Περιεχόμενο
Η ασφάλεια και η προστασία της ιδιωτικής ζωής είναι πιο σημαντικά από ποτέ και η Google το γνωρίζει. Η εταιρεία στρέφει το μεγάλο χρονικό διάστημα σε σχέση τόσο με το συνέδριο προγραμματιστών Google I / O αυτή την εβδομάδα στο Mountain View. Η ανανεωμένη εστίαση της Google στην ασφάλεια και την προστασία της ιδιωτικής ζωής επισημαίνεται στο Android Q, όπου η εταιρεία ενσωμάτωσε μια σειρά από προστατευτικά στρώματα.
Τα βασικά στοιχεία περιλαμβάνουν πιο ευρέως διαθέσιμη κρυπτογράφηση, νέες συμπεριφορές επαλήθευσης ταυτότητας και ενισχυμένο κώδικα.
Adiantum, όχι adamantium
Τα οστά του Wolverine εμβολιάζονται με ένα φανταστικό σούπερ μέταλλο που ο Marvel αποκαλεί adamantium. Παρομοίως, η Google προστατεύει τον πυρήνα του Android στις χαμηλού επιπέδου τηλέφωνα με ένα προφίλ κρυπτογράφησης πραγματικού κόσμου που ονομάζεται adiantum.
Η πλειοψηφία των σημερινών τηλεφώνων μεσαίας εμβέλειας και υψηλής τεχνολογίας έχουν εντολή να εκτελούν κρυπτογράφηση AES. Το AES απαιτεί επιτάχυνση υλικού, γι 'αυτό και λειτουργεί σωστά μόνο σε συσκευές με μεγάλη χωρητικότητα. Το AES δεν μπορεί να τρέξει στην πλειοψηφία των τηλεφώνων στο σημείο τιμών των $ 100, για να μην αναφέρουμε συσκευές Wear OS ή Android TV, και αυτό είναι ένα πρόβλημα όσον αφορά την Google. Εισάγετε adiantum.
Η Google θα απαιτήσει κρυπτογράφηση για όλες τις συσκευές ξεκινώντας από το Android Q.
Το Adiantum βασίζεται σε έναν πυρήνα Linux ανοιχτού κώδικα. Η Google συνεργάστηκε με τις ομάδες Android Go και Android One για να υιοθετήσουν το adiantum στο Android Q. Οι ομάδες Android Go και Android One, με τη σειρά τους, συντονίστηκαν με παρόχους πυριτίου όπως το Qualcomm και το MediaTek για να το κάνουν πραγματικότητα. Το Adiantum είναι μια εναλλακτική λύση λογισμικού που βασίζεται στην τεχνολογία AES. Ακόμα και οι λιγότερο ισχυρές συσκευές μπορούν να το χειριστούν, πράγμα που σημαίνει ότι τα πάντα, από τα φορητά σε ιατρικές συσκευές, μπορούν να απολαμβάνουν την ασφάλεια που παρέχεται μέσω κρυπτογράφησης.
Η Google θα απαιτήσει κρυπτογράφηση για όλες τις συσκευές ξεκινώντας από το Q, και adiantum είναι το πώς οι συσκευές χαμηλής απόδοσης θα την αναπτύξουν. Οι συσκευές μέσης και υψηλής τεχνολογίας που μπορούν να λειτουργούν με AES θα συνεχίσουν να εκτελούν AES.
Το Adiantum βρίσκεται σε κατάσταση alpha αυτή τη στιγμή, αλλά θα είναι έτοιμο μέχρι την ολοκλήρωση του Android Q αργότερα φέτος.
Το άλλο μισό
Οι συσκευές κρυπτογράφησης είναι ένα μέρος της ιστορίας, η κρυπτογράφηση του συνδέσμου από τη συσκευή στο δίκτυο είναι το δεύτερο μέρος.
Το Android Q υιοθετεί το TLS 1.3, μια αναθεώρηση του προτύπου IETF που ολοκληρώθηκε πέρυσι. Το TLS 1.3 κρυπτογραφεί και ασφαλίζει την κίνηση από το τηλέφωνό σας σε οποιαδήποτε υπηρεσία με βάση το διαδίκτυο στην οποία συνδέεστε. Με άλλα λόγια, αυτή η αγορά που θέλετε να κάνετε κατά τη διάρκεια της περιήγησης στο Wi-Fi στο Starbucks προστατεύεται πλέον με βίαιο τρόπο.
Το Google λέει ότι το TLS 1.3 είναι πιο καθαρό και σταθερότερο από το TLS 1.2 και παρέχει την ισχυρή χειραψία μεταξύ των οντοτήτων που χρειάζονται για την ασφάλεια. Η ταχύτητα είναι ένα πλευρικό όφελος. Το TLS 1.3 μπορεί να μειώσει τους χρόνους σύνδεσης κατά περίπου 40%. Το TLS 1.3 θα ενεργοποιηθεί από προεπιλογή στο Android Q.
Βιομετρικά αφθονούν
Η βιομετρία θα διαδραματίσει σημαντικότερο ρόλο στην ασφάλεια καθώς αλληλεπιδράτε με τη συσκευή σας με Android Q. Το Android Q ενημερώνει το API BiometricPrompt για να βοηθήσει τους προγραμματιστές να αξιοποιήσουν τα βιομετρικά στοιχεία για σκοπούς εξακρίβωσης της ταυτότητας. Προχωρώντας προς τα εμπρός, οι προγραμματιστές θα μπορούν να επιβάλλουν ρητές ή έμμεσες ενέργειες.
Με ρητές ενέργειες, οι χρήστες πρέπει να εκτελέσουν μια άμεση ενέργεια για έλεγχο ταυτότητας αγγίζοντας τον αισθητήρα δακτυλικών αποτυπωμάτων ή σαρώντας το πρόσωπό τους. Αυτός ο τύπος πιστοποίησης θα απαιτείται για την πραγματοποίηση πληρωμών ή μεταφοράς χρημάτων.
Με σιωπηρές ενέργειες, οι χρήστες δεν θα πρέπει να ακολουθήσουν μια τέτοια άμεση προσέγγιση. Οι εφαρμογές μπορούν να ανιχνεύσουν αυτόματα το πρόσωπο του χρήστη όταν ανοίξουν, για παράδειγμα, επιτρέποντας στον χρήστη να μεταβεί απευθείας στην εν λόγω εφαρμογή. Η Google προβλέπει τις σιωπηρές ενέργειες για τον έλεγχο της ταυτότητας των εφαρμογών σύνδεσης ή τη συμπλήρωση συμπεριφορών φόρμας.
Οι χρήστες πρέπει να προβούν σε άμεση ενέργεια για έλεγχο ταυτότητας.
Οι προγραμματιστές θα μπορούν να επιτρέπουν στους χρήστες να χρησιμοποιούν προεπιλεγμένα αντίγραφα ασφαλείας PIN, πρότυπου ή κωδικού πρόσβασης είτε για ρητές είτε για σιωπηρές ενέργειες εάν το επιθυμούν, καθώς μερικές φορές δεν είναι πάντα δυνατό για ένα τηλέφωνο να σαρώσει ένα πρόσωπο λόγω φωτισμού. Θα εξαρτηθεί από τις μεμονωμένες εφαρμογές να υιοθετήσουν αυτόν τον τύπο συμπεριφοράς.
Κωδικός καθαρισμού
Η Google δεν θέτει όλα τα όρια ασφάλειας και ιδιωτικότητας στους προγραμματιστές και στους τελικούς χρήστες. Προσπάθησε να σκληρύνει το δικό του κώδικα σε διάφορα μέρη του λειτουργικού συστήματος για να προστατεύσει καλύτερα όλους. Η Google λέει ότι επικεντρώθηκε σε βασικές αδυναμίες, όπως τα μέσα ενημέρωσης, το Bluetooth, και, πιστεύω ή όχι, τον πυρήνα πυρήνα.
Χρησιμοποίησε φανταχτερες διαδικασίες όπως "απομόνωση διεργασιών", "πρόσδεση επιφάνειας" και "αρχιτεκτονική αποσύνθεση" για να εντοπίσει τρωτά σημεία και να τα εκμεταλλευτεί. Μόλις εντοπιστούν οι τρύπες, η Google τους επέστρεψε.
Μεγάλο μέρος αυτής της εργασίας επικεντρώνεται στην αυτοματοποίηση όλων. Η Google θέλει τους τελικούς χρήστες να γνωρίζουν ότι τα τηλέφωνά τους και άλλες συσκευές είναι ασφαλείς από προεπιλογή. Αυτό είναι ένα σημαντικό βήμα προς τα εμπρός. Σε συνδυασμό με τα νέα εργαλεία προστασίας προσωπικών δεδομένων και ασφάλειας που έχουν στη διάθεσή τους οι προγραμματιστές, το Android Q προσθέτει μια λεπτή στρώση πανοπλίας (δυστυχώς, όχι δονημένος) πάνω από την πλατφόρμα.
