Aktualisiert am 13. August 2016mit Informationen zu den endgültigen Funktionen und APIs von Android Nougat.
Es kommen viele Codeänderungen herein Android N.. Einige davon können wir sehen - wie die neuen Benachrichtigungen - und andere können wir nicht (sind aber immer noch eine große Sache). Wir sehen bei jedem Update dasselbe. Es gibt Verbesserungen und Änderungen in der Benutzeroberfläche, aber unter der Haube werden Anpassungen und Änderungen vorgenommen, damit Android besser und sicherer läuft.
Google hat die Sicherheit in Android Nougat in einigen Bereichen verbessert. Einige sind so konzipiert, dass sie Android selbst härten, während andere Tools für Entwickler sind, damit dies auch bei der Installation von Apps so bleibt. Werfen wir einen Blick auf die Änderungen selbst.
Nahtlose Updates
Google führt bereits "nahtlose Updates" durch Chrome OSund es funktioniert wirklich gut. In Android wird es sehr ähnlich sein.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Nahtlose Updates verwendet zwei separate Systempartitionen. Eines davon ist das System, das Sie ausführen, wenn Sie Ihr Telefon jeden Tag verwenden. Wenn es Zeit für ein Update ist, wird die andere Systempartition geändert und aktualisiert, und beim nächsten Neustart werden Sie automatisch umgeschaltet. Beim nächsten Update wird die andere Systempartition geändert und Sie wechseln zurück.
Lesen Sie mehr: Android 7.0: Was sind nahtlose Updates und wie funktionieren sie?
Das bedeutet, dass Dinge erledigt werden können, während Sie arbeiten oder spielen, und wenn es fertig ist, müssen Sie nur noch normal neu starten. Sie wären überrascht (ich war es, als ich es hörte), aber ein ziemlich großer Teil der Leute aktualisiert ihr Telefon nicht, weil es eine Weile dauert. Sie hätten es vielleicht einmal getan, dann dort gewartet und beschlossen, es nicht noch einmal zu tun. Es ist einfach, die Benachrichtigung zu verwerfen. Indem Sie jedoch das Verfahren ändern, Aktualisierungen vereinfachen und die schreckliche Wartezeit beim Anzeigen des Dialogfelds "Apps aktualisieren" eliminieren, werden mehr Benutzer dies tun.
Netzwerksicherheitskonfiguration
Mit der Netzwerksicherheitskonfiguration können App-Entwickler eine benutzerdefinierte Konfigurationsdatei für Netzwerksicherheitseinstellungen erstellen und verwenden, anstatt Änderungen auf Systemebene anzufordern. Die Konfigurationsdatei kann geändert werden, ohne die App selbst zu ändern, und kann so eingestellt werden, dass eine benutzerdefinierte Datei verwendet wird Zertifizierungsstelle anstelle der Standardeinstellung des Geräts und kann auch so eingestellt werden, dass einige oder alle vertrauenswürdigen Zertifizierungsstellen ignoriert werden vom System. Dies ist wichtig für die Verbindung zu einem Host mit einer selbstsignierten Zertifizierungsstelle (z. B. für Unternehmensanwendungen) oder für eine App, die nur einer bestimmten Zertifizierungsstelle vertrauen sollte.
Darüber hinaus kann die Konfiguration so eingestellt werden, dass jeglicher Klartext-Netzwerkverkehr deaktiviert und die verschlüsselte Kommunikation mithilfe des HTTPS-Protokolls erzwungen wird. Wenn Sie ein Netzwerkadministrator sind oder Netzwerk-Apps entwickeln, wissen Sie, wie wichtig diese Änderungen sind. Der Rest von uns kann froh sein, dass wir in Apps, die einfacher zu entwickeln sind, einen sichereren Netzwerkverkehr haben können.
Media Server-Härtung
Merken Lampenfieber? Während es von vielen Medien überproportional ausgeblasen wurde, steckte hinter der Übertreibung ein echtes Problem. Das Abspielen einer Mediendatei und die Möglichkeit, Sie zum Neustart zu zwingen oder alle Audiodaten zu verlieren, ist unangenehm Problem, und die Tatsache, dass (theoretisch) dies verwendet werden könnte, um heimlich Root-Berechtigungen zu erhalten, ist gerade beängstigender. Google nimmt es sehr Im Ernst, und wir sehen jeden Monat Patches für die Medienserverbibliothek, um den damit verbundenen Fehlern und Sicherheitsbedenken einen Schritt voraus zu sein.
In Android N wird der Medienserver grundlegend überarbeitet. Google hat den Medienserver in kleinere Komponenten aufgeteilt, die außerhalb eines vollständigen Systemupdates aktualisiert werden können - genau wie beim WebView-Komponente. Wenn sie einen neuen Patch haben, können Sie das Update von Google Play abrufen, anstatt sechs Monate oder länger auf die Personen zu warten, die Ihr Telefon dazu veranlasst haben, den Patch an Sie zu senden.
Sie haben auch das Berechtigungsmodell für den Medienserver geändert und ihm nicht mehr die vollständigen Systemberechtigungen erteilt. Das Ausführen mit geringen Berechtigungen macht es für jeden noch schwieriger, in das System einzudringen, wenn er auf den Medienserver gelangt. Dies ist eine wichtige Änderung und macht das Hacken eines Android-Telefons (die schlechte Art des Hackens) noch schwieriger als früher.
Schlüsselbescheinigung
Mit der Schlüsselbescheinigung können Entwickler sicherstellen, dass die Schlüssel, die sie möglicherweise in ihren Apps verwenden, gültig sind und im hardwaregestützten Keystore des Telefons und nicht in der Software gespeichert werden. Wenn das Bestätigungstool einen generierten Alias für einen Schlüssel erhält (der tatsächliche Schlüssel sollte niemals freigegeben werden), generiert es eine Zertifikatkette, mit der der Schlüssel überprüft werden kann. Entwickler können sowohl den Schlüssel als auch den überprüften Startstatus überprüfen, um sicherzustellen, dass alles gültig ist.
Telefone, die mit Android N geliefert werden und Google-Dienste verwenden, verfügen über ein Zertifikat, das von Google als Root (oder) ausgestellt wurde primäre) Autorität, während andere Telefone, die aktualisiert wurden, ein Zertifikat benötigen, das von dem Unternehmen ausgestellt wurde, das sie erstellt hat Sie.
Nicht alle Telefone, auf denen Android N ausgeführt werden kann, verfügen über eine vertrauenswürdige Hardwareumgebung zum Speichern von Verschlüsselungsschlüsseln. In diesen Fällen wird stattdessen eine Schlüsselbescheinigung auf Softwareebene verwendet. Der überprüfte Startstatus kann weiterhin überprüft werden, um sicherzustellen, dass die Systemsoftware nicht manipuliert wurde. Ja, dies bedeutet, dass ein Entwickler nach root suchen kann. Dies ist eine gute Sache, vorausgesetzt, Benutzer, die ihr Telefon gerootet haben, erhalten keine unangemessene Strafe.
Verschlüsselung auf Dateiebene
Bisher wurde Android verwendet Verschlüsselung auf Blockebene um die gesamte Partition oder das gesamte Speichergerät auf einmal zu verschlüsseln. Dies war eine sehr sichere Verschlüsselungsmethode, und das Halten der eigentlichen Token aus dem Speicher und in der Hardware bedeutete, dass der einzige Weg darin bestand, das richtige Passwort oder die richtige PIN zu verwenden. Mit Android N wurden die Dinge auf Verschlüsselung auf Dateiebene geändert.
Direct Boot wurde für die Verschlüsselung auf Dateiebene entwickelt, um sowohl Konvektivität als auch Sicherheit zu gewährleisten.
Wenn Ihr verschlüsseltes Android-Gerät hochfährt (oder in Ihrer Tasche neu startet), wird das Gerät verschlüsselt und gesperrt. Es können nur bestimmte Anwendungen ausgeführt werden. Dies wird als Direktstartmodus bezeichnet. Dies bedeutet, dass Sie weiterhin Anrufe erhalten oder einen Alarm auslösen können (oder sogar einige Nachrichtenbenachrichtigungen sehen können). Um jedoch weitere Maßnahmen zu ergreifen, müssen Sie das Gerät entsperren und entschlüsseln. Nach dem Entsperren verwendet N die Verschlüsselung auf Dateiebene, damit wir (der Benutzer) und die Anwendungen etwas mehr Kontrolle darüber haben, wie Daten gesperrt werden.
Hier gibt es zwei Vorteile: Durch FDE (Block-Layer-Vollplattenverschlüsselung) laufen Low-End-Geräte ziemlich schlecht. Google brauchte einige Versuche, um das Nexus 6 richtig zu machen, und jedes Gerät mit weniger als 50 MB / s Lese- und Schreib-Flash-Speicherhardware hat immer noch Probleme. Der zweite (und wichtigere) Vorteil ist die Verwendung der Verschlüsselung auf Dateiebene für EINauthentifiziert E.Verschlüsselung mit EINverbunden D.ata (AEAD). AEAD bedeutet, dass Daten für einen nicht autorisierten Benutzer oder eine nicht autorisierte Anwendung schwerer zugänglich sind. Für Leute, die sich für AEAD interessieren, ist hier eine wirklich gute Lektüre von U.C. Davis-Professor Phillip Rogaway (PDF-Datei).
Dieser mehrstufige Ansatz zur Verschlüsselung ermöglicht es Unternehmen, die Androids zu sehr günstigen Preisen herstellen, Verschlüsselung ohne Leistungseinbußen anzubieten.
Direkter Start
Die Verschlüsselung auf Dateiebene funktioniert auch mit der Direktstartfunktion besser. Direct Boot bietet einen neuen Modus, den Entwickler nutzen können, damit ihre App ausgeführt werden kann, sobald das System mit Strom versorgt wird, anstatt darauf zu warten, dass ein Benutzer das Telefon entsperrt oder entschlüsselt.
Dies geschieht zusammen mit einem neuen Gerätespeicherbereich, und die Apps, die Direct Boot verwenden, haben keine Interaktion mit dem normalen, durch Anmeldeinformationen geschützten Dateisystem und individuell verschlüsselten Dateien oder Verzeichnisse.
Lesen Sie mehr: Android 7.0: Was ist Direct Boot und wie wird es Ihre Erfahrung verbessern?
Bereichsverzeichniszugriff
Der Bereichsverzeichniszugriff ist eine Möglichkeit für eine App, die Berechtigung zum Zugriff auf ein bestimmtes Verzeichnis im externen Speicher zu erhalten (externer Speicher ist eine Partition außerhalb des Systems und umfasst sowohl den Speicher Ihres Telefons als auch eine SD-Karte oder ein anderes angeschlossenes Speichergerät), ohne um Erlaubnis für das gesamte Volume zu bitten oder in einem Popup-Fenster nach einem Ordner zu fragen Berechtigungen.
Der sichere Zugriff auf gespeicherte Daten ist wichtig. Eine Anwendung, die nur Zugriff auf den Speicherordner Musik oder Fotos benötigt, sollte nichts anderes sehen und schreiben Code zur Verwendung des vorhandenen Storage Access Frameworks zur Eingrenzung hat sich als etwas erwiesen, das viele Entwickler ablehnen machen. Mit der neuen Scoped Directory Access-API können Entwickler leichter Apps erstellen, die sicher sind und Ihre Daten schützen.
Diese entscheidenden Sicherheitsfunktionen sind ein wichtiger Bestandteil von Android N. Während einige Telefone (insbesondere solche, die nicht mit Nougat geliefert werden) möglicherweise nicht alle verwenden, trägt jedes zum Schutz unserer Daten bei ordnungsgemäßer Verwendung bei. Android ist ausgereift und die Liebe zum Detail, die Google mit 7.0 zeigt, ist möglicherweise nicht so auffällig wie neue Emojis oder ein neues Farbschema, aber es ist viel wichtiger.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.