Aktualizováno 13. srpna 2016s informacemi o finálních funkcích a rozhraních API systému Android Nougat.
Přichází spousta změn kódu Android N. Některé z nich vidíme - například nová oznámení - a jiné ne (ale stále jsou velkým problémem). S každou aktualizací vidíme totéž. V rozhraní existují vylepšení a změny, ale pod kapotou se provádějí úpravy a změny, aby Android fungoval lépe a bezpečněji.
Google vylepšil zabezpečení v systému Android Nougat v několika různých oblastech. Některé jsou navrženy tak, aby zpevňovaly samotný Android, zatímco jiné jsou nástroji, které mohou vývojáři používat, takže to tak zůstane i při instalaci aplikací. Pojďme se podívat na samotné změny.
Bezproblémové aktualizace
Google již „bezproblémové aktualizace“ provádí Chrome OS, a funguje to opravdu dobře. Věci budou v Androidu velmi podobné.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Bezproblémové aktualizace použije dva samostatné systémové oddíly. Jedním z nich je systém, který používáte při každodenním používání telefonu. Když je čas na aktualizaci, druhý systémový oddíl se změní a aktualizuje a při příštím restartu se automaticky přepne. Při příští aktualizaci se změní druhý systémový oddíl a přepnete zpět.
Přečtěte si více: Android 7.0: Co jsou bezproblémové aktualizace a jak fungují?
To znamená, že věci můžete dělat, když pracujete nebo hrajete, a když je vše hotové, stačí normálně restartovat. Byli byste překvapeni (byl jsem, když jsem to slyšel), ale docela velká část lidí neaktualizuje svůj telefon, protože to chvíli trvá. Možná to udělali jednou, pak tam seděli a čekali a rozhodli se, že to už neudělají. Oznámení lze snadno zavřít. Ale změnou postupu, usnadněním aktualizací a odstraněním hrozné čekací doby při zobrazení dialogového okna „aktualizace aplikací“ to udělá více lidí.
Konfigurace zabezpečení sítě
Konfigurace zabezpečení sítě umožňuje vývojářům aplikací vytvářet a používat vlastní konfigurační soubor pro nastavení zabezpečení sítě namísto požadavku na změny na úrovni systému. Konfigurační soubor lze změnit bez úpravy samotné aplikace a lze jej nastavit tak, aby používal vlastní Certifikační autorita místo výchozího zařízení a lze ji také nastavit tak, aby ignorovala některé nebo všechny důvěryhodné certifikační autority systémem. To je důležité pro připojení k hostiteli, který má CA podepsanou svým držitelem (pro věci, jako jsou podnikové aplikace), nebo pro aplikaci, která by měla důvěřovat pouze konkrétní CA.
Konfiguraci lze navíc nastavit tak, aby se odhlásila z jakéhokoli síťového provozu ve formátu prostého textu a vynutila šifrovanou komunikaci pomocí protokolu HTTPS. Pokud jste správcem sítě nebo vyvíjíte síťové aplikace, víte, jak důležité jsou tyto změny. Zbytek z nás může být rád, že můžeme mít bezpečnější síťový provoz v aplikacích, které se snadněji vyvíjejí.
Zpevnění mediálního serveru
Pamatovat Tréma? I když to většina médií vyhodila z míry, skrývala se za hyperbolou skutečný problém. Přehrávání mediálního souboru a jeho schopnosti přinutit vás restartovat nebo ztratit veškerý zvuk je ošklivé problém a skutečnost, že (teoreticky) by to mohlo být použito k tajnému získání oprávnění root, je sudá děsivější. Google to bere velmi vážně a každý měsíc vidíme opravy v knihovně mediálních serverů, abychom se pokusili udržet náskok před chybami a bezpečnostními obavami, které s tím přicházejí.
V systému Android N dojde k velké revizi mediálního serveru. Google rozdělil mediální server na menší součásti, které lze aktualizovat mimo úplnou aktualizaci systému - stejně jako v případě Komponenta WebView. To znamená, že když mají nový patch, můžete si stáhnout aktualizaci z Google Play, místo abyste čekali šest měsíců a více na lidi, kteří se rozhodli, že vám telefon pošle patch.
Také změnili model oprávnění pro mediální server a již mu neposkytují úplná systémová oprávnění. Díky nízkým oprávněním je pro kohokoli ještě obtížnější vniknout do systému, pokud se dostane na server médií. Jedná se o zásadní změnu, díky níž bude hackování telefonu Android (špatný druh hackování) ještě těžší, než tomu bylo dříve.
Klíčové osvědčení
Key Attestation umožní vývojářům ujistit se, že klíče, které mohou používat ve svých aplikacích, jsou platné a uložené v úložišti klíčů podporovaných hardwarem telefonu, nikoli v softwaru. Když je nástroju pro osvědčení přidělen generovaný alias pro klíč (skutečný klíč by nikdy neměl být sdílen), vygeneruje řetězec certifikátů, který lze použít k ověření klíče. Vývojáři mohou ověřit klíč i ověřený stav spuštění, aby se ujistili, že je vše platné.
Telefony dodávané se systémem Android N a využívající služby Google budou mít certifikát vydaný společností Google jako root (nebo primární) oprávnění, zatímco ostatní telefony, které byly upgradovány, budou potřebovat certifikát vydaný společností, která je vyrobila jim.
Ne všechny telefony, které mohou používat Android N, mají důvěryhodné hardwarové prostředí pro ukládání šifrovacích klíčů, a v těchto případech se místo toho použije ověření klíče na úrovni softwaru. Ověřený stav spouštění lze stále zkontrolovat, abyste se ujistili, že nedošlo k neoprávněné manipulaci se systémovým softwarem. Ano, to znamená, že vývojář může zkontrolovat root. To je dobrá věc za předpokladu, že uživatelům, kteří mají rootovaný telefon, nebude ukládán žádný nepřiměřený trest.
Šifrování na úrovni souborů
Dříve byl používán Android šifrování na úrovni bloku aby byl celý oddíl nebo úložné zařízení zašifrován najednou. Jednalo se o velmi bezpečnou metodu šifrování a udržování skutečných tokenů mimo úložiště a v hardwaru do značné míry znamenalo, že jedinou cestou bylo správné heslo nebo PIN. S Androidem N se věci změnily na šifrování na úrovni souborů.
Direct Boot je navržen pro práci se šifrováním na úrovni souborů, aby poskytoval jak konveinenci, tak zabezpečení.
Když se šifrované zařízení Android spustí (nebo restartuje v kapse), je zařízení šifrováno a uzamčeno. Lze spustit pouze určité aplikace, což se nazývá režim přímého spuštění. Znamená to, že stále můžete přijímat telefonní hovory nebo mít spuštěný budík (nebo dokonce zobrazit některá upozornění na zprávy), ale abyste mohli udělat cokoli dalšího, budete muset zařízení odemknout a dešifrovat. Po odemknutí používá N šifrování na úrovni souborů, které nám (uživateli) a aplikacím umožňuje trochu větší kontrolu nad tím, jak jsou data uzamčena.
Hrají zde dvě výhody - FDE (šifrování celého disku na blokové vrstvě) způsobuje, že zařízení low-end fungují docela špatně. Google potřeboval několik pokusů na Nexus 6, aby to udělal správně, a jakékoli zařízení s hardwarem pro čtení a zápis flash paměti pro čtení a zápis stále méně než 50. Druhou (a důležitější) výhodou je použití šifrování na úrovni souborů pro Aověřeno Ešifrování pomocí Apřidružený Data (AEAD). AEAD znamená, že neoprávněnému uživateli nebo aplikaci je přístup k datům obtížnější. Pro lidi se zájmem o AEAD je zde opravdu dobré čtení od U.C. Davisův profesor Phillip Rogaway (soubor .pdf).
Tento víceúrovňový přístup k šifrování umožní společnostem, které vyrábějí Androidy s velmi nízkými cenami, nabídnout šifrování bez snížení výkonu.
Direct Boot
Šifrování na úrovni souborů bude také lépe fungovat s funkcí Direct boot. Direct Boot přináší nový režim, který mohou vývojáři využít k tomu, aby se jejich aplikace mohla spustit ihned po zapnutí systému, místo aby čekali na odemknutí telefonu nebo dešifrování uživatelem.
To se děje v tandemu s novou oblastí úložiště zařízení a aplikace, které používají Direct Boot, žádné nebudou mít interakce s normálním systémem souborů chráněným přihlašovacími údaji a všemi jednotlivě šifrovanými soubory nebo adresáře.
Přečtěte si více: Android 7.0: Co je to Direct Boot a jak to zlepší váš zážitek?
Omezený přístup k adresáři
Scoped Directory Access je způsob, jak může aplikace získat oprávnění pro přístup ke konkrétnímu adresáři na externím úložišti (externí úložiště je oddíl mimo systém a zahrnuje jak úložiště vašeho telefonu, tak SD kartu nebo jiné připojené úložné zařízení) bez požadavku na povolení pro celý svazek nebo pomocí vyskakovacího okna s požadavkem na složku oprávnění.
Bezpečný přístup k uloženým datům je důležitý. Aplikace, která potřebuje pouze přístup do složky Hudba nebo Fotografie, by neměla vidět nic jiného a psát Ukázalo se, že kód pro použití stávajícího Storage Access Framework ke zúžení věcí je něco, co mnoho vývojářů odmítá dělat. nové Scoped Directory Access API usnadní vývojářům vytváření aplikací, které jsou bezpečné a chrání vaše data.
Tyto zásadní bezpečnostní funkce jsou velkou součástí Androidu N. Zatímco některé telefony (zejména ty, které se nedodávají s Nougat) nemusí používat všechny, každý z nich pomáhá chránit naše data při správném používání. Android dospěl a pozornost věnovaná detailům, které Google zobrazuje u verze 7.0, nemusí být tak okázalá jako nové emodži nebo nové barevné schéma, ale je mnohem důležitější.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.