerindeki Güvenli İşlem Birimi IdentityCredential API'yi destekler, ancak SPU SoC'ye entegre olduğundan API'nin Doğrudan Erişim modunu desteklemeyebilir; Doğrudan Erişim modu, Android'i başlatmak için yeterli güç olmadığında bile kullanıcının kayıtlı bir elektronik kimliği almasına olanak tanır. Bu API hakkında daha fazla bilgi için şunu öneririm: ilk kapsamımızı okuyoruz Android donanım destekli güvenlik ekibinin lideri Shawn Willden'ın katkı sağladığı yer.

Yeni Proje Ana Hat Modülleri

Yeni başlatılan cihazlar için Android 10'daki en büyük değişikliklerden biri, Proje Ana Hattıismine rağmen Android'de ana Linux çekirdeğini desteklemekle hiçbir ilgisi yoktur. (Bu arada bu projeye Genel Çekirdek Görüntüsü adı veriliyor ve halen geliştirme aşamasındadır.) Bunun yerine Project Mainline'ın amacı, Google, temel çerçeve bileşenlerinin ve sistem uygulamalarının kontrolünü OEM'lerin elinden alacak. Her Mainline modülü bir APK olarak kapsüllenir veya bir APEX dosyası ve Google tarafından Play Store aracılığıyla güncellenebilir. Kullanıcı, güncellemeleri cihazında bir "Google Play Sistem Güncellemesi" (GPSU) olarak görür ve güncellemeler bir tren gibi düzenli bir tempoda yayınlanır (ör. aynı anda indirilip yüklenirler).

Google, Google I/O 2019 sırasında 13 adet içeren belirli Ana Hat modüllerinin dahil edilmesini zorunlu kılmaktadır. Artık Google, Android 11 Developer Preview 1'de toplam 20 Mainline modülünü zorunlu kılıyor.

*Not: Yayınlandığı tarihte Google bize şu anda gerekli olan Ana Hat modüllerinin tam listesini sunmamıştır. Listenin tamamı elimizde olduğunda bu tabloyu güncelleyeceğiz.

Biyometrik İstem Değişiklikleri

Android 9 Pie tanıtıldı Biyometrik kimlik doğrulama donanımı için birleşik bir API olan BiometricPrompt API. API, geliştiricilere parmak izi, yüz veya iris gibi kayıtlı biyometrik veriler aracılığıyla kullanıcıya meydan okumanın bir yolunu sağlar. BiometricPrompt'tan önce geliştiricilerin, kullanıcıya meydan okumak için kendi kimlik doğrulama iletişim kutularını oluşturmaları ve yalnızca parmak izi kimlik doğrulamasını destekleyen FingerprintManager API'sini kullanmaları gerekiyordu. İris tarayıcılı Galaxy akıllı telefonlarda geliştiriciler, kullanıcıya meydan okumak için Samsung'un SDK'sını kullanmak zorunda kaldı. BiometricPrompt ile geliştiriciler, desteklenen herhangi bir biyometrik yöntemle kullanıcıya meydan okuyabilir ve sistem, kullanıcıya diyalog sağlar. Bu nedenle, geliştiricilerin artık belirli bir tür biyometrik donanım için özel olarak destek sağlama konusunda endişelenmelerine gerek yok ve ayrıca kimlik doğrulama iletişim kutusu için kullanıcı arayüzünü kodlamaları da gerekmiyor. Pixel 4'ün güvenli yüz tanıma donanımıörneğin BiometricPrompt kullanan uygulamalarda kimlik doğrulama için kullanılabilir.

Android 11 Geliştirici Önizlemesi 1'deki BiometricPrompt'taki yenilikler neler? Google, 3 yeni kimlik doğrulayıcı türü ekledi: güçlü, zayıf ve cihaz kimlik bilgileri. Android 11'den önce geliştiriciler BiometricPrompt'u kullanırken yalnızca cihazın güvenli biyometrik donanımını (parmak izi tarayıcı, 3D yüz tanıma tarayıcı veya iris tarayıcı) sorgulayabiliyordu. Android 11 Developer Preview 1'den itibaren geliştiriciler, birçok telefonda bulunan yazılım tabanlı yüz tanıma çözümleri gibi "zayıf" sayılan biyometrik yöntemleri de sorgulayabiliyor. Örneğin, Google daha önce birden fazla Samsung Galaxy telefonu kara listeye almıştı kripto tabanlı kimlik doğrulama girişiminde bulunulduğunda zayıf bir yüz tanıma kimlik doğrulayıcısını döndürmek için. Uygulamanın hangi düzeyde biyometrik kimlik doğrulama ayrıntı düzeyine ihtiyaç duyduğuna karar vermek artık geliştiriciye kalmıştır.

BLOB'ların Güvenli Depolaması ve Paylaşımı

BlobstoreManager adı verilen yeni bir API, uygulamaların veri bloblarını birbirleriyle paylaşmasını daha kolay ve daha güvenli hale getirecek. Google, makine öğrenimi modellerini paylaşan uygulamaları yeni BlobstoreManager API'nin ideal kullanım örneği olarak gösteriyor.

Platform Sertleştirme

Android'in saldırı yüzeyini azaltmak amacıyla Google, LLVM dezenfektanları "belleğin kötüye kullanılması hatalarını ve potansiyel olarak tehlikeli tanımlanmamış davranışları" belirlemek için. Google şimdi bunların kullanımını genişletiyor BoundSan, IntSan, CFI ve Shadow-Call Stack gibi güvenlik açısından kritik bileşenlere yönelik derleyici tabanlı temizleyiciler. Üretimdeki bellek sorunlarını yakalamak için Google şunları etkinleştiriyor "yığın işaretçisi etiketleme" Android 11 veya üstünü hedefleyen tüm uygulamalar için. Yığın işaretçisi etiketlemesi, ARM Top-byte Ignore (TBI) için çekirdek desteğine sahip ARMv8 64-bit cihazlarda desteklenir; Donanım, belleğe erişirken işaretçinin üst baytını yok sayar." Google, geliştiricileri bu sağlamlaştırma iyileştirmelerinin olası olabileceği konusunda uyarıyor. "daha fazla tekrarlanabilir/tekrarlanabilir uygulama çökmelerini ortaya çıkarın", böylece geliştiriciler uygulamalarını yeni Android 11 Geliştiricisinde kapsamlı bir şekilde test etmelidir Ön izleme. Sistemdeki birçok bellek hatasını bulup düzeltmek için Google, adı verilen bir bellek hatası tespit aracını kullandı. donanım destekli AdresSanitizer (HWASan). Google, HWASan özellikli önceden oluşturulmuş sistem görüntüleri sunuyor AOSP derleme sunucusunda Kendi uygulamalarınızdaki bellek hatalarını bulup düzeltmekle ilgileniyorsanız.

---

Google, kullanıcı gizliliğini korumak ve güvenliği artırmak için ek özellikleri mutlaka duyuracaktır; bu nedenle güncel kalmak için Android 11 kapsamımızı takip etmeyi unutmayın.

XDA'da Android 11 Haberleri