Зміст
Безпека та конфіденційність важливіші, ніж будь-коли, і Google це знає. На цьому тижні компанія проводила великі події щодо своєї конференції для розробників Google I / O в Mountain View. Поновлений фокус Google на безпеці та конфіденційності підкреслено в Android Q, де компанія включила цілий ряд захисних шарів.
Основи включають ширше доступне шифрування, нову поведінку аутентифікації та посилений код.
Adiantum, а не адамантиум
Кістки росомахи прищеплені вигаданим суперметалом, який Marvel називає адамантиєм. Аналогічно, Google захищає серцевину Android на мобільних телефонах із профілем шифрування в реальному світі під назвою adiantum.
Більшість сучасних телефонів середнього та високого класу мають право виконувати шифрування AES. AES вимагає апаратного прискорення, тому він працює належним чином лише на добре встановлених пристроях. AES не може працювати на більшості телефонів за ціною нижче $ 100, не кажучи вже про пристрої Wear OS або Android TV, і це проблема, що стосується Google. Введіть adiantum.
Google вимагатиме шифрування для всіх пристроїв, починаючи з Android Q.
Adiantum заснований на ядрі Linux з відкритим кодом. Google співпрацював з командами Android Go і Android One, щоб прийняти adiantum в Android Q. Команди Android Go і Android One, в свою чергу, координувались із кремнієвими постачальниками, такими як Qualcomm та MediaTek, щоб зробити це реальністю. Adiantum - програмна альтернатива AES з прискореним апаратним забезпеченням. Навіть найменш потужні пристрої можуть впоратися з цим, тобто все, від носіння до медичних пристроїв, може користуватися безпекою, пропонованою за допомогою шифрування.
Google вимагатиме шифрування для всіх пристроїв, починаючи з Q, а adiantum - це те, як пристрої низького класу будуть розгортати його. Пристрої середнього та високого класу, які можуть запускати AES, і надалі працюватимуть з AES.
Зараз Adiantum знаходиться в альфа-статусі, але він буде готовий до моменту завершення Android Q в кінці цього року.
Інша половина
Шифрування пристроїв - це одна частина історії, шифрування зв'язку з пристрою в мережі - друга частина.
Android Q прийняв TLS 1.3, перегляд стандарту IETF, який було завершено минулого року. TLS 1.3 шифрує та захищає трафік з вашого телефону до будь-якої інтернет-служби, до якої ви підключаєтесь. Іншими словами, покупка, яку ви хочете зробити під час серфінгу по Wi-Fi в Starbucks, тепер насильно захищена.
Google каже, що TLS 1.3 є чистішим та стабільнішим, ніж TLS 1.2, і він забезпечує сильне рукостискання між сутностями, необхідними для безпеки. Швидкість - це побічна вигода. TLS 1.3 може скоротити час з'єднання приблизно на 40%. TLS 1.3 буде ввімкнено b за замовчуванням в Android Q.
Біометрії багато
Біометрика відіграватиме більш помітну роль у безпеці під час взаємодії з вашим пристроєм на базі Android Q. Android Q оновлює API BiometricPrompt, щоб допомогти розробникам скористатися біометрикою для цілей аутентифікації. Просуваючись вперед, розробники зможуть здійснювати явні чи неявні дії.
При явних діях користувачі повинні виконувати пряму дію для аутентифікації, торкаючись датчика відбитків пальців або скануючи їх обличчя. Цей тип автентифікації буде потрібний для здійснення платежів або грошових переказів.
При неявних діях користувачам не доведеться застосовувати такий прямий підхід. Наприклад, програми можуть автоматично сканувати обличчя користувача при відкритті, наприклад, дозволяючи користувачу перейти праворуч до потрібного додатка. Google передбачає неявні дії, що підтверджують вхід додатків або форми заповнення форми.
Користувачі повинні виконати пряму дію для аутентифікації.
Розробники зможуть дозволити користувачам за замовчуванням створювати резервні копії PIN-коду, шаблону чи пароля для явних чи неявних дій, якщо вони бажають, оскільки іноді телефон не завжди може сканувати обличчя через освітлення. Окремі додатки будуть приймати такий тип поведінки.
Чистіший код
Google не покладає уваги на безпеку та конфіденційність на розробників та кінцевих користувачів. Він працював над посиленням власного коду в різних частинах операційної системи, щоб краще захистити всіх. Google каже, що він зосередився на ключових слабких місцях, таких як медіа, Bluetooth і, вірте чи ні, ядро ядра.
Він використовував фантазійні процеси, такі як "ізоляція процесу", "прикріплення скорочення поверхні" та "архітектурне розкладання", щоб знайти вразливості та використовувати їх. Як тільки дірки були знайдені, Google закріпив їх.
Значна частина цієї роботи зосереджена на автоматизації всього. Google хоче, щоб кінцеві користувачі знали, що їхні телефони та інші пристрої захищені за замовчуванням. Це вагомий крок вперед. У поєднанні з новими інструментами конфіденційності та безпеки, доступними розробникам, Android Q додає тонкий шар броні (на жаль, не вібраніум) над платформою.
