Android 7.0: A valóban fontos biztonsági előnyök

Frissítve 2016. augusztus 13, az Android Nougat végső funkcióiról és API-ról szóló információkkal.

Nagyon sok kódváltozás érkezik Android N. Néhányat láthatunk - például az új értesítéseket -, másokat nem (de még mindig nagy ügy). Ugyanezt látjuk minden frissítésnél. Vannak finomítások és változások a kezelőfelületen, de a motorháztető alatt kiigazítások és változtatások történnek az Android jobb és biztonságosabb futtatása érdekében.

A Google számos különböző területen javította az Android Nougat biztonságát. Némelyiket úgy fejlesztették ki, hogy megkeményítse magát az Androidot, míg mások a fejlesztők számára használható eszközök, így ez az alkalmazás telepítésekor is így marad. Vessünk egy pillantást magukra a változásokra.

A Google már „zökkenőmentes frissítéseket” végez a webhelyen Chrome OS, és nagyon jól működik. A dolgok nagyon hasonlóak lesznek az Android-ban.

Zökkenőmentes frissítések

két különálló rendszerpartíciót fog használni. Az egyik az a rendszer, amelyet a telefon használata közben használ. Amikor eljön a frissítés ideje, a másik rendszerpartíció módosul és frissül, és a következő újraindításkor automatikusan átkapcsol. A következő frissítéskor a másik rendszerpartíció megváltozik, és Ön visszavált.

További információ: Android 7.0: Mik a zökkenőmentes frissítések és hogyan működnek?

Ez azt jelenti, hogy dolgokat lehet csinálni munka közben vagy játék közben, és amikor ez befejeződött, csak normál újraindításra van szükség. Meglepődnél (én voltam, amikor hallottam), de az emberek elég nagy része nem frissíti a telefonját, mert ez eltart egy ideig. Lehet, hogy egyszer megtették, aztán ott ültek várakozva, és úgy döntöttek, hogy nem teszik meg újra. Könnyű elutasítani az értesítést. De az eljárás megváltoztatásával, a frissítések megkönnyítésével és a borzalmas várakozási idő kiküszöbölésével, miközben az "alkalmazások frissítése" párbeszédpanel jelenik meg, többen megteszik.

Hálózati biztonsági konfiguráció

A Hálózatbiztonsági konfiguráció segítségével az alkalmazásfejlesztők egyedi konfigurációs fájlt hozhatnak létre és használhatnak a hálózati biztonsági beállításokhoz, ahelyett, hogy rendszerszintű módosításokat kérnének. A konfigurációs fájl megváltoztatható az alkalmazás módosítása nélkül, és beállítható egyéni használatra Tanúsító hatóság az eszköz alapértelmezett helyett, és beállítható úgy is, hogy figyelmen kívül hagyja a megbízható hitelesítésszolgáltatók bármelyikét vagy mindegyikét a rendszer által. Ez fontos olyan gazdagéphez való csatlakozáshoz, amely rendelkezik saját aláírással rendelkező CA-val (például vállalati alkalmazásokhoz), vagy olyan alkalmazásokhoz, amelyeknek csak egy adott CA-ban kell megbízniuk.

Ezenkívül a konfiguráció beállítható az egyszerű szöveges hálózati forgalom kizárására és a HTTPS protokoll segítségével titkosított kommunikáció kényszerítésére. Ha Ön hálózati rendszergazda vagy hálózati alkalmazásokat fejleszt, akkor tudja, mennyire fontosak ezek a változások. A többiek örülhetünk annak, hogy biztonságosabb hálózati forgalmat érhetünk el az olyan alkalmazásokban, amelyeket könnyebben lehet fejleszteni.

Médiaszerver keményedése

Emlékezik Lámpaláz? Míg a média nagy része aránytalanul kifújta, a hiperbola mögött valódi probléma rejtőzött. Csúnya a médiafájl lejátszása és annak képessége, hogy újraindításra kényszerítsen vagy elveszítse az összes hangot kérdés, és az a tény, hogy (elméletileg) ezt fel lehet használni titokban a root jogosultságok megszerzésére, egyenletes ijesztőbb. A Google elveszi nagyon komolyan, és havonta javításokat látunk a médiaszerver könyvtárában, hogy megpróbáljuk megelőzni az ezzel járó hibákat és biztonsági aggályokat.

Az Android N rendszerben a médiaszerver nagy átalakításon megy keresztül. A Google a médiaszervert kisebb részekre bontotta, amelyek a teljes rendszerfrissítésen kívül is frissíthetők - csakúgy, mint a WebView komponens. Ez azt jelenti, hogy ha új javításuk van, akkor megkaparinthatja a frissítést a Google Playről, ahelyett, hogy legalább hat hónapot várna arra, hogy az emberek, akik a telefonját elhatározták, elküldik neked a javítást.

Megváltoztatták a médiaszerver engedélymodelljét is, és már nem adtak neki teljes rendszerengedélyt. Az alacsony jogosultságokkal történő futás még nehezebbé teszi a rendszer feltörését, ha mégis bejut a médiaszerverre. Ez jelentős változás, és még nehezebbé teszi az Android-telefonok feltörését (a rossz típusú hackelés), mint korábban.

Kulcsigazolás

A Key Attestation lehetővé teszi a fejlesztők számára, hogy megbizonyosodjanak arról, hogy az alkalmazásaikban használt kulcsok érvényesek-e és a telefon hardveres kulcstárában vannak-e tárolva, és nem szoftverben. Amikor az igazoló eszköz generált álnevet kap egy kulcshoz (a tényleges kulcsot soha nem szabad megosztani), akkor létrehoz egy tanúsítványláncot, amely felhasználható a kulcs ellenőrzésére. A fejlesztők ellenőrizhetik a kulcsot és az ellenőrzött indítási állapotot is, hogy minden érvényes legyen.

Az Android N-vel szállított és a Google szolgáltatásait használó telefonok tanúsítványa lesz, amelyet a Google ad ki gyökérként (vagy elsődleges) jogosultsággal bír, míg a továbbfejlesztett telefonokhoz a gyártótársaság által kiállított igazolásra lesz szükség őket.

Nem minden telefonnál, amely képes futtatni az Android N rendszert, van egy megbízható hardveres környezet a titkosítási kulcsok tárolásához, és ezekben az esetekben szoftverszintű kulcsigazolást használnak. Az ellenőrzött indítási állapot továbbra is ellenőrizhető, hogy megbizonyosodjon arról, hogy a rendszer szoftverét nem hamisították meg. Igen, ez azt jelenti, hogy a fejlesztő ellenőrizheti a gyökérzetet. Ez jó dolog, feltéve, hogy nem alkalmaznak indokolatlan büntetést azokra a felhasználókra, akik gyökeret gyökereztek.

Fájl szintű titkosítás

Korábban az Android használt blokk szintű titkosítás hogy a teljes partíció vagy tárolóeszköz egyszerre legyen titkosítva. Ez egy nagyon biztonságos titkosítási módszer volt, és a tényleges tokenek tartása a tárolóból és a hardverben nagyjából azt jelentette, hogy csak a megfelelő jelszóval vagy PIN-kóddal lehet belépni. Az Android N használatával a dolgok fájlszintű titkosításra váltottak.

A Direct Boot fájlszintű titkosítással működik, hogy egyszerre biztosítsa a kényelmet és a biztonságot.

Amikor a titkosított Android-eszköz elindul (vagy újraindul a zsebében), az eszköz titkosítva van és le van zárva. Csak bizonyos alkalmazások futhatnak, és ezt direkt indítási módnak hívják. Ez azt jelenti, hogy továbbra is fogadhat telefonhívásokat vagy riasztást adhat ki (vagy akár üzenetüzeneteket is láthat), de bármi további elvégzéséhez fel kell oldania és dekódolnia kell az eszközt. A zárolás feloldása után N fájlszintű titkosítást használ, hogy lehetővé tegye számunkra (a felhasználónak) és az alkalmazásoknak, hogy kicsit jobban ellenőrizhessék az adatok zárolását.

Két előnye van itt: az FDE (blokk-rétegű teljes lemezes titkosítás) miatt az alacsony kategóriájú eszközök elég rosszul működnek. A Google-nek néhány próbálkozásra volt szüksége a Nexus 6-on, hogy rendbe hozza, és minden 50 MB / s-nál alacsonyabb olvasási és írási flash-tároló hardverrel rendelkező eszköz továbbra is küzd. A második (és még fontosabb) előny a fájlszintű titkosítás használata Abebizonyosodott En-titkosítás Atársult Data (AEAD). Az AEAD azt jelenti, hogy illetéktelen felhasználók vagy alkalmazások nehezebben férnek hozzá az adatokhoz. Az AEAD iránt érdeklődők számára itt van nagyon jó olvasmány U.C. Davis professzor, Phillip Rogaway (.pdf fájl).

A titkosításnak ez a többlépcsős megközelítése lehetővé teszi, hogy azok a vállalatok, akik nagyon költséges árú androidokat készítenek, titkosítást kínálnak teljesítményromlás nélkül.

Közvetlen indítás

A fájlszintű titkosítás a Direct boot funkcióval is jobban fog működni. A Direct Boot egy új módot hoz létre, amelyet a fejlesztők kihasználhatnak, hogy alkalmazásuk a rendszer bekapcsolása után azonnal fusson, ahelyett, hogy arra várnának, hogy a felhasználó kinyitja a telefont vagy visszafejtje.

Ez párhuzamosan történik egy új Device Storage területtel, és a Direct Boot alkalmazást használó alkalmazásoknak nem lesz interakció a normál hitelesítő adatokkal védett fájlrendszerrel és minden egyedileg titkosított fájllal, ill könyvtárakat.

További információ: Android 7.0: Mi a Direct Boot, és hogyan javítja az élményt?

Határozott hozzáférés a könyvtárhoz

Az átfogó címtárhozzáférés lehetővé teszi az alkalmazások számára, hogy engedélyt kapjanak egy adott könyvtár elérésére a külső tárhelyen (a külső tároló a rendszeren kívüli partíció, és tartalmazza mind a telefon tárhelyét, mind az SD-kártyát vagy más csatolt tárolóeszközt) anélkül, hogy engedélyt kérne a teljes kötetre, vagy egy felugró ablakban kérne mappát engedélyeket.

Fontos a biztonságos hozzáférés a tárolt adatokhoz. Azoknak az alkalmazásoknak, amelyeknek csak a Zene vagy a Fotók tárhelymappához kell hozzáférniük, nem szabad mást látniuk és írni kód, amellyel a meglévő Storage Access Framework-t használhatja a dolgok szűkítésére, sok fejlesztő nem hajlandó ezt megtagadni csináld. az új Scoped Directory Access API megkönnyíti a fejlesztők számára, hogy biztonságos és az adatokat védő alkalmazásokat készítsenek.

---

Ezek a döntő biztonsági funkciók az Android N nagy részét alkotják. Míg egyes telefonok (különösen azok, amelyek nem szállítanak a Nougat-hoz) nem biztos, hogy mindet használják, mindegyik megfelelő védelemben segíti az adataink védelmét. Az Android lejárt, és a részletekre való figyelem, amelyet a Google a 7.0-val mutat, nem biztos, hogy olyan mutatós, mint az új hangulatjelek vagy az új színvilág, de sokkal fontosabb.