Kandungan
Keamanan dan privasi lebih penting daripada sebelumnya, dan Google tahu itu. Syarikat itu berputar pada waktu yang besar berkenaan kedua-dua persidangan pemaju Google I / O minggu ini di Mountain View. Tumpuan baharu Google terhadap keselamatan dan privasi diserlahkan dalam Android Q, di mana syarikat itu menggabungkan pelbagai lapisan pelindung.
Asas-asasnya termasuk penyulitan yang lebih banyak tersedia, tingkah laku pengesahan baru, dan kod memperkuat.
Adiantum, bukan adamantium
Tulang Wolverine dicantumkan dengan logam super fiksyen yang Marvel memanggil adamantium. Begitu juga, Google melindungi teras Android pada telefon rendah dengan profil penyulitan dunia yang dinamakan adiantum.
Majoriti telefon mid-range dan high-end hari ini diberi mandat untuk menjalankan penyulitan AES. AES memerlukan pecutan perkakasan, oleh itu ia hanya berfungsi dengan baik pada peranti yang direka dengan baik. AES tidak boleh berjalan pada majoriti telefon dalam harga titik sub $ 100, belum lagi memakai peranti OS atau Android TV, dan itu masalah sehinggalah Google bimbang. Masukkan adiantum.
Google akan memerlukan penyulitan untuk semua peranti bermula dengan Android Q.
Adiantum didasarkan pada kernel Linux sumber terbuka. Google telah bekerjasama dengan pasukan Android Go dan Android One untuk mengadopsi adiantum di Android Q. Pasukan Android Go dan Android One pula pula telah menyelaraskan penyedia silikon seperti Qualcomm dan MediaTek untuk menjadikannya realiti. Adiantum adalah alternatif berasaskan perisian kepada AES dipercepatkan perkakasan. Malah peranti yang paling berkuasa boleh mengendalikannya, yang bermaksud segala-galanya dari wearables ke peranti perubatan boleh menikmati keselamatan yang ditawarkan melalui penyulitan.
Google akan memerlukan penyulitan untuk semua peranti bermula dengan Q, dan adiantum adalah bagaimana peranti rendah akan menggunakannya. Peranti pertengahan dan tinggi yang boleh dijalankan AES akan terus menjalankan AES.
Adiantum kini berada dalam status alfa, tetapi akan siap pada masa Android Q dimuktamadkan pada tahun ini.
Bahagian yang lain
Peranti enkripsi adalah sebahagian daripada cerita, menyulitkan pautan dari peranti ke rangkaian adalah bahagian kedua.
Android Q mengamalkan TLS 1.3, semakan kepada standard IETF yang telah siap tahun lepas. TLS 1.3 menyulitkan dan mengamankan lalu lintas dari telefon anda kepada apa sahaja perkhidmatan berasaskan internet yang anda sambungkan. Dengan kata lain, pembelian yang anda ingin buat semasa melayari Wi-Fi di Starbucks kini dilindungi secara paksa.
Google mengatakan TLS 1.3 lebih bersih dan lebih stabil daripada TLS 1.2, dan ia memberikan jurang yang kuat antara entiti yang diperlukan untuk keselamatan. Kelajuan adalah faedah sampingan. TLS 1.3 dapat mengurangkan masa sambungan sekitar 40%. TLS 1.3 akan diaktifkan b lalai dalam Android Q.
Biometrik berlimpah
Biometrik akan memainkan peranan yang lebih menonjol dalam keselamatan semasa anda berinteraksi dengan peranti berasaskan Android Q anda. Android Q mengemas kini API BiometricPrompt untuk membantu pemaju mengetik ke biometrik untuk tujuan pengesahan. Melangkah ke hadapan, pemaju akan dapat menguatkuasakan tindakan yang jelas atau tersirat.
Dengan tindakan yang jelas, pengguna mesti melakukan tindakan langsung untuk pengesahan dengan menyentuh sensor cap jari atau mengimbas wajah mereka. Pengesahan jenis ini diperlukan untuk membuat bayaran atau pemindahan wang.
Dengan tindakan tersirat, pengguna tidak perlu mengambil pendekatan sedemikian langsung. Apl secara automatik boleh mengimbas wajah pengguna apabila dibuka, sebagai contoh, membenarkan pengguna untuk melompat terus ke aplikasinya yang berkenaan. Google membayangkan tindakan tersirat mengesahkan log masuk aplikasi atau bentuk perilaku mengisi.
Pengguna mesti melakukan tindakan langsung untuk pengesahan.
Pemaju akan dapat membenarkan pengguna menjadi lalai untuk PIN, corak, atau sandaran kata laluan untuk sama ada tindakan yang jelas atau tersirat jika mereka mahu, kerana kadangkala ia tidak selalu mungkin untuk telefon mengimbas wajah kerana pencahayaan. Ia akan terpulang kepada aplikasi individu untuk mengamalkan jenis tingkah laku ini.
Kod bersih
Google tidak meletakkan semua keselamatan dan privasi pada pemaju dan pengguna akhir. Ia berfungsi untuk menguatkan kodnya sendiri di pelbagai bahagian sistem operasi untuk melindungi semua orang dengan lebih baik. Google mengatakan ia memberi tumpuan kepada kelemahan utama, seperti media, Bluetooth, dan percaya atau tidak, kernel inti.
Ia menggunakan proses mewah seperti "pengasingan proses," "melampirkan pengurangan permukaan," dan "penguraian seni bina" untuk mencari kelemahan dan mengeksploitasi mereka. Sebaik sahaja lubang ditemui, Google menampal mereka.
Kebanyakan kerja ini memberi tumpuan kepada mengautomasikan segala-galanya. Google mahu pengguna akhir mengetahui bahawa telefon dan peranti lain mereka selamat secara lalai. Ini adalah langkah ke hadapan yang penting. Dikombinasikan dengan alat privasi dan keselamatan baru yang tersedia kepada pemaju, Android Q menambah lapisan perisai halus (sayang, bukan vibranium) di atas platform.
