Indhold
Sikkerhed og privatliv er vigtigere end nogensinde, og Google ved det. Virksomheden drejede stor tid med hensyn til begge på sin Google I / O-udviklerkonference i denne uge i Mountain View. Googles fornyede fokus på sikkerhed og privatliv fremhæves i Android Q, hvor virksomheden har indarbejdet en række beskyttelseslag.
Grundlæggende inkluderer mere bredt tilgængelig kryptering, ny godkendelsesadfærd og styrket kode.
Adiantum, ikke adamantium
Wolverines knogler er podet med et fiktivt supermetal, som Marvel kalder adamantium. Tilsvarende beskytter Google Android's kerne på low-end-telefoner med en reel krypteringsprofil kaldet adiantum.
De fleste af dagens mid-range og avancerede telefoner har mandat til at køre AES-kryptering. AES kræver hardwareacceleration, hvorfor det kun fungerer korrekt på velspecificerede enheder. AES kan ikke køre på de fleste telefoner i prisprisen under $ 100, for ikke at nævne Wear OS eller Android TV-enheder, og det er et problem for Google. Indtast adiantum.
Google kræver kryptering for alle enheder, der starter med Android Q.
Adiantum er baseret på en open source Linux-kerne. Google har samarbejdet med Android Go og Android One-holdene om at adoptere adiantum i Android Q. Android Go og Android One-holdene har på sin side koordineret med siliciumudbydere som Qualcomm og MediaTek for at gøre dette til virkelighed. Adiantum er et softwarebaseret alternativ til hardwareaccelereret AES. Selv de mindst kraftfulde enheder kan håndtere det, hvilket betyder, at alt fra bærbar til medicinsk udstyr kan nyde den sikkerhed, der tilbydes via kryptering.
Google kræver kryptering for alle enheder, der starter med Q, og adiantum er, hvordan low-end-enheder vil implementere det. Midt- og high-end-enheder, der kan køre AES, fortsætter med at køre AES.
Adiantum er i alfastatus lige nu, men vil være klar, når Android Q er færdigbehandlet senere på året.
Den anden halvdel
Krypteringsenheder er en del af historien, kryptering af linket fra enheden til netværket er den anden del.
Android Q vedtager TLS 1.3, en revision af IETF-standarden, der blev afsluttet sidste år. TLS 1.3 krypterer og sikrer trafikken fra din telefon til den internetbaserede service, du forbinder til. Med andre ord, det køb, du vil foretage, mens du surfer på Wi-Fi på Starbucks, er nu tvangsbeskyttet.
Google siger, at TLS 1.3 er renere og mere stabil end TLS 1.2, og det giver det stærke håndtryk mellem enheder, der er nødvendige for sikkerhed. Hastighed er en bivirkning. TLS 1.3 kan reducere forbindelsestider med ca. 40%. TLS 1.3 vil være aktiveret b som standard i Android Q.
Biometri bugner
Biometri vil spille en mere prominent rolle inden for sikkerhed, når du interagerer med din Android Q-baserede enhed. Android Q opdaterer BiometricPrompt API for at hjælpe udviklere med at benytte sig af biometri til godkendelsesformål. Ved at komme videre vil udviklere være i stand til at håndhæve eksplicit eller implicit handlinger.
Ved eksplicitte handlinger skal brugerne udføre en direkte handling til godkendelse ved at berøre fingeraftrykssensoren eller scanne deres ansigt. Denne type godkendelse er påkrævet for at foretage betalinger eller pengeoverførsler.
Ved implicitte handlinger behøver ikke brugere at tage en sådan direkte tilgang. Apps kan automatisk scanne brugerens ansigt, når de åbnes, for eksempel, så brugeren kan hoppe til højre til den pågældende app. Google forestiller sig implicit handlinger, der autentificerer app-logins eller udfører opførsel af opførsel.
Brugere skal udføre en direkte handling for godkendelse.
Udviklere vil være i stand til at give brugere mulighed for at standardisere sikkerhedskopier af PIN, mønster eller adgangskode til enten eksplicitte eller implicitte handlinger, hvis de ønsker det, da det undertiden ikke altid er muligt for en telefon at scanne et ansigt på grund af belysning. Det vil være op til de enkelte apps at anvende denne type adfærd.
Renere kode
Google lægger ikke al sikkerhed for sikkerhed og privatliv hos udviklere og slutbrugere. Det arbejdede for at hærde sin egen kode i forskellige dele af operativsystemet for bedre at beskytte alle. Google siger, at det fokuserede på nøglesvagheder, såsom medier, Bluetooth, og tro det eller ej, kernekernen.
Det brugte fancy processer som "procesisolering", "vedhæft overfladeduktion" og "arkitektonisk nedbrydning" for at finde sårbarheder og udnytte dem. Når hullerne var fundet, lappede Google dem op.
Meget af dette arbejde fokuserer på at automatisere alt. Google ønsker, at slutbrugere skal vide, at deres telefoner og andre enheder er sikre som standard. Dette er et betydeligt skridt fremad. Kombineret med de nye værktøjer til beskyttelse af personlige oplysninger og sikkerhed, der er tilgængelige for udviklere, tilføjer Android Q et fint lag af rustning (desværre ikke vibranium) over platformen.
