Atjaunināts 2016. gada 13. augusts, ar informāciju par Android Nougat pēdējām funkcijām un API.
Ir daudz koda izmaiņu Android N. Dažus no tiem mēs varam redzēt, piemēram, jaunos paziņojumus, un citus mēs nevaram redzēt (bet joprojām ir liels darījums). Mēs redzam to pašu ar katru atjauninājumu. Interfeisā ir uzlabojumi un izmaiņas, taču zem pārsega tiek veikti pielāgojumi un izmaiņas, lai Android darbotos labāk un drošāk.
Google ir uzlabojis Android Nougat drošību vairākās dažādās jomās. Daži no tiem ir paredzēti, lai rūdītu pašu Android, bet citi ir rīki, ko izstrādātāji var izmantot, tāpēc tas paliek tāds, kad mēs instalējam lietotnes. Apskatīsim pašas izmaiņas.
Bezšuvju atjauninājumi
Google jau veic “bezšuvju atjauninājumus” Chrome OS, un tas darbojas patiešām labi. Lietotnes Android būs ļoti līdzīgas.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Bezšuvju atjauninājumi izmantos divas atsevišķas sistēmas nodalījumus. Viens no tiem ir sistēma, kuru izmantojat, katru dienu lietojot tālruni. Kad pienāks atjaunināšanas laiks, tiek mainīts un atjaunināts otrs sistēmas nodalījums, un nākamreiz, kad restartējat, jūs automātiski pārslēdzaties. Nākamreiz, kad tiks veikts atjauninājums, tiek mainīts otrs sistēmas nodalījums, un jūs pārslēdzaties atpakaļ.
Lasīt vairāk: Android 7.0: kas ir bezšuvju atjauninājumi un kā tie darbojas?
Tas nozīmē, ka lietas var izdarīt, kamēr jūs strādājat vai spēlējat, un, kad tas ir pabeigts, jums vienkārši ir jāpārstartē normāli. Jūs būsiet pārsteigts (es biju, kad to dzirdēju), bet diezgan liela daļa cilvēku neatjaunina tālruni, jo tas prasa laiku. Varbūt viņi to izdarīja vienu reizi, pēc tam sēdēja un gaidīja un nolēma to vairs nedarīt. Paziņojumu ir viegli noraidīt. Bet, mainot procedūru, atvieglojot atjaunināšanu un novēršot briesmīgo gaidīšanas laiku, redzot dialoglodziņu "Lietotņu atjaunināšana", to darīs vairāk cilvēku.
Tīkla drošības konfigurācija
Tīkla drošības konfigurācija ļauj lietotņu izstrādātājiem izveidot un izmantot tīkla drošības iestatījumiem pielāgotu konfigurācijas failu, nevis pieprasīt izmaiņas sistēmas līmenī. Konfigurācijas failu var mainīt, nemodificējot pašu lietotni, un to var iestatīt izmantot pielāgotu Sertifikācijas iestāde ierīces noklusējuma vietā, un to var arī iestatīt, lai ignorētu jebkuru vai visas uzticamās SI pēc sistēmas. Tas ir svarīgi, lai izveidotu savienojumu ar resursdatoru, kuram ir pašparakstīts CA (piemēram, uzņēmuma lietotnēm), vai lietotnei, kurai vajadzētu uzticēties tikai konkrētai CA.
Turklāt konfigurāciju var iestatīt, lai atteiktos no jebkura teksta tīkla trafika un piespiedu šifrētu saziņu, izmantojot HTTPS protokolu. Ja esat tīkla administrators vai izstrādājat tīkla lietotnes, jūs zināt, cik svarīgas ir šīs izmaiņas. Pārējie mēs varam būt laimīgi, ka mums ir drošāka tīkla trafika lietotnēs, kuras ir vieglāk izstrādāt.
Multivides servera sacietēšana
Atcerieties Skatuves lidojums? Kaut arī liela daļa plašsaziņas līdzekļu to izpūta proporcionāli, aiz hiperbola slēpās reāla problēma. Multivides faila atskaņošana un tā spēja piespiest jūs atsāknēt vai zaudēt visu audio ir nejauka jautājums, un tas, ka (teorētiski) to varētu izmantot, lai slepeni iegūtu root atļaujas, ir pat biedējošāks. Google to paņem ļoti nopietni, un mēs katru mēnesi redzam ielāpus multivides serveru bibliotēkā, lai mēģinātu apsteigt ar to saistītās kļūdas un drošības problēmas.
Operētājsistēmā Android N multivides serveris tiek būtiski pārveidots. Google ir sadalījis multivides serveri mazākos komponentos, kurus var atjaunināt ārpus pilnīga sistēmas atjauninājuma - tāpat kā to darīja ar WebView komponents. Tas nozīmē, ka tad, kad viņiem ir jauns plāksteris, jūs varat paņemt atjauninājumu no Google Play, nevis gaidīt sešus mēnešus vai ilgāk, kamēr cilvēki, kuri lika jūsu tālrunim izlemt nosūtīt jums plāksteri.
Viņi ir mainījuši arī multivides servera atļauju modeli, vairs nedodot tai pilnas sistēmas atļaujas. Darbojoties ar zemām privilēģijām, ikvienam ir vēl grūtāk ielauzties sistēmā, ja viņš tomēr nonāk multivides serverī. Šīs ir būtiskas izmaiņas, un tas padarīs Android tālruņa uzlaušanu (slikto uzlaušanas veidu) vēl grūtāku nekā agrāk.
Galvenā atestācija
Atslēgu atestācija ļaus izstrādātājiem pārliecināties, ka atslēgas, kuras viņi var izmantot savās lietotnēs, ir derīgas un saglabātas tālruņa aparatūras atbalstītajā atslēgu krātuvē, nevis programmatūrā. Kad atestācijas rīkam tiek piešķirts ģenerēts atslēgas aizstājvārds (faktisko atslēgu nekad nevajadzētu kopīgot), tas ģenerē sertifikātu ķēdi, kuru var izmantot, lai pārbaudītu atslēgu. Izstrādātāji var pārbaudīt gan atslēgu, gan pārbaudīto sāknēšanas stāvokli, lai pārliecinātos, ka viss ir derīgs.
Telefoniem, kas tiek piegādāti ar Android N un izmanto Google pakalpojumus, būs sertifikāts, kuru kā Google izsniedzis Google (vai primārajai) iestādei, savukārt citiem tālruņiem, kas ir jaunināti, būs nepieciešams sertifikāts, ko izsniegusi kompānija, kas to izgatavojusi tos.
Ne visiem tālruņiem, kas var palaist operētājsistēmu Android N, ir uzticama aparatūras vide šifrēšanas atslēgu glabāšanai, un šajos gadījumos to vietā tiek izmantots programmatūras līmeņa atslēgu apstiprinājums. Pārbaudīto sāknēšanas stāvokli joprojām var pārbaudīt, lai pārliecinātos, ka sistēmas programmatūra nav sagrozīta. Jā, tas nozīmē, ka izstrādātājs var pārbaudīt saknes. Tā ir laba lieta, ja lietotājiem, kuri ir iesakņojušies tālrunī, netiek piemērots nepamatots sods.
Faila līmeņa šifrēšana
Iepriekš Android izmantoja bloka līmeņa šifrēšana lai viss nodalījums vai atmiņas ierīce tiktu šifrēta vienlaikus. Šī bija ļoti droša šifrēšanas metode, un faktisko marķieru paturēšana ārpus krātuves un aparatūrā nozīmēja, ka vienīgais veids bija ar pareizo paroli vai PIN. Izmantojot Android N, viss ir mainīts uz faila līmeņa šifrēšanu.
Tiešā sāknēšana ir paredzēta darbam ar faila līmeņa šifrēšanu, lai nodrošinātu gan konveinitāti, gan drošību.
Kad šifrētā Android ierīce sāk darboties (vai tiek palaista no jauna kabatā), ierīce tiek šifrēta un bloķēta. Var palaist tikai noteiktas lietojumprogrammas, un to sauc par tiešās sāknēšanas režīmu. Tas nozīmē, ka jūs joprojām varat saņemt tālruņa zvanus vai aktivizēt modinātāju (vai pat redzēt dažus ziņojumu paziņojumus), taču, lai izdarītu kaut ko vairāk, jums būs jāatbloķē un jāatšifrē ierīce. Pēc atbloķēšanas N izmanto faila līmeņa šifrēšanu, lai ļautu mums (lietotājam) un lietojumprogrammām mazliet vairāk kontrolēt, kā dati tiek bloķēti.
Šeit ir divas priekšrocības - FDE (blokslāņa pilna diska šifrēšana) padara zemas klases ierīces darbināmas diezgan slikti. Lai to pareizi padarītu, Google vajadzēja dažus mēģinājumus ar Nexus 6, un jebkura ierīce, kuras lasīšanas un rakstīšanas zibatmiņas glabāšanas aparatūra ir mazāka par 50 MB / s, joprojām cīnās. Otra (un vēl svarīgāka) priekšrocība ir faila līmeņa šifrēšanas izmantošana Apieradināts Ešifrēšana ar Asaista Data (AEAD). AEAD nozīmē, ka nepilnvarotam lietotājam vai lietojumprogrammai ir grūtāk piekļūt datiem. Cilvēkiem, kurus interesē AEAD, šeit ir tiešām labs lasījums no U.C. Deivisa profesors Filips Rogajs (.pdf fails).
Šī daudzpakāpju pieeja šifrēšanai ļaus uzņēmumiem, kuri ražo ļoti dārgas Android ierīces, piedāvāt šifrēšanu, nemazinot veiktspēju.
Tiešā sāknēšana
Failu līmeņa šifrēšana arī labāk darbosies ar funkciju Direct boot. Tiešā sāknēšana nodrošina jaunu režīmu, kuru izstrādātāji var izmantot, lai viņu lietotne varētu darboties, tiklīdz sistēma tiek darbināta, nevis gaidīt, kamēr lietotājs atbloķē tālruni vai atšifrē to.
Tas tiek darīts kopā ar jaunu ierīces krātuves apgabalu, un lietotnēm, kas izmanto tiešo sāknēšanu, tādu nebūs mijiedarbība ar parasto ar akreditācijas datiem aizsargāto failu sistēmu un visus atsevišķi šifrētos failus vai direktoriji.
Lasīt vairāk: Android 7.0: kas ir tiešā sāknēšana un kā tas uzlabos jūsu pieredzi?
Pielāgota piekļuve direktorijai
Izvērstā direktoriju piekļuve ir veids, kā lietotne iegūst atļauju piekļūt konkrētam direktoram ārējā krātuvē (ārējā krātuve ir nodalījums ārpus sistēmas un ietver gan tālruņa krātuvi, gan SD karti vai citu pievienotu atmiņas ierīci), neprasot atļauju visam sējumam vai izmantojot uznirstošo logu mapes pieprasīšanai atļaujas.
Ir svarīgi droši piekļūt saglabātajiem datiem. Lietojumprogrammai, kurai nepieciešama piekļuve tikai mapei Mūzika vai Fotoattēli, nevajadzētu redzēt neko citu un rakstīt kods, lai izmantotu esošo krātuves piekļuves sistēmu, lai sašaurinātu lietas, ir izrādījies kaut kas, ko daudzi izstrādātāji atsakās darīt. jaunā Scoped Directory Access API atvieglos izstrādātājiem iespēju izveidot drošas un jūsu datus aizsargājošas lietotnes.
Šīs izšķirošās drošības funkcijas ir liela daļa no Android N. Lai gan daži tālruņi (īpaši tie, kas netiek piegādāti kopā ar Nougat), iespējams, tos visus neizmanto, katrs no tiem palīdz aizsargāt mūsu datus, ja tos lieto pareizi. Android ir nobriedis, un uzmanība detaļām, ko Google rāda ar 7.0, var nebūt tik bezgaumīga kā jauni emocijzīmes vai jauna krāsu shēma, taču tā ir daudz svarīgāka.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.