Αρθρο

Android 7.0: Οφέλη ασφαλείας που έχουν σημασία

protection click fraud
Android Ν

Ενημερώθηκε στις 13 Αυγούστου 2016, με πληροφορίες σχετικά με τις τελικές δυνατότητες και API του Android Nougat.

Έρχονται πολλές αλλαγές κώδικα Android Ν. Μερικά από αυτά μπορούμε να δούμε - όπως οι νέες ειδοποιήσεις - και άλλα που δεν μπορούμε (αλλά εξακολουθούν να αποτελούν μεγάλη υπόθεση). Βλέπουμε το ίδιο πράγμα με κάθε ενημέρωση. Υπάρχουν βελτιώσεις και αλλαγές στη διεπαφή, αλλά κάτω από την κουκούλα γίνονται προσαρμογές και αλλαγές που κάνουν το Android να λειτουργεί καλύτερα και πιο ασφαλές.

Η Google έχει βελτιώσει την ασφάλεια στο Android Nougat σε αρκετές διαφορετικές περιοχές. Ορισμένα έχουν σχεδιαστεί για να σκληρύνουν το ίδιο το Android, ενώ άλλα είναι εργαλεία για χρήση από προγραμματιστές, έτσι παραμένει έτσι όταν εγκαθιστούμε εφαρμογές. Ας ρίξουμε μια ματιά στις ίδιες τις αλλαγές.

Απρόσκοπτη ενημέρωση

Ενημέρωση Android

Η Google πραγματοποιεί ήδη "απρόσκοπτες ενημερώσεις" Chrome OS, και λειτουργεί πολύ καλά. Τα πράγματα θα είναι πολύ παρόμοια στο Android.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Απρόσκοπτη ενημέρωση θα χρησιμοποιήσει δύο ξεχωριστά διαμερίσματα συστήματος. Ένα από αυτά είναι το σύστημα που χρησιμοποιείτε καθώς χρησιμοποιείτε το τηλέφωνό σας κάθε μέρα. Όταν έρθει η ώρα για μια ενημέρωση, το άλλο διαμέρισμα του συστήματος αλλάζει και ενημερώνεται και την επόμενη φορά που θα κάνετε επανεκκίνηση θα αλλάξετε αυτόματα. Την επόμενη φορά που θα υπάρξει ενημέρωση, το άλλο διαμέρισμα του συστήματος θα αλλάξει και θα επιστρέψετε.

Διαβάστε περισσότερα: Android 7.0: Τι είναι οι απρόσκοπτες ενημερώσεις και πώς λειτουργούν;

Αυτό σημαίνει ότι τα πράγματα μπορούν να γίνουν ενώ εργάζεστε ή παίζετε και όταν τελειώσει, το μόνο που χρειάζεται να κάνετε είναι να κάνετε επανεκκίνηση κανονικά. Θα εκπλαγείτε (ήμουν όταν το άκουσα), αλλά ένα αρκετά μεγάλο κομμάτι των ανθρώπων δεν ενημερώνουν το τηλέφωνό τους επειδή χρειάζονται λίγο. Ίσως το έκαναν μία φορά, στη συνέχεια κάθισαν εκεί περιμένοντας, και αποφάσισαν να μην το ξανακάνουν. Είναι εύκολο να απορρίψετε την ειδοποίηση. Αλλά αλλάζοντας τη διαδικασία, διευκολύνοντας τις ενημερώσεις και εξαλείφοντας τον φρικτό χρόνο αναμονής, ενώ βλέποντας το παράθυρο διαλόγου "ενημέρωση εφαρμογών", περισσότερα άτομα θα το κάνουν.

Διαμόρφωση ασφάλειας δικτύου

Η Διαμόρφωση ασφάλειας δικτύου επιτρέπει στους προγραμματιστές εφαρμογών να δημιουργούν και να χρησιμοποιούν ένα προσαρμοσμένο αρχείο διαμόρφωσης για ρυθμίσεις ασφαλείας δικτύου αντί να ζητούν αλλαγές σε επίπεδο συστήματος. Το αρχείο διαμόρφωσης μπορεί να αλλάξει χωρίς να τροποποιηθεί η ίδια η εφαρμογή και μπορεί να ρυθμιστεί να χρησιμοποιεί προσαρμοσμένο Αρχή Πιστοποίησης αντί της προεπιλεγμένης συσκευής και μπορεί επίσης να ρυθμιστεί ώστε να αγνοεί οποιαδήποτε ή όλες τις αξιόπιστες Αρχές από το σύστημα. Αυτό είναι σημαντικό για τη σύνδεση σε έναν κεντρικό υπολογιστή που διαθέτει αυτο-υπογεγραμμένη ΑΠ (για πράγματα όπως εταιρικές εφαρμογές) ή για μια εφαρμογή που πρέπει να εμπιστεύεται μόνο μια συγκεκριμένη ΑΠ.

Επιπλέον, η διαμόρφωση μπορεί να ρυθμιστεί να εξαιρεθεί από οποιαδήποτε κίνηση δικτύου απλού κειμένου και να αναγκάσει κρυπτογραφημένη επικοινωνία χρησιμοποιώντας το πρωτόκολλο HTTPS. Εάν είστε διαχειριστής δικτύου ή αναπτύξετε εφαρμογές δικτύου, γνωρίζετε πόσο σημαντικές είναι αυτές οι αλλαγές. Οι υπόλοιποι από εμάς μπορούμε να είμαστε ευτυχείς που μπορούμε να έχουμε πιο ασφαλή κυκλοφορία δικτύου σε εφαρμογές που είναι πιο εύκολο να αναπτυχθούν.

Σκλήρυνση διακομιστή πολυμέσων

ενημερώσεις ασφαλείας

Θυμάμαι Τρακ? Ενώ εκτοξεύτηκε αναλογικά από μεγάλο μέρος των μέσων μαζικής ενημέρωσης, υπήρχε ένα πραγματικό ζήτημα που κρύβεται πίσω από την υπερβολή. Η αναπαραγωγή ενός αρχείου πολυμέσων και η δυνατότητα να σας αναγκάσει να κάνετε επανεκκίνηση ή να χάσετε όλο τον ήχο είναι άσχημη ζήτημα, και το γεγονός ότι (θεωρητικά) αυτό θα μπορούσε να χρησιμοποιηθεί για να αποκτήσει κρυφά δικαιώματα ρίζας είναι ομοιόμορφο πιο τρομακτικό. Η Google το παίρνει πολύ σοβαρά και βλέπουμε διορθώσεις στη βιβλιοθήκη του διακομιστή πολυμέσων κάθε μήνα για να προσπαθούμε να παραμείνουμε μπροστά από τα σφάλματα και τις ανησυχίες ασφαλείας που συνοδεύουν.

Στο Android N, ο διακομιστής πολυμέσων λαμβάνει μεγάλη αναθεώρηση. Η Google έχει χωρίσει το διακομιστή πολυμέσων σε μικρότερα στοιχεία που μπορούν να ενημερωθούν εκτός μιας πλήρους ενημέρωσης συστήματος - όπως έκανε με το Στοιχείο WebView. Αυτό σημαίνει ότι όταν έχουν μια νέα ενημέρωση κώδικα, μπορείτε να πάρετε την ενημέρωση από το Google Play αντί να περιμένετε έξι μήνες ή περισσότερο για τα άτομα που έκαναν το τηλέφωνό σας να αποφασίσουν να σας στείλουν την ενημέρωση κώδικα.

Έχουν επίσης αλλάξει το μοντέλο άδειας για το διακομιστή πολυμέσων, χωρίς να του δίνουν πλέον πλήρη δικαιώματα συστήματος. Η εκτέλεση με χαμηλά προνόμια καθιστά ακόμη πιο δύσκολο για οποιονδήποτε να εισβάλει στο σύστημα εάν εισέλθει στον διακομιστή πολυμέσων. Αυτή είναι μια σημαντική αλλαγή και θα κάνει την παραβίαση ενός τηλεφώνου Android (το κακό είδος εισβολής) ακόμη πιο δύσκολη από ό, τι στο παρελθόν.

Βασική βεβαίωση

Το Key Attestation θα επιτρέψει στους προγραμματιστές να βεβαιωθούν ότι τα κλειδιά που ενδέχεται να χρησιμοποιούν στις εφαρμογές τους είναι έγκυρα και αποθηκευμένα στο χώρο αποθήκευσης κλειδιών που υποστηρίζεται από υλικό του τηλεφώνου και όχι στο λογισμικό. Όταν το εργαλείο βεβαίωσης λαμβάνει ένα παραγόμενο ψευδώνυμο για ένα κλειδί (το πραγματικό κλειδί δεν πρέπει να κοινοποιείται ποτέ), τότε δημιουργεί μια αλυσίδα πιστοποιητικών που μπορεί να χρησιμοποιηθεί για την επαλήθευση του κλειδιού. Οι προγραμματιστές μπορούν να επαληθεύσουν τόσο το κλειδί όσο και την επαληθευμένη κατάσταση εκκίνησης για να βεβαιωθούν ότι όλα είναι έγκυρα.

Τα τηλέφωνα που αποστέλλονται με Android N και χρησιμοποιούν υπηρεσίες Google θα έχουν πιστοποιητικό που εκδίδεται από την Google ως root (ή κύρια) αρχή, ενώ άλλα τηλέφωνα που έχουν αναβαθμιστεί θα χρειαστούν πιστοποιητικό που έχει εκδοθεί από την εταιρεία που το έκανε τους.

Δεν έχουν όλα τα τηλέφωνα που μπορούν να εκτελέσουν Android N ένα αξιόπιστο περιβάλλον υλικού για την αποθήκευση κλειδιών κρυπτογράφησης και, σε αυτές τις περιπτώσεις, χρησιμοποιείται η βεβαίωση κλειδιού σε επίπεδο λογισμικού. Η επαληθευμένη κατάσταση εκκίνησης μπορεί ακόμα να ελεγχθεί για να βεβαιωθείτε ότι δεν έχει παραβιαστεί το λογισμικό του συστήματος. Ναι, αυτό σημαίνει ότι ένας προγραμματιστής μπορεί να ελέγξει για root. Αυτό είναι καλό με την προϋπόθεση ότι δεν επιβάλλεται αδικαιολόγητη ποινή σε χρήστες που έχουν ριζώσει το τηλέφωνό τους.

Κρυπτογράφηση σε επίπεδο αρχείου

Κρυπτογράφηση

Παλαιότερα, χρησιμοποιούσε Android κρυπτογράφηση επιπέδου μπλοκ για να κάνετε κρυπτογράφηση ολόκληρης της συσκευής κατάτμησης ή αποθήκευσης ταυτόχρονα. Αυτή ήταν μια πολύ ασφαλής μέθοδος κρυπτογράφησης και η διατήρηση των πραγματικών διακριτικών εκτός του χώρου αποθήκευσης και του υλικού σήμαινε ότι ο μόνος τρόπος ήταν με τον σωστό κωδικό πρόσβασης ή PIN. Με το Android N, τα πράγματα έχουν αλλάξει σε κρυπτογράφηση σε επίπεδο αρχείου.

Το Direct Boot έχει σχεδιαστεί για να λειτουργεί με κρυπτογράφηση σε επίπεδο αρχείου, ώστε να παρέχει τόσο ευκολία όσο και ασφάλεια.

Όταν η κρυπτογραφημένη συσκευή σας Android εκκινείται (ή επανεκκινείται στην τσέπη σας), η συσκευή κρυπτογραφείται και κλειδώνεται. Μόνο ορισμένες εφαρμογές μπορούν να εκτελεστούν και αυτό ονομάζεται λειτουργία άμεσης εκκίνησης. Αυτό σημαίνει ότι μπορείτε ακόμα να λαμβάνετε τηλεφωνικές κλήσεις ή να απενεργοποιείτε έναν συναγερμό (ή ακόμη και να βλέπετε κάποιες ειδοποιήσεις μηνυμάτων), αλλά για να κάνετε οτιδήποτε άλλο θα πρέπει να ξεκλειδώσετε και να αποκρυπτογραφήσετε τη συσκευή. Μόλις ξεκλειδωθεί, ο Ν χρησιμοποιεί κρυπτογράφηση σε επίπεδο αρχείου για να μας επιτρέψει (ο χρήστης) και οι εφαρμογές να έχουν λίγο περισσότερο έλεγχο σχετικά με τον τρόπο κλειδώματος των δεδομένων.

Υπάρχουν δύο πλεονεκτήματα στο παιχνίδι εδώ - το FDE (κρυπτογράφηση πλήρους δίσκου με στρώματα μπλοκ) κάνει τις συσκευές χαμηλού επιπέδου να λειτουργούν αρκετά άσχημα. Χρειάστηκε η Google μερικές προσπάθειες στο Nexus 6 για να το διορθώσει, και οποιαδήποτε συσκευή με λιγότερα από 50 MB ανά δευτερόλεπτο το υλικό αποθήκευσης flash εξακολουθεί να δυσκολεύεται. Το δεύτερο (και πιο σημαντικό) πλεονέκτημα είναι η χρήση κρυπτογράφησης σε επίπεδο αρχείου για ΕΝΑεπικυρωμένος μικρυπτογράφηση με ΕΝΑσυσχετισμένος ρεata (AEAD). Το AEAD σημαίνει ότι τα δεδομένα είναι πιο δύσκολα για πρόσβαση μη εξουσιοδοτημένου χρήστη ή εφαρμογής. Για άτομα που ενδιαφέρονται για το AEAD, εδώ είναι μια πολύ καλή ανάγνωση από το U.C. Ο καθηγητής Davis Phillip Rogaway (αρχείο .pdf).

Αυτή η πολυεπίπεδη προσέγγιση της κρυπτογράφησης θα επιτρέψει σε εταιρείες που κάνουν Android με πολύ προϋπολογισμό να προσφέρουν κρυπτογράφηση χωρίς υποβάθμιση της απόδοσης.

Άμεση εκκίνηση

Η κρυπτογράφηση σε επίπεδο αρχείου θα λειτουργήσει επίσης καλύτερα με τη δυνατότητα άμεσης εκκίνησης. Το Direct Boot φέρνει μια νέα λειτουργία που μπορούν να αξιοποιήσουν οι προγραμματιστές έτσι ώστε η εφαρμογή τους να μπορεί να εκτελεστεί μόλις το σύστημα είναι ενεργοποιημένο, αντί να περιμένει ένας χρήστης να ξεκλειδώσει το τηλέφωνο ή να το αποκρυπτογραφήσει.

Αυτό γίνεται σε συνδυασμό με μια νέα περιοχή αποθήκευσης συσκευών και οι εφαρμογές που χρησιμοποιούν το Direct Boot δεν θα έχουν καμία αλληλεπίδραση με το κανονικό σύστημα αρχείων με προστασία διαπιστευτηρίων και με μεμονωμένα κρυπτογραφημένα αρχεία ή καταλόγους.

Διαβάστε περισσότερα: Android 7.0: Τι είναι το Direct Boot και πώς θα βελτιώσει την εμπειρία σας;

Προσπελάσιμη πρόσβαση στον κατάλογο

Τηλέφωνα Nexus

Το Scoped Directory Access είναι ένας τρόπος για μια εφαρμογή να λάβει άδεια πρόσβασης σε έναν συγκεκριμένο κατάλογο στον εξωτερικό χώρο αποθήκευσης (ο εξωτερικός χώρος αποθήκευσης είναι ένα διαμέρισμα εκτός του συστήματος και περιλαμβάνει τόσο τον αποθηκευτικό χώρο του τηλεφώνου σας όσο και μια κάρτα SD ή άλλη συνδεδεμένη συσκευή αποθήκευσης) χωρίς να ζητήσετε άδεια για ολόκληρη την ένταση ή να χρησιμοποιήσετε ένα αναδυόμενο παράθυρο για να ζητήσετε φάκελο άδειες.

Η ασφαλής πρόσβαση στα αποθηκευμένα δεδομένα είναι σημαντική. Μια εφαρμογή που χρειάζεται μόνο πρόσβαση στο φάκελο αποθήκευσης Μουσική ή Φωτογραφίες δεν πρέπει να βλέπει τίποτα άλλο και να γράφει Ο κώδικας για να χρησιμοποιήσετε το υπάρχον Storage Access Framework για να περιορίσετε τα πράγματα έχει αποδειχθεί κάτι που πολλοί προγραμματιστές αρνούνται κάνω. το νέο Scoped Directory Access API θα διευκολύνει τους προγραμματιστές να δημιουργούν εφαρμογές που είναι ασφαλείς και προστατεύουν τα δεδομένα σας.


Αυτά τα κρίσιμα χαρακτηριστικά ασφαλείας αποτελούν μεγάλο μέρος του Android N. Παρόλο που ορισμένα τηλέφωνα (ειδικά αυτά που δεν αποστέλλονται με Nougat) ενδέχεται να μην τα χρησιμοποιούν όλα, καθένα βοηθά στην προστασία των δεδομένων μας όταν χρησιμοποιούνται σωστά. Το Android έχει ωριμάσει και η προσοχή στη λεπτομέρεια που δείχνει η Google με 7.0 μπορεί να μην είναι τόσο φανταχτερή όσο τα νέα emoji ή ένα νέο συνδυασμό χρωμάτων, αλλά είναι πολύ πιο σημαντικό.

Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;

Android Central

Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.

  • Εγγραφείτε στο Pocket Casts: Ήχος
  • Εγγραφείτε στο Spotify: Ήχος
  • Εγγραφείτε στο iTunes: Ήχος

Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι πιο πρόσφατες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings
Ding Dong - κλειδωμένες πόρτες

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.

Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτου μέρους στο σύστημά σας, περιλαμβάνονται κουδούνια και κλειδαριές. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.

instagram story viewer