Saturs
Drošība un konfidencialitāte ir svarīgāka nekā jebkad, un Google to zina. Uzņēmums šajā laikā veltīja lielu laiku abiem savā Google I / O izstrādātāju konferencē, kas notika šonedēļ Mountain View. Google atjaunotais uzsvars uz drošību un privātumu tiek uzsvērts operētājsistēmā Android Q, kur uzņēmums iekļāva virkni aizsargājošu slāņu.
Pamatos ietilpst plašāk pieejama šifrēšana, jauna autentifikācijas uzvedība un pastiprināts kods.
Adiantum, nevis adamantium
Wolverine kauli tiek uzpotēti ar izdomātu supermetālu, ko Marvel sauc par adamantium. Tāpat Google aizsargā Android kodolu zemākās klases tālruņos ar reālās pasaules šifrēšanas profilu ar nosaukumu adiantum.
Lielākajai daļai mūsdienu vidējās klases un augstākās klases tālruņu ir atļauts darbināt AES šifrēšanu. AES ir nepieciešams aparatūras paātrinājums, tāpēc tas darbojas pareizi tikai labi noteiktās ierīcēs. AES nevar darboties lielākajā daļā tālruņu zem 100 USD cenas, nemaz nerunājot par Wear OS vai Android TV ierīcēm, un tā ir problēma, kas attiecas uz Google. Ievadiet adiantum.
Google pieprasīs šifrēšanu visām ierīcēm, sākot ar Android Q.
Adiantum ir balstīts uz atvērtā koda Linux kodolu. Google ir sadarbojies ar Android Go un Android One komandām, lai pieņemtu adiantum operētājsistēmā Android Q. Android Go un Android One komandas, savukārt, ir koordinējušas ar silīcija nodrošinātājiem, piemēram, Qualcomm un MediaTek, lai to padarītu par realitāti. Adiantum ir programmatūras balstīta alternatīva aparatūras paātrinātajam AES. Ar to var rīkoties pat visspēcīgākās ierīces, kas nozīmē, ka viss, sākot no valkājamiem un beidzot ar medicīnas ierīcēm, var baudīt šifrēšanas piedāvāto drošību.
Google prasīs šifrēšanu visām ierīcēm, kas sākas ar Q, un adiantum ir tas, kā zemākās klases ierīces to izvietot. Vidējās un augstākās klases ierīces, kas var darbināt AES, turpinās darboties AES.
Adiantum šobrīd ir alfa stāvoklī, taču tas būs gatavs līdz brīdim, kad Android Q tiks pabeigts vēlāk šajā gadā.
Otra puse
Ierīču šifrēšana ir viena stāsta sastāvdaļa, otrā daļa ir šifrēšana, kas no ierīces saitē no tīkla.
Android Q pieņem TLS 1.3, IETF standarta pārskatīšanu, kas tika pabeigta pagājušajā gadā. TLS 1.3 šifrē un nodrošina trafiku no jūsu tālruņa uz jebkuru interneta pakalpojumu, kuram jūs pieslēdzaties. Citiem vārdiem sakot, tas pirkums, kuru vēlaties veikt, sērfojot Wi-Fi vietnē Starbucks, tagad ir piespiedu kārtā aizsargāts.
Google saka, ka TLS 1.3 ir tīrāks un stabilāks nekā TLS 1.2, un tas nodrošina spēcīgu rokasspiedienu starp entītijām, kas vajadzīgas drošībai. Ātrums ir blakus ieguvums. TLS 1.3 var samazināt savienojuma laiku par aptuveni 40%. TLS 1.3 operētājsistēmā Android Q tiks iespējots b noklusējuma iestatījums.
Biometrijas datu ir daudz
Biometrijai būs nozīmīgāka loma drošībā, mijiedarbojoties ar Android Q balstītu ierīci. Android Q atjaunina BiometricPrompt API, lai palīdzētu izstrādātājiem autentifikācijas nolūkos izmantot biometriskos datus. Pārejot uz priekšu, izstrādātāji varēs ieviest tiešas vai netiešas darbības.
Ar nepārprotamām darbībām lietotājiem jāveic tieša autentificēšanas darbība, pieskaroties pirkstu nospiedumu sensoram vai skenējot viņu seju. Šāda veida autentifikācija būtu nepieciešama, lai veiktu maksājumus vai naudas pārskaitījumus.
Izmantojot netiešas darbības, lietotājiem nevajadzēs izvēlēties tik tiešu pieeju. Lietotnes var automātiski skenēt lietotāja seju pēc atvēršanas, piemēram, ļaujot lietotājam pāriet tieši uz attiecīgo lietotni. Google paredz netiešas darbības, kas autentificē lietotņu pieteikšanos vai veidlapu aizpildīšanas paradumus.
Lietotājiem jāveic tieša autentifikācijas darbība.
Izstrādātāji varēs ļaut lietotājiem pēc noklusējuma izveidot PIN, modeļa vai paroles dublējumu, lai veiktu skaidras vai netiešas darbības, ja viņi to vēlas, jo dažreiz tālrunis apgaismojuma dēļ ne vienmēr var noskenēt seju. Šāda veida rīcību pieņems atsevišķas lietotnes.
Tīrītāja kods
Google neizvieto izstrādātājiem un galalietotājiem visu drošības un konfidencialitātes pienākumu. Tas strādāja, lai nocietinātu savu kodu dažādās operētājsistēmas daļās, lai labāk aizsargātu ikvienu. Google saka, ka tā koncentrējās uz galvenajām nepilnībām, piemēram, multividi, Bluetooth un, ticiet vai nē, pamata kodolu.
Lai atrastu ievainojamības un izmantotu tās, tika izmantoti izdomāti procesi, piemēram, “procesa izolēšana”, “piestiprināta virsmas samazināšana” un “arhitektūras sadalīšana”. Kad caurumi tika atrasti, Google tos laboja.
Liela daļa šī darba ir vērsta uz visa automatizāciju. Google vēlas, lai galalietotāji zinātu, ka viņu tālruņi un citas ierīces pēc noklusējuma ir drošas. Tas ir nozīmīgs solis uz priekšu. Apvienojumā ar jaunajiem izstrādātājiem pieejamajiem privātuma un drošības rīkiem Android Q platformai pievieno smalku bruņu slāni (diemžēl, nevis vibrānu).
