Обновлено 13 августа 2016 г., с информацией о последних функциях и API Android Nougat.
Будет много изменений кода Android N. Некоторые из них мы можем видеть - например, новые уведомления - а другие - нет (но все еще важны). Мы видим то же самое с каждым обновлением. В интерфейс внесены уточнения и изменения, но внутренние корректировки и изменения сделаны, чтобы Android работала лучше и безопаснее.
Google улучшил безопасность в Android Nougat в нескольких различных областях. Некоторые из них предназначены для усиления защиты самого Android, а другие представляют собой инструменты для разработчиков, поэтому они остаются неизменными при установке приложений. Давайте посмотрим на сами изменения.
Плавные обновления
Google уже делает "плавные обновления" на Chrome OS, и это действительно хорошо работает. В Android все будет очень похоже.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Плавные обновления будет использовать два отдельных системных раздела. Одна из них - это система, которую вы используете, когда пользуетесь телефоном каждый день. Когда приходит время для обновления, другой системный раздел изменяется и обновляется, и при следующей перезагрузке вы автоматически переключаетесь. В следующий раз, когда будет обновление, другой системный раздел будет изменен, и вы переключитесь обратно.
Подробнее: Android 7.0: что такое плавные обновления и как они работают?
Это означает, что что-то можно делать, пока вы работаете или играете, и когда все будет готово, все, что вам нужно сделать, это перезагрузиться в обычном режиме. Вы были бы удивлены (я был, когда услышал это), но довольно большая часть людей не обновляет свой телефон, потому что это требует времени. Возможно, они сделали это однажды, а потом сидели и ждали и решили больше не делать этого. Уведомление легко отклонить. Но изменив процедуру, упростив обновления и устранив ужасное время ожидания при просмотре диалогового окна «обновление приложений», больше людей будут это делать.
Конфигурация сетевой безопасности
Конфигурация сетевой безопасности позволяет разработчикам приложений создавать и использовать настраиваемый файл конфигурации для параметров сетевой безопасности вместо запроса изменений на уровне системы. Файл конфигурации можно изменить, не изменяя само приложение, и можно настроить использование пользовательского Центр сертификации вместо устройства по умолчанию, а также может быть настроен на игнорирование любого или всех доверенных центров сертификации. системой. Это важно для подключения к хосту с самозаверяющим ЦС (например, для корпоративных приложений) или для приложения, которое должно доверять только определенному ЦС.
Кроме того, в конфигурации можно настроить отказ от любого сетевого трафика в виде обычного текста и принудительную передачу зашифрованных данных с использованием протокола HTTPS. Если вы сетевой администратор или разрабатываете сетевые приложения, вы знаете, насколько важны эти изменения. Остальные из нас могут быть счастливы, что у нас может быть более безопасный сетевой трафик в приложениях, которые легче разрабатывать.
Повышение безопасности медиа-сервера
Помнить Боязнь сцены? Хотя большая часть СМИ преувеличила это, за гиперболой скрывалась реальная проблема. Воспроизведение медиафайла с возможностью принудительной перезагрузки или потери всего звука - неприятный проблема, и тот факт, что (теоретически) это может быть использовано для тайного получения прав root, даже страшнее. Google принимает это очень серьезно, и мы видим исправления для библиотеки медиа-сервера каждый месяц, чтобы попытаться опередить связанные с ней ошибки и проблемы безопасности.
В Android N медиа-сервер подвергся серьезной переработке. Google разбил медиасервер на более мелкие компоненты, которые можно обновлять вне полного обновления системы - так же, как они это сделали с Компонент WebView. Это означает, что когда у них будет новый патч, вы можете получить обновление из Google Play вместо того, чтобы ждать шесть месяцев или больше, пока люди, которые заставили ваш телефон, решат отправить вам патч.
Они также изменили модель разрешений для медиа-сервера, больше не предоставляя ему полные системные разрешения. Запуск с низкими привилегиями делает еще более трудным взлом системы для кого-либо, если они все же попадают на медиа-сервер. Это серьезное изменение, которое сделает взлом телефона Android (плохой вид взлома) еще сложнее, чем раньше.
Ключевое свидетельство
Аттестация ключей позволит разработчикам убедиться, что ключи, которые они могут использовать в своих приложениях, действительны и хранятся в аппаратном хранилище ключей телефона, а не в программном обеспечении. Когда инструменту аттестации дается сгенерированный псевдоним для ключа (фактический ключ никогда не должен использоваться совместно), он генерирует цепочку сертификатов, которую можно использовать для проверки ключа. Разработчики могут проверить как ключ, так и подтвержденное состояние загрузки, чтобы убедиться, что все правильно.
Телефоны, которые поставляются с Android N и используют службы Google, будут иметь сертификат, выданный Google в качестве корневого (или первичный), в то время как для других телефонов, которые были обновлены, потребуется сертификат, выданный компанией, которая сделала их.
Не все телефоны, которые могут работать под управлением Android N, имеют надежную аппаратную среду для хранения ключей шифрования, и в этих случаях вместо этого используется аттестация ключей на программном уровне. Подтвержденное состояние загрузки все еще можно проверить, чтобы убедиться, что системное программное обеспечение не было изменено. Да, это означает, что разработчик может проверить наличие root. Это хорошо, если к пользователям, которые внедрили свой телефон, не применяются неоправданные штрафы.
Шифрование на уровне файлов
Раньше Android использовал блочное шифрование для одновременного шифрования всего раздела или устройства хранения. Это был очень безопасный метод шифрования, и сохранение фактических токенов вне хранилища и на оборудовании означало, что единственный выход - это ввести правильный пароль или ПИН-код. В Android N все было изменено на шифрование на уровне файлов.
Прямая загрузка предназначена для работы с шифрованием на уровне файлов, чтобы обеспечить удобство и безопасность.
Когда ваше зашифрованное устройство Android загружается (или перезагружается в вашем кармане), оно зашифровывается и блокируется. Могут работать только определенные приложения, и это называется режимом прямой загрузки. Это означает, что вы по-прежнему можете получать телефонные звонки или срабатывать будильник (или даже видеть некоторые уведомления о сообщениях), но для чего-то еще вам нужно разблокировать и расшифровать устройство. После разблокировки N использует шифрование на уровне файлов, чтобы позволить нам (пользователю) и приложениям немного больше контролировать блокировку данных.
Здесь есть два преимущества - FDE (блочное шифрование всего диска) заставляет устройства низкого уровня работать довольно плохо. Google потребовалось несколько попыток на Nexus 6, чтобы сделать это правильно, и любое устройство с флеш-памятью для чтения и записи менее 50 МБ / с все еще не работает. Второе (и более важное) преимущество - использование шифрования на уровне файлов для Аподтвержденный Eшифрование с помощью Асвязанный Dата (AEAD). AEAD означает, что к данным труднее получить доступ неавторизованному пользователю или приложению. Для людей, заинтересованных в AEAD, вот действительно хорошее чтение от U.C. Профессор Дэвиса Филлип Рогавей (файл .pdf).
Такой многоуровневый подход к шифрованию позволит компаниям, производящим недорогие устройства Android, предлагать шифрование без снижения производительности.
Прямая загрузка
Шифрование на уровне файлов также будет лучше работать с функцией прямой загрузки. Прямая загрузка представляет новый режим, который разработчики могут использовать, чтобы их приложение могло запускаться сразу после включения системы, а не ждать, пока пользователь разблокирует телефон или расшифрует его.
Это делается вместе с новой областью хранилища устройств, и приложения, использующие прямую загрузку, не будут иметь никаких взаимодействие с обычной файловой системой, защищенной учетными данными, и любыми индивидуально зашифрованными файлами или каталоги.
Подробнее: Android 7.0: что такое прямая загрузка и как она улучшит вашу работу?
Ограниченный доступ к каталогу
Доступ к каталогам с заданной областью - это способ для приложения получить разрешение на доступ к определенному каталогу на внешнем хранилище (внешнее хранилище - это раздел вне системы и включает память вашего телефона и SD-карту или другое подключенное запоминающее устройство) без запроса разрешения на весь том или использования всплывающего окна для запроса папки разрешения.
Безопасный доступ к сохраненным данным важен. Приложение, которому нужен только доступ к папке хранения музыки или фотографий, не должно ничего видеть и писать код для использования существующей инфраструктуры доступа к хранилищу для сужения задач оказался тем, от чего многие разработчики отказываются делать. новый Scoped Directory Access API упростит разработчикам создание приложений, которые безопасны и защищают ваши данные.
Эти важные функции безопасности являются важной частью Android N. Хотя некоторые телефоны (особенно те, которые не поставляются с Nougat) могут не использовать их все, каждый из них помогает защитить наши данные при правильном использовании. Android повзрослел, и внимание к деталям, которое Google проявляет в 7.0, может быть не таким ярким, как новые смайлы или новая цветовая схема, но это гораздо важнее.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.