Sisältö
Suojaus ja yksityisyys ovat tärkeämpiä kuin koskaan, ja Google tietää sen. Yhtiö kääntyi suurta aikaa suhteessa molempiin tämän viikon Google I / O -kehittäjäkonferenssiin Mountain Viewssa. Googlen uusi keskittyminen tietoturvaan ja yksityisyyteen korostuu Android Q: ssa, jossa yritys sisällytti useita suojaavia kerroksia.
Perusteisiin kuuluu laajemmin saatavilla oleva salaus, uudet todennuskäyttäytymiset ja vahvistettu koodi.
Adiantum, ei adamantium
Ahma luut on siirretty fiktiiviseen supermetalliin, jota Marvel kutsuu adamantiumiksi. Samoin Google suojaa Androidin ydintä huippuluokan puhelimissa, joissa on reaalimaailman salausprofiili nimeltään adiantum.
Suurimmalle osalle nykyajan keskitasoa ja huippuluokan puhelimia on annettu tehtäväksi suorittaa AES-salaus. AES vaatii laitteistokiihdytystä, minkä vuoksi se toimii oikein vain hyvin spesifisissä laitteissa. AES ei voi toimia useimmissa puhelimissa, joiden hinta on alle 100 dollaria, puhumattakaan Wear OS- tai Android TV -laitteista, ja se on Googlen kannalta ongelma. Kirjoita adiantum.
Google vaatii salauksen kaikille laitteille, jotka alkavat Android Q.
Adiantum perustuu avoimen lähdekoodin Linux-ytimeen. Google on tehnyt yhteistyötä Android Go- ja Android One -tiimien kanssa Adiantumin käyttöönottamiseksi Android Q: ssa. Android Go- ja Android One -tiimit ovat puolestaan koordinoineet piipalveluntarjoajien, kuten Qualcommin ja MediaTekin, tehdä tästä todellisuutta. Adiantum on ohjelmistopohjainen vaihtoehto laitteistokiihdytetylle AES: lle. Jopa vähiten tehokkaat laitteet kykenevät käsittelemään sitä, mikä tarkoittaa kaikkea puettavissa olevista laitteista lääketieteellisiin laitteisiin salatun tietoturvan avulla.
Google vaatii salauksen kaikille laitteille, jotka alkavat kirjaimella Q, ja adiantum on kuinka huippuluokan laitteet käyttävät sitä. Keskitason ja huippuluokan laitteet, jotka voivat käyttää AES: ää, jatkavat AES: n käyttöä.
Adiantum on alfa-tilassa tällä hetkellä, mutta se on valmis siihen mennessä, kun Android Q viimeistellään myöhemmin tänä vuonna.
Toinen puoli
Laitteiden salaus on yksi osa tarinaa, linkin salaus laitteesta verkkoon on toinen osa.
Android Q ottaa käyttöön TLS 1.3, viime vuonna valmistetun IETF-standardin version. TLS 1.3 salaa ja suojaa puhelimesi liikenteen mihin tahansa Internet-pohjaiseen palveluun, johon olet yhteydessä. Toisin sanoen se ostos, jonka haluat tehdä, kun surffaat Wi-Fi: llä Starbucksissa, on nyt suojattu pakollisesti.
Google sanoo, että TLS 1.3 on puhtaampi ja vakaampi kuin TLS 1.2, ja se tarjoaa vahvan kädenpuristuksen turvallisuuden kannalta välttämättömien yksiköiden välillä. Nopeus on sivuhyöty. TLS 1.3 voi lyhentää yhteysaikoja noin 40%. TLS 1.3 otetaan käyttöön b oletusarvoisesti Android Q.
Biometrisiä tietoja on runsaasti
Biometrialla on merkittävämpi rooli turvallisuudessa, kun olet vuorovaikutuksessa Android Q -pohjaisen laitteen kanssa. Android Q päivittää BiometricPrompt API: ta auttaakseen kehittäjiä käyttämään biometrisiä tietoja todennusta varten. Kehittäessään eteenpäin kehittäjät pystyvät pakottamaan eksplisiittiset tai epäsuorat toimet.
Erityisillä toimilla käyttäjien on suoritettava suora todennustoimenpide koskettamalla sormenjälkitunnistinta tai skannaamalla heidän kasvonsa. Tämän tyyppinen todennus vaaditaan maksujen tai rahansiirtojen suorittamiseen.
Epäsuorat toiminnot käyttäjien ei tarvitse joutua käyttämään niin suoraa lähestymistapaa. Sovellukset voivat skannata käyttäjän kasvot automaattisesti avattaessa, esimerkiksi antamalla käyttäjän siirtyä oikealle kyseiseen sovellukseen. Google harkitsee epäsuoraa toimintaa sovellusten kirjautumisten tai lomakkeen täyttämisen todentamiseksi.
Käyttäjien on suoritettava suora toimenpide todennusta varten.
Kehittäjät voivat sallia käyttäjien oletusarvoisesti PIN-, malli- tai salasanavarmuuskopioita joko nimenomaisista tai implisiittisistä toimista, jos he haluavat, koska joskus puhelimen ei aina ole mahdollista skannata kasvoja valaistuksen takia. Yksittäisten sovellusten on hyväksyttävä tämäntyyppinen toiminta.
Siivoojan koodi
Google ei aseta kaikkia turvallisuuden ja yksityisyyden suojaa kehittäjille ja loppukäyttäjille. Se pyrki kovettamaan oman koodinsa käyttöjärjestelmän eri osissa kaikkien suojaamiseksi paremmin. Google kertoo keskittyvänsä keskeisiin heikkouksiin, kuten mediaan, Bluetoothiin, ja uskokaa tai älkää, ytimeen.
Se käytti hienoja prosesseja, kuten ”prosessien eristäminen”, “kiinnitä pinnan pienentäminen” ja “arkkitehtoninen hajoaminen” haavoittuvuuksien löytämiseksi ja hyödyntämiseksi. Kun reikät löydettiin, Google korjasi ne.
Suuri osa tästä työstä keskittyy kaiken automatisointiin. Google haluaa loppukäyttäjien tietävän, että heidän puhelimensa ja muut laitteet ovat oletuksena suojattuja. Tämä on merkittävä askel eteenpäin. Yhdessä kehittäjien saatavilla olevien uusien tietosuoja- ja tietoturvatyökalujen kanssa Android Q lisää alustan päälle hienon panssarikerroksen (valitettavasti ei vibraniumia).
