Sisu
Turvalisus ja privaatsus on tähtsamad kui kunagi varem ja Google teab seda. Sel nädalal Mountain View'is toimunud Google I / O arendajakonverentsil pööras ettevõte mõlemale suurt tähelepanu. Google'i uuendatud tähelepanu turvalisusele ja privaatsusele on esile tõstetud Android Q-s, kus ettevõte ühendas hulga kaitsekihte.
Põhitõed hõlmavad laiemalt kättesaadavat krüptimist, uusi autentimisharjumusi ja tugevdatud koodi.
Adiantum, mitte adamantium
Wolverine'i luud on poogitud väljamõeldud supermetalliga, mida Marvel nimetab adamantiumiks. Samamoodi kaitseb Google Androidi tuuma nutitelefonides, mille reaalajas krüpteerimisprofiil on adiantum.
Enamik tänapäeva keskklassi ja nutitelefonidest on volitatud käitama AES-krüptimist. AES nõuab riistvaralist kiirendust, mistõttu töötab see korralikult ainult hästi arenenud seadmetes. AES ei saa töötada enamikus telefonides, mille hind on alla 100 dollari, rääkimata Wear OS-ist või Android TV-seadmetest, ja see on Google'i jaoks probleem. Sisestage adiantum.
Google nõuab kõigi Android Q-ga alustavate seadmete krüptimist.
Adiantum põhineb avatud lähtekoodiga Linuxi kernelil. Google on teinud koostööd Android Go ja Android One meeskondadega, et võtta Adiantum kasutusele Android Q-s. Android Go ja Android One meeskonnad on omakorda kooskõlastanud räni pakkujatega nagu Qualcomm ja MediaTek, et muuta see reaalsuseks. Adiantum on tarkvarapõhine alternatiiv riistvarakiirendusega AES-ile. Isegi kõige vähem võimsad seadmed saavad sellega hakkama, mis tähendab, et kõik alates kantavatest materjalidest kuni meditsiiniseadmeteni saavad nautida krüptimise kaudu pakutavat turvalisust.
Google nõuab krüptimist kõigil seadmetel, mis algavad tähega Q, ja adiantum näitab, kuidas nutitelefonid seda kasutusele võtavad. Keskmise hinnaga ja tipptasemel seadmed, mis saavad AES-i käitada, jätkavad AES-i käitamist.
Adiantum on praegu alfa-olekus, kuid on valmis selleks ajaks, kui Android Q valmib selle aasta hiljem.
Teine pool
Seadmete krüptimine on üks osa loost, lingi krüptimine seadmest võrku on teine osa.
Android Q võtab vastu eelmisel aastal valminud IETF-i standardi versiooni TLS 1.3. TLS 1.3 krüpteerib ja kindlustab liikluse telefonist ükskõik millisesse Interneti-põhisesse teenusesse, millega te ühendate. Teisisõnu, see ost, mida soovite teha Starbucksis Wi-Fi surfates, on nüüd sunniviisiliselt kaitstud.
Google väidab, et TLS 1.3 on puhtam ja stabiilsem kui TLS 1.2 ning pakub tugevat käepigistust turvalisuse tagamiseks vajalike üksuste vahel. Kiirus on kõrvaline eelis. TLS 1.3 võib lühendada ühendusaegu umbes 40%. TLS 1.3 lubatakse Android Q-s b vaikimisi.
Biomeetriat on palju
Biomeetria mängib oma Android Q-põhise seadmega suheldes turvalisuses silmatorkavamat rolli. Android Q värskendab BiometricPrompt API-d, et aidata arendajatel autentimiseks biomeetrilisi andmeid kasutada. Edasiliikumisel saavad arendajad jõustada selgesõnalisi või kaudseid toiminguid.
Selgete toimingutega peavad kasutajad autentimiseks tegema otsese toimingu, puudutades sõrmejäljeandurit või skaneerides oma nägu. Seda tüüpi autentimist oleks vaja maksete või rahaülekannete tegemiseks.
Kaudsete toimingutega ei pea kasutajad sellist otsest lähenemisviisi kasutama. Rakendused saavad kasutaja näo automaatselt avamisel skannida, lubades kasutajal näiteks liikuda paremale vastava rakenduse juurde. Google näeb ette kaudseid toiminguid, mis autendivad rakenduse sisselogimist või vormi täitmise käitumist.
Kasutajad peavad autentimiseks tegema otsetoimingu.
Arendajad saavad kasutajatel lubada vaikimisi PIN-koodide, mustrite või paroolide varukoopiate tegemiseks kas otsese või kaudse tegevuse korral, kuna mõnikord ei ole telefonil alati võimalik valgustuse tõttu nägu skannida. Seda tüüpi käitumine on üksikute rakenduste otsustada.
Puhasti kood
Google ei pane arendajatele ja lõppkasutajatele kogu turvalisuse ja privaatsuse kohustust. Kõigi paremaks kaitsmiseks töötas see enda koodi kõvendamiseks opsüsteemi erinevates osades. Google ütleb, et see keskendus peamistele nõrkustele, näiteks meediumile, Bluetoothile ja, uskuge või mitte, tuuma kernel.
Haavatavuste leidmiseks ja nende ärakasutamiseks kasutati väljamõeldud protsesse, nagu „protsesside eraldamine“, „pinna vähendamine ja“ arhitektuuriline lagundamine. Kui augud olid leitud, lappis Google need üles.
Suur osa sellest tööst keskendub kõige automatiseerimisele. Google soovib, et lõppkasutajad teaksid, et nende telefonid ja muud seadmed on vaikimisi turvalised. See on oluline samm edasi. Koos arendajatele kättesaadavate uute privaatsus- ja turberiistadega lisab Android Q platvormi üle peene kihi soomust (paraku mitte vibraani).
