Актуализирано на 13 август 2016 г., с информация за окончателните функции и API на Android Nougat.
Предстоят много промени в кода Android N. Някои от тях можем да видим - като новите известия - а други не можем (но все пак са голяма работа). Виждаме едно и също с всяка актуализация. В интерфейса има усъвършенствания и промени, но под капака се правят корекции и промени, за да се направи Android по-добър и по-безопасен.
Google подобри защитата на Android Nougat в няколко различни области. Някои са предназначени да втвърдят самата Android, докато други са инструменти, които разработчиците да използват, така че да остане такава, когато инсталираме приложения. Нека да разгледаме самите промени.
Безпроблемни актуализации
Google вече прави "безпроблемни актуализации" на Chrome OS, и работи наистина добре. Нещата ще бъдат много подобни в Android.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Безпроблемни актуализации ще използва два отделни системни дяла. Един от тях е системата, която използвате, докато използвате телефона си всеки ден. Когато дойде време за актуализация, другият системен дял се променя и актуализира и следващия път, когато рестартирате, автоматично превключвате. Следващият път, когато има актуализация, другият системен дял се променя и вие превключвате обратно.
Прочетете повече: Android 7.0: Какво представляват безпроблемните актуализации и как работят?
Това означава, че нещата могат да се правят, докато работите или играете, а когато приключи всичко, което трябва да направите, е да рестартирате нормално. Ще се изненадате (бях, когато го чух), но доста голяма част от хората не актуализират телефона си, защото отнема известно време. Може да са го направили веднъж, след това са седнали там в очакване и са решили да не го правят повече. Лесно е да отхвърлите известието. Но чрез промяна на процедурата, улесняване на актуализациите и премахване на ужасното време на изчакване, докато виждате диалоговия прозорец „актуализиране на приложенията“, повече хора ще го направят.
Конфигурация на мрежовата сигурност
Network Security Configuration позволява на разработчиците на приложения да създават и използват персонализиран конфигурационен файл за мрежови настройки за сигурност, вместо да изискват промени на системно ниво. Конфигурационният файл може да бъде променен, без да се променя самото приложение и може да бъде настроен да използва персонализиран Сертифициращ орган вместо устройството по подразбиране и може също да бъде настроен да игнорира някой или всички доверени сертификати от системата. Това е важно за свързване с хост, който има самоподписан CA (за неща като корпоративни приложения) или за приложение, което трябва да се доверява само на определен CA.
В допълнение, конфигурацията може да бъде настроена за отказ от всеки мрежов трафик с обикновен текст и да принуди криптирана комуникация, използвайки протокола HTTPS. Ако сте мрежов администратор или разработвате мрежови приложения, знаете колко важни са тези промени. Останалите можем да се радваме, че можем да имаме по-сигурен мрежов трафик в приложения, които са по-лесни за разработване.
Втвърдяване на медиен сървър
Помня Сценична треска? Въпреки че беше издухан непропорционално от голяма част от медиите, зад хиперболата имаше скрит истински проблем. Възпроизвеждането на медиен файл и възможността да ви принуди да рестартирате или да загубите цялото аудио е неприятно проблем и фактът, че (на теория) това може да се използва за тайно получаване на root права, е равен по-страшно. Google го взема много сериозно и виждаме кръпки към библиотеката на медийния сървър всеки месец, за да се опитаме да изпреварим грешките и опасенията за сигурност, които идват с него.
В Android N медийният сървър претърпява основен ремонт. Google разби медийния сървър на по-малки компоненти, които могат да бъдат актуализирани извън пълната системна актуализация - точно както направиха с Компонент WebView. Това означава, че когато имат нова корекция, можете да вземете актуализацията от Google Play, вместо да чакате шест месеца или повече, за да могат хората, които са направили телефона ви, да ви изпратят пластира.
Те също са променили модела на разрешения за медийния сървър, като вече не му дават пълни системни разрешения. Работата с ниски привилегии прави още по-трудно всеки да проникне в системата, ако влезе в медийния сървър. Това е основна промяна и ще направи хакерството на телефон с Android (лошият вид хакерство) дори по-трудно, отколкото преди.
Ключово удостоверение
Key Attestation ще позволи на разработчиците да се уверят, че ключовете, които те могат да използват в своите приложения, са валидни и се съхраняват в хардуерно поддържаното хранилище на ключове на телефона, а не в софтуера. Когато инструментът за атестиране получи генериран псевдоним за ключ (действителният ключ никога не трябва да се споделя), той генерира верига от сертификати, която може да се използва за проверка на ключа. Разработчиците могат да проверят както ключа, така и провереното състояние на зареждане, за да се уверят, че всичко е валидно.
Телефоните, които се доставят с Android N и използват услугите на Google, ще имат сертификат, издаден от Google като корен (или първичен) орган, докато други телефони, които са надстроени, ще се нуждаят от сертификат, издаден от компанията, която е направила тях.
Не всички телефони, които могат да работят с Android N, имат надеждна хардуерна среда за съхраняване на ключове за криптиране и в тези случаи вместо това се използва атестация на ключове на софтуерно ниво. Провереното състояние на зареждане все още може да бъде проверено, за да се уверите, че системният софтуер не е бил подправен. Да, това означава, че разработчикът може да провери за root. Това е хубаво, при условие че не се налага ненужно наказание на потребители, които са вкоренили телефона си.
Криптиране на ниво файл
Преди това се използваше Android криптиране на ниво блок за да направите целия дял или устройство за съхранение криптирани наведнъж. Това беше много сигурен метод за криптиране и задържането на действителните токени извън хранилището и в хардуера до голяма степен означаваше, че единственият начин беше с правилната парола или ПИН. С Android N нещата бяха променени на криптиране на ниво файл.
Direct Boot е проектиран да работи с криптиране на ниво файл, за да осигури както удобство, така и сигурност.
Когато вашето шифровано устройство с Android се зарежда (или се рестартира в джоба ви), устройството се криптира и заключва. Могат да се изпълняват само определени приложения и това се нарича режим на директно зареждане. Това означава, че все още можете да получавате телефонни обаждания или да активирате аларма (или дори да виждате някои известия за съобщения), но за да направите нещо повече, ще трябва да отключите и дешифрирате устройството. Веднъж отключен, N използва криптиране на ниво файл, за да ни позволи (потребителят) и приложенията да имат малко по-голям контрол върху това как се заключват данните.
Тук има две предимства - FDE (шифроване на пълен диск на ниво слой) прави устройствата от нисък клас да работят доста зле. Google отне няколко опита на Nexus 6, за да го направи правилно и всяко устройство с по-малко от 50 MB / s хардуер за четене и запис на флаш памет все още се бори. Второто (и по-важно) предимство е използването на криптиране на ниво файл за Aудостоверен Е.криптиране с Aссоциран дата (AEAD). AEAD означава, че достъпът до неоторизиран потребител или приложение е по-труден. За хората, които се интересуват от AEAD, ето наистина добро четиво от Обединеното кралство Професор от Дейвис Филип Рогауей (.pdf файл).
Този многостепенен подход към криптирането ще позволи на компаниите, които правят Android с много бюджетни цени, да предлагат криптиране без влошаване на производителността.
Директно зареждане
Шифроването на ниво файл също ще работи по-добре с функцията Direct boot. Direct Boot предлага нов режим, който разработчиците могат да използват, за да може приложението им да се стартира веднага щом системата се включи, вместо да чака потребителят да отключи телефона или да го декриптира.
Това се прави в тандем с нова област за съхранение на устройства и приложенията, които използват Direct Boot, няма да имат такива взаимодействие с нормалната защитена с идентификационни данни файлова система и всякакви индивидуално криптирани файлове или директории.
Прочетете повече: Android 7.0: Какво е Direct Boot и как ще подобри вашето изживяване?
Обхват Достъп до директория
Scoped Directory Access е начин приложението да получи разрешение за достъп до определена директория във външното хранилище (външното хранилище е дял извън системата и включва както паметта на вашия телефон, така и SD карта или друго свързано устройство за съхранение), без да се иска разрешение за целия том или да се използва изскачащ прозорец за искане на папка разрешения.
Безопасният достъп до съхранените данни е важен. Приложение, което се нуждае само от достъп до папката за съхранение на музика или снимки, не трябва да вижда нищо друго и да пише код за използване на съществуващата рамка за достъп до съхранение за стесняване на нещата се оказа нещо, което много разработчици отказват направете. новият API на Scoped Directory Access ще улесни разработчиците да създават безопасни приложения и да защитават вашите данни.
Тези ключови функции за сигурност са голяма част от Android N. Докато някои телефони (особено тези, които не се доставят с Nougat) може да не използват всички, всеки един помага да защитим данните си, когато се използва правилно. Android е узрял и вниманието към детайлите, които Google показва с 7.0, може да не е толкова крещящо, колкото новите емотикони или нова цветова схема, но е много по-важно.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.