Oppdatert 13. august 2016, med informasjon om de endelige Android Nougat-funksjonene og API-ene.
Det er mange kodeendringer som kommer inn Android N. Noen av dem kan vi se - som de nye varslene - og andre kan vi ikke (men er fortsatt en stor avtale). Vi ser det samme med hver oppdatering. Det er forbedringer og endringer i grensesnittet, men under panseret blir det gjort justeringer og endringer for å gjøre Android bedre og tryggere.
Google har forbedret sikkerheten i Android Nougat i en håndfull forskjellige områder. Noen er designet for å herde Android selv, mens andre er verktøy for utviklere å bruke, slik at det forblir slik når vi installerer apper. La oss ta en titt på endringene selv.
Sømløse oppdateringer
Google gjør allerede "sømløse oppdateringer" på Chrome OS, og det fungerer veldig bra. Ting vil være veldig like i Android.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Sømløse oppdateringer vil bruke to separate systempartisjoner. En av dem er systemet du kjører når du bruker telefonen hver dag. Når det er tid for en oppdatering, blir den andre systempartisjonen endret og oppdatert, og neste gang du starter på nytt, blir du automatisk byttet om. Neste gang det er en oppdatering, blir den andre systempartisjonen endret, og du bytter tilbake.
Les mer: Android 7.0: Hva er sømløse oppdateringer og hvordan fungerer de?
Det betyr at ting kan gjøres mens du jobber eller spiller, og når det er ferdig er alt du trenger å gjøre omstart normalt. Du vil bli overrasket (jeg var da jeg hørte det), men en ganske stor del mennesker oppdaterer ikke telefonen sin fordi det tar litt tid. De har kanskje gjort det en gang, så satt der og ventet, og bestemte seg for ikke å gjøre det igjen. Det er lett å avvise varselet. Men ved å endre prosedyren, gjøre oppdateringer enklere og eliminere den forferdelige ventetiden mens du ser "oppdatering av apper" -dialogen, vil flere gjøre det.
Konfigurasjon av nettverkssikkerhet
Network Security Configuration lar apputviklere opprette og bruke en tilpasset konfigurasjonsfil for nettverkssikkerhetsinnstillinger i stedet for å be om endringer på systemnivå. Konfigurasjonsfilen kan endres uten å endre selve appen og kan settes til å bruke en egendefinert Sertifiseringsmyndighet i stedet for enhetens standard, og kan også settes til å ignorere noen eller alle CAene som er klarerte av systemet. Dette er viktig for å koble til en vert som har en selvsignert CA (for ting som enterprise apps) eller for en app som bare skal stole på en spesifikk CA.
I tillegg kan konfigurasjonen settes til å velge bort all nettverkstrafikk i ren tekst og tvinge kryptert kommunikasjon ved hjelp av HTTPS-protokollen. Hvis du er nettverksadministrator eller utvikler nettverksapper, vet du hvor viktige disse endringene er. Resten av oss kan være glade for at vi kan ha sikrere nettverkstrafikk i apper som er lettere å utvikle.
Herding av medieserver
Huske Sceneskrekk? Mens det ble blåst ut av proporsjoner av store deler av media, var det et reelt problem skjult bak hyperbolen. Å spille en mediefil og ha muligheten til å tvinge deg til å starte på nytt eller å miste all lyd er ekkel problemet, og det faktum at (i teorien) dette kan brukes til å hemmelig få rottillatelser er jevnt skumlere. Google tar det veldig seriøst, og vi ser oppdateringer til medieserverbiblioteket hver måned for å prøve å være foran feilene og sikkerhetsproblemene som følger med det.
I Android N får medieserveren en stor overhaling. Google har brutt opp medieserveren i mindre komponenter som kan oppdateres utenfor en fullstendig systemoppdatering - akkurat som de gjorde med WebView-komponent. Dette betyr at når de har en ny oppdatering, kan du hente oppdateringen fra Google Play i stedet for å vente seks måneder eller mer på de som fikk telefonen din til å bestemme seg for å sende oppdateringen til deg.
De har også endret tillatelsesmodellen for medieserveren, og gir ikke lenger full systemtillatelse. Å kjøre med lave privilegier gjør det enda vanskeligere for noen å sprekke seg inn i systemet hvis de kommer inn på medieserveren. Dette er en stor endring, og vil gjøre hacking av en Android-telefon (den dårlige typen hacking) enda vanskeligere enn det pleide å være.
Nøkkelattest
Key Attestation vil tillate utviklere å sørge for at nøklene de kan bruke i appene sine er gyldige og lagret i telefonens maskinvarestøttede nøkkelbutikk og ikke i programvare. Når attestasjonsverktøyet får et generert alias for en nøkkel (den faktiske nøkkelen skal aldri deles) genererer det deretter en sertifikatkjede som kan brukes til å verifisere nøkkelen. Utviklere kan verifisere både nøkkelen og den bekreftede oppstarttilstanden for å sikre at alt er gyldig.
Telefoner som leveres med Android N og bruker Google-tjenester, vil ha et sertifikat som er utstedt av Google som rot (eller primær) autoritet mens andre telefoner som har blitt oppgradert vil trenge et sertifikat utstedt av selskapet som laget dem.
Ikke alle telefoner som kan kjøre Android N har et pålitelig maskinvaremiljø for å lagre krypteringsnøkler, og i slike tilfeller brukes nøkkelattest på programvarenivå i stedet. Den bekreftede oppstarttilstanden kan fortsatt kontrolleres for å sikre at systemprogramvaren ikke er blitt manipulert. Ja, dette betyr at en utvikler kan se etter root. Det er bra, forutsatt at det ikke blir brukt unødig bot på brukere som har rotfestet telefonen.
Kryptering på filnivå
Tidligere brukte Android kryptering på blokknivå for å gjøre hele partisjonen eller lagringsenheten kryptert samtidig. Dette var en veldig sikker krypteringsmetode, og å holde de faktiske tokens ute av lagring og maskinvare betydde stort sett den eneste måten å komme inn med riktig passord eller PIN-kode. Med Android N har ting blitt endret til kryptering på filnivå.
Direct Boot er designet for å fungere med kryptering på filnivå for å levere både komfort og sikkerhet.
Når den krypterte Android-enheten starter opp (eller starter på nytt i lommen), blir enheten kryptert og låst. Bare visse applikasjoner kan kjøres, og dette kalles direktestartmodus. Det betyr at du fortsatt kan få telefonsamtaler eller få en alarm til å gå av (eller til og med se noen meldingsvarsler), men for å gjøre noe mer må du låse opp og dekryptere enheten. Når den er ulåst, bruker N kryptering på filnivå for å tillate oss (brukeren) og applikasjoner å ha litt mer kontroll over hvordan data er låst.
Det er to fordeler som spilles her - FDE (kryptering med full lag med blokk-lag) gjør at low-end-enheter kjører ganske dårlig. Det tok Google noen få forsøk på Nexus 6 for å få det riktig, og en hvilken som helst enhet med lavere enn 50 MB / s lese og skrive flash-lagringsmaskinvare sliter fortsatt. Den andre (og viktigere) fordelen er bruk av kryptering på filnivå for ENuthentisert Enkryptering med ENssosiert Data (AEAD). AEAD betyr at data er vanskeligere for en uautorisert bruker eller applikasjon å få tilgang. For folk interessert i AEAD, her er en veldig god lesning fra U.C. Davis-professor Phillip Rogaway (.pdf-fil).
Denne tilnærmingen til kryptering på flere nivåer vil tillate selskaper som lager Androider med veldig budsjett å tilby kryptering uten ytelsesforringelse.
Direkte oppstart
Kryptering på filnivå vil også fungere bedre med Direct boot-funksjonen. Direct Boot gir en ny modus som utviklere kan utnytte slik at appen deres kan kjøres så snart systemet er slått på i stedet for å vente på at en bruker skal låse opp telefonen eller dekryptere den.
Dette gjøres sammen med et nytt enhetslagringsområde, og appene som bruker Direct Boot har ikke noe interaksjon med det vanlige legitimasjonsbeskyttede filsystemet og eventuelle individuelt krypterte filer eller kataloger.
Les mer: Android 7.0: Hva er Direct Boot, og hvordan vil det forbedre opplevelsen din?
Scoped Directory Access
Scoped Directory Access er en måte for en app å få tillatelse til å få tilgang til en bestemt katalog på den eksterne lagringen (ekstern lagring er en partisjon utenfor systemet og inkluderer både telefonens lagring og et SD-kort eller annen tilkoblet lagringsenhet) uten å be om tillatelse for hele volumet eller bruke et popup-vindu for å be om mappe tillatelser.
Å få tilgang til lagrede data er viktig. Et program som bare trenger tilgang til lagringsmappen Musikk eller Bilder, bør ikke se noe annet og skrive kode for å bruke eksisterende Storage Access Framework for å begrense ting har vist seg å være noe mange utviklere nekter å gjøre. den nye Scoped Directory Access API vil gjøre det enklere for utviklere å bygge apper som er trygge og beskytter dataene dine.
Disse viktige sikkerhetsfunksjonene er en stor del av Android N. Mens noen telefoner (spesielt de som ikke sendes med Nougat) kanskje ikke bruker dem alle, hjelper hver og en å beskytte dataene våre når de brukes riktig. Android har modnet, og oppmerksomheten på detaljer Google viser med 7.0 er kanskje ikke så prangende som nye emojier eller et nytt fargevalg, men det er mye viktigere.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i hovedsak har samme SmartThings-støtte, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.