Android 7.0: beveiligingsvoordelen die er echt toe doen

Bijgewerkt op 13 augustus 2016, met informatie over de laatste Android Nougat-functies en API's.

Er komen veel codewijzigingen binnen Android N. Sommige kunnen we zien - zoals de nieuwe meldingen - en andere kunnen we niet (maar zijn nog steeds een groot probleem). Bij elke update zien we hetzelfde. Er zijn verfijningen en wijzigingen in de interface, maar onder de motorkap worden aanpassingen en wijzigingen aangebracht om Android beter en veiliger te laten werken.

Google heeft de beveiliging van Android Nougat op een handvol verschillende gebieden verbeterd. Sommige zijn ontworpen om Android zelf te versterken, terwijl andere tools zijn die ontwikkelaars kunnen gebruiken, zodat het zo blijft wanneer we apps installeren. Laten we de veranderingen zelf eens bekijken.

Google doet al "naadloze updates" aan Chrome OS, en het werkt echt goed. De dingen zullen erg op elkaar lijken in Android.

Naadloze updates

gebruikt twee afzonderlijke systeempartities. Een daarvan is het systeem dat u gebruikt terwijl u uw telefoon elke dag gebruikt. Wanneer het tijd is voor een update, wordt de andere systeempartitie gewijzigd en bijgewerkt, en de volgende keer dat u opnieuw opstart, wordt automatisch overgeschakeld. De volgende keer dat er een update is, wordt de andere systeempartitie gewijzigd en schakelt u terug.

Lees meer: ​​Android 7.0: wat zijn naadloze updates en hoe werken ze?

Dat betekent dat er dingen kunnen worden gedaan terwijl u aan het werken of spelen bent, en als het klaar is, hoeft u alleen maar opnieuw op te starten. Je zou verrast zijn (ik was toen ik het hoorde) maar een behoorlijk groot aantal mensen werkt hun telefoon niet bij omdat het even duurt. Ze hadden het misschien een keer gedaan, zaten daar te wachten en besloten het niet nog een keer te doen. Het is gemakkelijk om de melding te sluiten. Maar door de procedure te veranderen, updates gemakkelijker te maken en de vreselijke wachttijd te elimineren bij het zien van het dialoogvenster "apps updaten", zullen meer mensen het doen.

Netwerkbeveiligingsconfiguratie

Met Netwerkbeveiligingsconfiguratie kunnen app-ontwikkelaars een aangepast configuratiebestand maken en gebruiken voor netwerkbeveiligingsinstellingen in plaats van wijzigingen op systeemniveau aan te vragen. Het configuratiebestand kan worden gewijzigd zonder de app zelf te wijzigen en kan worden ingesteld om een ​​aangepast Certification Authority in plaats van de standaard van het apparaat, en kan ook worden ingesteld om enkele of alle vertrouwde CA's te negeren door het systeem. Dit is belangrijk om verbinding te maken met een host die een zelfondertekende CA heeft (voor zaken als zakelijke apps) of voor een app die alleen een specifieke CA mag vertrouwen.

Bovendien kan de configuratie worden ingesteld om zich af te melden voor netwerkverkeer in platte tekst en gecodeerde communicatie af te dwingen met behulp van het HTTPS-protocol. Als u een netwerkbeheerder bent of netwerk-apps ontwikkelt, weet u hoe belangrijk deze wijzigingen zijn. De rest van ons kan blij zijn dat we meer beveiligd netwerkverkeer kunnen hebben in apps die gemakkelijker te ontwikkelen zijn.

Media Server verharding

Onthouden Plankenkoorts? Hoewel het door veel media buiten proportie werd opgeblazen, ging er een echt probleem schuil achter de overdrijving. Het afspelen van een mediabestand en het hebben van de mogelijkheid om u te dwingen opnieuw op te starten of om alle audio te verliezen, is vervelend probleem, en het feit dat dit (in theorie) zou kunnen worden gebruikt om in het geheim root-rechten te verkrijgen, is zelfs enger. Google accepteert het heel serieus en we zien elke maand patches voor de mediaserverbibliotheek om te proberen de bugs en beveiligingsproblemen die ermee gepaard gaan een stap voor te blijven.

In Android N krijgt de mediaserver een grote opknapbeurt. Google heeft de mediaserver opgedeeld in kleinere componenten die kunnen worden bijgewerkt buiten een volledige systeemupdate uit - net zoals ze deden met de WebView-component. Dit betekent dat wanneer ze een nieuwe patch hebben, je de update van Google Play kunt halen in plaats van zes maanden of langer te wachten op de mensen die je telefoon hebben laten beslissen om de patch naar je te sturen.

Ze hebben ook het toestemmingsmodel voor de mediaserver gewijzigd, waardoor deze niet langer volledige systeemmachtigingen heeft. Als u met lage rechten werkt, wordt het voor iedereen nog moeilijker om in het systeem te kraken als ze de mediaserver binnenkomen. Dit is een grote verandering en zal het hacken van een Android-telefoon (de slechte vorm van hacken) nog moeilijker maken dan vroeger.

Sleutelattest

Met Key Attestation kunnen ontwikkelaars ervoor zorgen dat de sleutels die ze in hun apps gebruiken, geldig zijn en worden opgeslagen in de hardware-ondersteunde keystore van de telefoon en niet in de software. Wanneer de attesttool een gegenereerde alias voor een sleutel krijgt (de feitelijke sleutel mag nooit worden gedeeld), genereert het een certificaatketen die kan worden gebruikt om de sleutel te verifiëren. Ontwikkelaars kunnen zowel de sleutel als de geverifieerde opstartstatus verifiëren om er zeker van te zijn dat alles geldig is.

Telefoons die worden geleverd met Android N en Google-services gebruiken, hebben een certificaat dat is uitgegeven door Google als root (of primaire) autoriteit, terwijl andere telefoons die zijn geüpgraded een certificaat nodig hebben dat is uitgegeven door het bedrijf dat het heeft gemaakt hen.

Niet alle telefoons waarop Android N kan worden uitgevoerd, hebben een vertrouwde hardware-omgeving om coderingssleutels op te slaan, en in die gevallen wordt in plaats daarvan sleutelattest op softwareniveau gebruikt. De geverifieerde opstartstatus kan nog steeds worden gecontroleerd om er zeker van te zijn dat er niet met de systeemsoftware is geknoeid. Ja, dit betekent dat een ontwikkelaar kan controleren op root. Dat is een goede zaak, mits er geen onnodige straf wordt opgelegd aan gebruikers die hun telefoon hebben geroot.

Versleuteling op bestandsniveau

Eerder gebruikte Android codering op blokniveau om de hele partitie of het opslagapparaat in één keer te versleutelen. Dit was een zeer veilige versleutelingsmethode, en door de daadwerkelijke tokens uit de opslag en hardware te houden, was de enige manier om binnen te komen met het juiste wachtwoord of pincode. Met Android N zijn dingen veranderd naar codering op bestandsniveau.

Direct Boot is ontworpen om te werken met codering op bestandsniveau om zowel betrouwbaarheid als veiligheid te bieden.

Wanneer uw versleutelde Android-apparaat opstart (of opnieuw opstart in uw zak), wordt het apparaat versleuteld en vergrendeld. Alleen bepaalde toepassingen kunnen worden uitgevoerd en dit wordt de modus voor direct opstarten genoemd. Dit betekent dat je nog steeds telefoontjes kunt ontvangen of een alarm kunt laten afgaan (of zelfs enkele berichtmeldingen kunt zien), maar om nog meer te doen, moet je het apparaat ontgrendelen en decoderen. Eenmaal ontgrendeld, gebruikt N codering op bestandsniveau om ons (de gebruiker) en applicaties een beetje meer controle te geven over hoe gegevens worden vergrendeld.

Er zijn hier twee voordelen: FDE (block-layer full-disk encryption) zorgt ervoor dat low-end apparaten behoorlijk slecht werken. Het kostte Google een paar pogingen op de Nexus 6 om het goed te doen, en elk apparaat met minder dan 50 MB / s lees- en schrijfhardware voor flash-opslag heeft nog steeds problemen. Het tweede (en belangrijker) voordeel is het gebruik van versleuteling op bestandsniveau voor EENuthenticated E.ncryptie met EENssociated Data (AEAD). AEAD betekent dat gegevens moeilijker toegankelijk zijn voor een niet-geautoriseerde gebruiker of applicatie. Voor mensen die geïnteresseerd zijn in AEAD, hier is echt goed gelezen van U.C. Davis professor Phillip Rogaway (.pdf-bestand).

Deze meerlagige benadering van codering stelt bedrijven die zeer goedkope Androids maken, in staat om codering aan te bieden zonder prestatieverlies.

Direct opstarten

Versleuteling op bestandsniveau werkt ook beter met de functie Direct opstarten. Direct Boot biedt een nieuwe modus die ontwikkelaars kunnen gebruiken, zodat hun app kan worden uitgevoerd zodra het systeem wordt ingeschakeld in plaats van te wachten tot een gebruiker de telefoon ontgrendelt of decodeert.

Dit wordt gedaan in combinatie met een nieuw Device Storage-gebied en de apps die Direct Boot gebruiken, hebben er geen interactie met het normale bestandssysteem met inloggegevens en alle afzonderlijk gecodeerde bestanden of mappen.

Lees meer: ​​Android 7.0: wat is Direct Boot en hoe zal het uw ervaring verbeteren?

Scoped Directory-toegang

Scoped Directory Access is een manier voor een app om toestemming te krijgen voor toegang tot een specifieke map op de externe opslag (externe opslag is een partitie buiten het systeem en omvat zowel de opslag van je telefoon als een SD-kaart of ander aangesloten opslagapparaat) zonder toestemming te vragen voor het hele volume of een pop-upvenster te gebruiken om om een ​​map te vragen rechten.

Veilige toegang tot opgeslagen gegevens is belangrijk. Een toepassing die alleen toegang nodig heeft tot de opslagmap Muziek of Foto's, zou niets anders moeten zien en schrijven code om het bestaande Storage Access Framework te gebruiken om dingen te verfijnen, is iets gebleken dat veel ontwikkelaars weigeren Doen. de nieuwe Scoped Directory Access API maakt het gemakkelijker voor ontwikkelaars om apps te bouwen die veilig zijn en die uw gegevens beschermen.

---

Deze cruciale beveiligingsfuncties maken een groot deel uit van Android N. Hoewel sommige telefoons (vooral de telefoons die niet met Nougat worden geleverd) ze misschien niet allemaal gebruiken, helpt elke telefoon bij correct gebruik onze gegevens te beschermen. Android is volwassener geworden en de aandacht voor detail die Google met 7.0 laat zien, is misschien niet zo flitsend als nieuwe emoji's of een nieuw kleurenschema, maar het is veel belangrijker.