Android P покращить конфіденційність і безпеку користувачів кількома способами. Від HTTPS за замовчуванням до підтримки моделей апаратного шифрування, останнє ітераційне оновлення нашої улюбленої мобільної ОС має все.
Коли a новий попередній перегляд розробника для Android, завжди є поспіх усі найновіші функції. Хоча дещо доповнень може бути не таким гарним, як інші, ви завжди можете розраховувати на ітераційні оновлення Android, які містять багато покращень конфіденційності та безпеки. Іноді це коштує свободи користувача, але Google докладає зусиль далі входити в ринковий простір підприємства і захистити своїх користувачів. Android P нічим не відрізняється. Було додано низку доповнень для покращення конфіденційності користувачів і подальшого захисту власників пристроїв Android від шкідливих програм і хакерів.
Покращення безпеки мережі та хмари в Android P
HTTPS за умовчанням у програмах
HTTPS надзвичайно важливий, особливо під час перегляду Інтернету в загальнодоступному Wi-Fi або під час роботи з конфіденційною інформацією в Інтернеті. Коли дані зашифровані, будь-хто, хто намагається перехопити ваші дані між маршрутизатором і вашим пристроєм, нічого не зможе побачити. У результаті Google зобов’язує всі програми, створені для Android P і вище, передавати всі дані через HTTPS
за замовчуванням. Розробникам доведеться явно ввімкнути звичайний HTTP з відкритим текстом, якщо вони хочуть його використовувати. Використовувати HTTPS не обов’язково, але настійно рекомендується.Хмарні резервні копії потребують пароля для відновлення на Android P
Для створення хмарних резервних копій через Google Drive тепер потрібен пароль для відновлення вашого пристрою Android P. Це відбувається тому, що ваші дані шифруються за допомогою вашого пристрою для створення ключа шифрування під час резервного копіювання. Без пароля ваші дані буде неможливо відновити. Ніхто, навіть Google, не матиме доступу до ваших даних після їх шифрування. Невідомо, як оброблятимуться зашифровані резервні копії при переході з пристрою Android P на пристрій Android Oreo або старішої версії. Ця функція ще не доступна в Android P, але буде доступна в майбутніх попередніх версіях для розробників.
Динамічно змінюється MAC-адреса
Коли ви підключаєтеся до мережі, власник мережі може бачити вашу MAC-адресу (унікальний ідентифікатор вашого пристрою). Це невелика угода, але теоретично ваші переміщення можуть відстежуватися через змову кількох власників мережі. Пристрої Android, починаючи з Android P, підтримуватимуть створення нової MAC-адреси для нових мереж Wi-Fi з метою збереження узгодженості в мережах із кожною унікальною MAC-адресою. Ця функція є експериментальною та вимкнена в Android P, але теоретично її можна ввімкнути.
Покращення безпеки системи в Android P
Підтримка APK Signature Scheme v3
Ми бачили підтримку APK Signature Scheme v3 давно і це чудова новина для розробників. По суті, розробники тепер можуть мати кілька ключів, які можна використовувати для компіляції програми Android, націленої на Android P. Це протиставляється лише одному, який вимагав би від розробника повторно завантажити програму в Play Store під іншою назвою пакета, якщо вона була втрачена. Це більше для розробників, ніж для користувачів, але все одно чудове доповнення.
Підтримка апаратних модулів безпеки
Ось доповнення, яке принесе користь розробникам і споживачам: телефони, які запускаються з Android P, зможуть підтримувати StrongBox Keymaster. Це апаратний модуль, який містить власний ЦП, безпечне сховище та справжнє випадкове число генератор, а також додаткові механізми захисту від несанкціонованого підроблення упаковки стороннє завантаження додатків.
Захист пристрою - унікальний серійний номер
Кожен телефон Android має унікальний серійний номер, який зберігається протягом будь-якої кількості скидань до заводських налаштувань. Технічно це ще один спосіб, за яким вас можуть відстежувати та стежити. До Android P будь-яка програма на пристрої могла його бачити. Програмам в Android P тепер потрібен спеціальний дозвіл, щоб бачити серійний номер вашого пристрою.
Покращення безпеки для користувача в Android P
Постійне сповіщення про використання датчиків
Не всі вдосконалення безпеки є під капотом. Програми, які використовують такі датчики, як мікрофон або камера більше не зможуть це робити, не оголосивши себе як передову службу. Вони повинні будуть показувати постійне сповіщення зі списком програми, яка запущена та використовує певні датчики. Наразі невідомо, що це означає для таких програм, як Cerberus, і можливо, що це не стосується встановлених програм /system.
Уніфіковане діалогове вікно автентифікації за відбитками пальців
Програми вже можуть використовувати збережений відбиток пальця на пристрої, але в Android P можна буде використовувати надане системою діалогове вікно автентифікації від імені програми. Це означає, що користувач знає, що перевірка відбитків пальців є законною, створюючи стандартизований вигляд для всіх перевірок відбитків пальців.
Попередження для користувачів щодо застарілого використання API
Старіші API можуть бути рівнозначні діркам у безпеці. Коли з’являються нові версії Android, старіші API застаріли та з часом перестануть працювати. Google почав попереджати користувачів, коли програма, яку вони використовують, має старішу версію API, сподіваючись підштовхнути розробників до використання новішої, безпечніші API. Цього літа нові або оновлені програми повинні будуть використовувати новіші рівні API, тому розробникам краще рухатися скоро.
Інші покращення безпеки в Android P
Ряд криптографічних змін
Інші вдосконалення включають криптографічні зміни в усій системі, спрямовані на ще більше підвищення конфіденційності та безпеки користувачів. Старі стандарти були нормальними, але вони служать лише оновленнями, щоб ваш пристрій міг бути на передньому краї безпеки.
Android P: благо для конфіденційності
Це лише верхівка айсберга. Також очікується низка складніших змін, таких як зміни в SELinux і обмеження недокументованих API. Хоча останній був зустрінутий з огидою, Google стверджує, що «ризики збою» є причиною, чому вони відключають ці API. Якщо вам цікаво прочитати про останні зміни безпеки та конфіденційності безпосередньо від Google, ви можете переглянути посилання нижче.
Поведінка програми Android P
Конфіденційність введення даних
Безпека системи