Articol

Android 7.0: beneficii de securitate care contează cu adevărat

protection click fraud
Android N

Actualizat pe 13 august 2016, cu informații despre caracteristicile finale Android Nougat și API-uri.

Există o mulțime de modificări de cod Android N. Unele dintre ele le putem vedea - precum noile notificări - și altele nu le putem (dar sunt totuși o mare problemă). Vedem același lucru cu fiecare actualizare. Există îmbunătățiri și modificări în interfață, dar sub capotă se fac ajustări și modificări pentru a face Android să funcționeze mai bine și mai sigur.

Google a îmbunătățit securitatea în Android Nougat într-o mână de domenii diferite. Unele sunt concepute pentru a întări Android în sine, în timp ce altele sunt instrumente pentru dezvoltatori, astfel încât să rămână așa atunci când instalăm aplicații. Să aruncăm o privire asupra schimbărilor în sine.

Actualizări fără probleme

Actualizare Android

Google face deja „actualizări fără probleme” pe Sistem de operare Chrome, și funcționează foarte bine. Lucrurile vor fi foarte asemănătoare în Android.

Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate

Actualizări fără probleme va folosi două partiții de sistem separate. Unul dintre ele este sistemul pe care îl folosiți în timp ce vă folosiți telefonul în fiecare zi. Când este timpul pentru o actualizare, cealaltă partiție de sistem este modificată și actualizată, iar data viitoare când reporniți veți trece automat. Data viitoare când există o actualizare, cealaltă partiție de sistem se schimbă și reveniți.

Citiți mai multe: Android 7.0: Ce sunt actualizările fără probleme și cum funcționează?

Asta înseamnă că lucrurile se pot face în timp ce lucrați sau jucați, iar când este terminat, nu trebuie decât să reporniți normal. Ai fi surprins (am fost când l-am auzit), dar o parte destul de mare de oameni nu își actualizează telefonul, deoarece durează ceva timp. Poate că au făcut-o o dată, apoi au stat acolo așteptând și au decis să nu o mai facă. Este ușor să respingeți notificarea. Dar schimbând procedura, facilitând actualizările și eliminând oribilul timp de așteptare în timp ce vedeți dialogul „Actualizarea aplicațiilor”, vor face mai mulți oameni.

Configurare securitate rețea

Configurarea securității rețelei permite dezvoltatorilor de aplicații să creeze și să utilizeze un fișier de configurare personalizat pentru setările de securitate a rețelei, în loc să solicite modificări la nivel de sistem. Fișierul de configurare poate fi modificat fără a modifica aplicația în sine și poate fi setat pentru a utiliza o personalizare Autoritatea de certificare în locul dispozitivului implicit și poate fi, de asemenea, setată să ignore oricare sau toate CA-urile de încredere de către sistem. Acest lucru este important pentru conectarea la o gazdă care are o autoritate de certificare auto-semnată (pentru lucruri precum aplicații de întreprindere) sau pentru o aplicație care ar trebui să aibă încredere doar într-o anumită CA.

În plus, configurația poate fi setată să renunțe la orice trafic de rețea text simplu și să forțeze comunicarea criptată utilizând protocolul HTTPS. Dacă sunteți administrator de rețea sau dezvoltați aplicații de rețea, știți cât de importante sunt aceste modificări. Ceilalți dintre noi ne putem bucura că putem avea un trafic de rețea mai sigur în aplicații mai ușor de dezvoltat.

Întărirea serverului media

actualizări de securitate

Tine minte Trac? În timp ce o mare parte din mass-media a fost suflată în exces, a existat o problemă reală ascunsă în spatele hiperbolei. Redarea unui fișier media și capacitatea de a vă forța să reporniți sau să pierdeți toate sunetele este urât problemă și faptul că (în teorie) acest lucru ar putea fi folosit pentru a obține în secret permisiunile root este egal mai înspăimântător. Google o ia foarte serios și vedem patch-uri în biblioteca serverului media în fiecare lună pentru a încerca să rămânem în fața erorilor și a problemelor de securitate care vin odată cu aceasta.

În Android N, serverul media primește o revizuire mare. Google a împărțit serverul media în componente mai mici care pot fi actualizate în afara unei actualizări complete a sistemului - la fel cum au făcut-o cu Componenta WebView. Aceasta înseamnă că, atunci când au un patch nou, puteți prelua actualizarea de pe Google Play în loc să așteptați șase luni sau mai mult pentru persoanele care v-au determinat telefonul să vă trimită patch-ul.

De asemenea, au schimbat modelul de permisiuni pentru serverul media, nemaifiind acordat permisiunile complete ale sistemului. Rularea cu privilegii reduse face ca oricine să fie mai greu să pătrundă în sistem dacă intră pe serverul media. Aceasta este o schimbare majoră și va face ca hacking-ul unui telefon Android (tipul rău de hacking) să fie și mai greu decât înainte.

Atestarea cheie

Atestarea cheii va permite dezvoltatorilor să se asigure că cheile pe care le pot folosi în aplicațiile lor sunt valide și stocate în depozitul de chei al telefonului și nu în software. Când instrumentului de atestare i se dă un alias generat pentru o cheie (cheia reală nu ar trebui niciodată să fie partajată), atunci generează un lanț de certificate care poate fi utilizat pentru a verifica cheia. Dezvoltatorii pot verifica atât cheia, cât și starea de pornire verificată pentru a se asigura că totul este valid.

Telefoanele livrate cu Android N și care utilizează serviciile Google vor avea un certificat emis de Google ca rădăcină (sau primară) în timp ce alte telefoane care au fost actualizate vor avea nevoie de un certificat emis de compania care a realizat lor.

Nu toate telefoanele care pot rula Android N au un mediu hardware de încredere pentru a stoca cheile de criptare și, în aceste cazuri, se folosește în schimb atestarea cheii la nivel de software. Starea de boot verificată poate fi încă verificată pentru a vă asigura că software-ul sistemului nu a fost modificat. Da, acest lucru înseamnă că un dezvoltator poate verifica dacă există root. Acesta este un lucru bun, cu condiția să nu se aplice nicio penalitate nejustificată utilizatorilor care și-au înrădăcinat telefonul.

Criptare la nivel de fișier

Criptare

Anterior, Android a folosit criptare la nivel de bloc pentru a face criptarea întregii partiții sau a dispozitivului de stocare dintr-o dată. Aceasta a fost o metodă de criptare foarte sigură, iar păstrarea jetoanelor reale în afara spațiului de stocare și a hardware-ului a însemnat destul de mult că singura cale de acces a fost cu parola sau PIN-ul corect. Cu Android N, lucrurile au fost schimbate în criptare la nivel de fișier.

Direct Boot este conceput pentru a funcționa cu criptare la nivel de fișier, pentru a oferi atât conveinință, cât și securitate.

Când dispozitivul Android criptat pornește (sau repornește în buzunar), dispozitivul este criptat și blocat. Numai anumite aplicații pot rula, iar acest lucru se numește modul de pornire directă. Înseamnă că puteți primi în continuare apeluri telefonice sau puteți declanșa alarma (sau chiar puteți vedea unele notificări de mesaje), dar pentru a face ceva mai mult, va trebui să deblocați și să decriptați dispozitivul. Odată deblocat, N utilizează criptarea la nivel de fișier pentru a ne permite (utilizatorului) și aplicațiilor să avem un control mai mare asupra modului de blocare a datelor.

Există două avantaje în joc aici - FDE (criptare full-disk pe strat de bloc) face ca dispozitivele low-end să funcționeze destul de prost. Google a fost nevoie de câteva încercări pe Nexus 6 pentru a-l face corect și orice dispozitiv cu mai puțin de 50 MB / s hardware de stocare flash de citire și scriere încă se luptă. Al doilea avantaj (și mai important) este utilizarea criptării la nivel de fișier pentru Aautentificat Encriptare cu Aasociat Data (AEAD). AEAD înseamnă că datele sunt mai greu accesibile pentru un utilizator sau o aplicație neautorizată. Pentru persoanele interesate de AEAD, iată o lectură foarte bună de la U.C. Profesorul Davis Phillip Rogaway (fișier .pdf).

Această abordare cu mai multe niveluri a criptării va permite companiilor care produc androizi la prețuri foarte mici să ofere criptare fără degradarea performanței.

Direct Boot

Criptarea la nivel de fișier va funcționa, de asemenea, mai bine cu funcția de pornire directă. Direct Boot aduce un nou mod pe care dezvoltatorii îl pot utiliza astfel încât aplicația lor să poată rula imediat ce sistemul este alimentat în loc să aștepte ca un utilizator să deblocheze telefonul sau să-l decripteze.

Acest lucru se realizează împreună cu o nouă zonă de stocare a dispozitivelor, iar aplicațiile care utilizează Direct Boot nu vor avea interacțiunea cu sistemul de fișiere normal protejat cu acreditări și orice fișiere criptate individual sau directoare.

Citiți mai multe: Android 7.0: Ce este Direct Boot și cum vă va îmbunătăți experiența?

Acces direct la domeniu

Telefoane Nexus

Scoped Directory Access este o modalitate prin care o aplicație poate obține permisiunea de a accesa un anumit director de stocare externă (stocarea externă este o partiție în afara sistemului și include atât spațiul de stocare al telefonului, cât și un card SD sau alt dispozitiv de stocare atașat) fără a cere permisiunea pentru întregul volum sau folosind o fereastră pop-up pentru a solicita folderul permisiuni.

Este important să accesați în siguranță datele stocate. O aplicație care are nevoie doar de acces la folderul de stocare Muzică sau Fotografii nu ar trebui să vadă nimic altceva și să scrie codul pentru a utiliza cadrul de acces la stocare existent pentru a restrânge lucrurile s-a dovedit a fi ceva la care mulți dezvoltatori refuză do. noua API Scoped Directory Access va face lucrurile mai ușoare pentru dezvoltatori să construiască aplicații sigure și care să vă protejeze datele.


Aceste caracteristici de securitate cruciale reprezintă o mare parte din Android N. În timp ce unele telefoane (în special cele care nu sunt livrate împreună cu Nougat) s-ar putea să nu le folosească pe toate, fiecare ne ajută să ne protejăm datele atunci când sunt utilizate corect. Android s-a maturizat, iar atenția acordată detaliilor pe care Google le arată cu 7.0 poate să nu fie la fel de strălucitoare ca noile emoji sau o nouă schemă de culori, dar este mult mai importantă.

Ai ascultat Android Central Podcast din această săptămână?

Android Central

În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.

  • Abonați-vă în Pocket Casts: Audio
  • Abonați-vă în Spotify: Audio
  • Abonați-vă în iTunes: Audio

Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Este timpul să tăiați cablul!

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!

Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele
Generație următoare

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.

Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.

Nokia lansează două noi telefoane Android One bugetare sub 200 USD
Nokias nou

Nokia lansează două noi telefoane Android One bugetare sub 200 USD.

Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.

Asigurați-vă casa cu aceste sonerii și încuietori SmartThings
Ding Dong - ușile încuiate

Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.

Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în comun același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.

instagram story viewer