Obsah
Bezpečnosť a súkromie sú dôležitejšie ako kedykoľvek predtým a spoločnosť Google to vie. Spoločnosť sa na svojom konferencii vývojárov Google I / O tento týždeň v Mountain View otočila. Obnovené zameranie spoločnosti Google na bezpečnosť a súkromie je zdôraznené v systéme Android Q, kde spoločnosť zahrnula celý rad ochranných vrstiev.
Medzi základné princípy patrí rozšírenejšie šifrovanie, nové spôsoby autentifikácie a posilnený kód.
Adiantum, nie adamantium
Wolverinove kosti sú naštepené fiktívnym super kovom, ktorý Marvel nazýva adamantium. Podobne Google chráni jadro systému Android na telefónoch nižšej kategórie pomocou šifrovacieho profilu v reálnom svete s názvom adiantum.
Väčšina dnešných telefónov strednej triedy a špičkových telefónov má mandát na vykonávanie šifrovania AES. AES vyžaduje hardvérovú akceleráciu, preto funguje správne iba na dobre vybavených zariadeniach. Služba AES nemôže bežať na väčšine telefónov v cenovej kategórii pod 100 dolárov, nehovoriac o zariadeniach Wear OS alebo Android TV, a to je problém, pokiaľ ide o spoločnosť Google. Zadajte adiantum.
Spoločnosť Google bude vyžadovať šifrovanie pre všetky zariadenia začínajúce na Android Q.
Adiantum je založené na otvorenom Linuxovom jadre. Spoločnosť Google spolupracovala s tímami Android Go a Android One na prijatí adiantum v systéme Android Q. Tímy Android Go a Android One sú zase koordinované s poskytovateľmi kremíka, ako sú Qualcomm a MediaTek, aby sa táto skutočnosť stala skutočnosťou. Adiantum je softvérová alternatíva k hardvérovo akcelerovanému AES. Bezpečnosť, ktorú ponúka šifrovanie, sa dá zvládnuť aj s najmenej výkonnými zariadeniami.
Google bude vyžadovať šifrovanie pre všetky zariadenia, ktoré začínajú na Q, a adiantum je spôsob, akým ho budú implementovať zariadenia nižšej kategórie. Stredné a špičkové zariadenia, ktoré môžu prevádzkovať AES, budú naďalej prevádzkovať AES.
Adiantum je momentálne v alfa stave, ale bude pripravené do času, keď bude Android Q dokončený koncom tohto roka.
Druhá polovica
Šifrovacie zariadenia sú jednou časťou príbehu, druhou časťou je šifrovanie spojenia zo zariadenia do siete.
Android Q prijíma TLS 1.3, revíziu štandardu IETF, ktorá bola dokončená minulý rok. TLS 1.3 šifruje a zaisťuje prenos z vášho telefónu do akejkoľvek internetovej služby, ku ktorej sa pripájate. Inými slovami, tento nákup, ktorý chcete vykonať pri surfovaní na Wi-Fi na Starbucks, je teraz násilne chránený.
Google hovorí, že TLS 1.3 je čistejší a stabilnejší ako TLS 1.2 a poskytuje silné potrasenie medzi subjektmi potrebnými na zabezpečenie. Rýchlosť je vedľajšou výhodou. TLS 1.3 môže skrátiť časy pripojenia asi o 40%. TLS 1.3 bude v systéme Android Q povolený ako predvolený.
Biometria oplýva
Pri interakcii so zariadením s Androidom Q bude hrať dôležitejšiu úlohu biometria. Android Q aktualizuje rozhranie BiometricPrompt API, aby vývojárom pomohol preniknúť do biometrie na účely autentifikácie. Vývojári budú môcť presadiť explicitné alebo implicitné akcie.
Pri explicitných akciách musia používatelia vykonať priamu akciu na autentifikáciu dotykom snímača odtlačkov prstov alebo skenovaním ich tváre. Tento typ overovania by sa vyžadoval pri uskutočňovaní platieb alebo prevodov peňazí.
Pri implicitných krokoch nemusia používatelia pristupovať k takémuto priamemu prístupu. Aplikácie môžu automaticky skenovať tvár používateľa po otvorení, napríklad umožňujúc používateľovi skočiť priamo k príslušnej aplikácii. Spoločnosť Google predpokladá implicitné akcie na autentifikáciu prihlásení do aplikácií alebo správania pri vypĺňaní formulárov.
Používatelia musia vykonať priamu akciu na autentifikáciu.
Vývojári budú môcť používateľom povoliť predvolené zálohovanie PIN, vzorov alebo hesiel pre explicitné alebo implicitné akcie, ak si to želajú, pretože niekedy nie je vždy možné, aby telefón skenoval tvár kvôli osvetleniu. Prijatie tohto typu správania bude na jednotlivých aplikáciách.
Čistič kód
Spoločnosť Google neukladá vývojárom a koncovým používateľom žiadne bremeno zabezpečenia a ochrany osobných údajov. Pracovalo na sprísnení svojho vlastného kódu v rôznych častiach operačného systému, aby lepšie chránilo všetkých. Google hovorí, že sa zameriaval na kľúčové slabiny, ako sú médiá, Bluetooth, a, verte tomu alebo nie, jadro jadra.
Na nájdenie slabých miest a ich zneužitie použila ozdobné procesy, ako napríklad „izolácia procesov“, „pripevnenie redukcie povrchu“ a „architektonické rozkladanie“. Po nájdení dier ich Google opravil.
Väčšina tejto práce sa zameriava na automatizáciu všetkého. Google chce, aby koncoví používatelia vedeli, že ich telefóny a ďalšie zariadenia sú v predvolenom nastavení zabezpečené. Je to významný krok vpred. V kombinácii s novými nástrojmi na ochranu osobných údajov a zabezpečenie, ktoré majú vývojári k dispozícii, Android Q pridáva cez platformu jemnú vrstvu brnenia (bohužiaľ, nie vibráciu).
