Članek

Android 7.0: Varnostne prednosti, ki so resnično pomembne

Android N

Posodobljeno 13. avgusta 2016, z informacijami o končnih funkcijah in API-jih za Android Nougat.

Prihaja veliko sprememb kode Android N. Nekatere med njimi lahko vidimo - na primer nova obvestila -, druge pa ne (vendar so še vedno velika težava). Pri vsaki posodobitvi vidimo isto. V vmesniku obstajajo izboljšave in spremembe, vendar so pod pokrovom narejene prilagoditve in spremembe, s katerimi Android deluje boljše in varnejše.

Google je izboljšal varnost sistema Android Nougat na peščici različnih področij. Nekateri so namenjeni utrjevanju samega Androida, drugi pa so orodja, ki jih lahko uporabljajo razvijalci, tako da ostane tako tudi pri namestitvi aplikacij. Oglejmo si spremembe same.

Brezhibne posodobitve

Posodobitev Androida

Google že izvaja "brezhibne posodobitve" Chrome OSin deluje zelo dobro. V Androidu bodo stvari zelo podobne.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Brezhibne posodobitve bo uporabil dve ločeni sistemski particiji. Eden od njih je sistem, ki ga uporabljate, ko vsak dan uporabljate telefon. Ko je čas za posodobitev, se druga sistemska particija spremeni in posodobi in ob naslednjem zagonu se samodejno preklopi. Naslednjič, ko pride do posodobitve, se druga sistemska particija spremeni in preklopite nazaj.

Preberite več: Android 7.0: Kaj so brezhibne posodobitve in kako delujejo?

To pomeni, da je mogoče stvari početi, ko delate ali igrate, in ko končate, vse, kar morate storiti, je, da se normalno ponovno zaženete. Bili bi presenečeni (ko sem to slišal), vendar precej ljudi ne posodobi telefona, ker traja nekaj časa. Mogoče so to storili enkrat, nato pa sedeli tam in čakali in se odločili, da tega ne bodo več storili. Obvestilo je enostavno opustiti. Toda s spreminjanjem postopka, poenostavitvijo posodobitev in odpravo grozljivega čakalnega časa, ko se prikaže pogovorno okno »posodabljanje aplikacij«, bo to storilo več ljudi.

Konfiguracija omrežne varnosti

Konfiguracija omrežne varnosti omogoča razvijalcem aplikacij, da za nastavitve omrežne varnosti ustvarijo in uporabljajo konfiguracijsko datoteko po meri, namesto da zahtevajo spremembe na sistemski ravni. Konfiguracijsko datoteko lahko spremenite brez spreminjanja same aplikacije in jo lahko nastavite tako, da uporablja po meri Certifikacijski organ namesto privzete naprave in ga lahko nastavite tudi tako, da prezre katerega koli ali vse zaupanja vredne overitelje overiteljev sistem. To je pomembno za povezavo z gostiteljem, ki ima samopodpisan CA (za stvari, kot so poslovne aplikacije), ali za aplikacijo, ki bi smela zaupati samo določenemu CA.

Poleg tega lahko konfiguracijo nastavite tako, da prek protokola HTTPS onemogoči kakršen koli omrežni promet z navadnim besedilom in prisili šifrirano komunikacijo. Če ste skrbnik omrežja ali razvijate omrežne aplikacije, veste, kako pomembne so te spremembe. Ostali smo lahko veseli, da imamo v aplikacijah, ki jih je lažje razviti, varnejši omrežni promet.

Utrjevanje medijskega strežnika

varnostne posodobitve

Ne pozabite Trema? Medtem ko ga je večina medijev prepihnila, se je za hiperbolo skrivalo resnično vprašanje. Predvajanje predstavnostne datoteke in zmožnost, da vas prisili v ponovni zagon ali izgubo vsega zvoka, je grdo izdaja in dejstvo, da bi (v teoriji) to lahko uporabili za skrivno pridobivanje korenskih dovoljenj, je celo strašneje. Google vzame zelo resno in vsak mesec vidimo popravke v knjižnici medijskih strežnikov, da bi se izognili napakam in varnostnim težavam, ki so z njim povezane.

V Androidu N je medijski strežnik deležen velike prenove. Google je razdelil medijski strežnik na manjše komponente, ki jih je mogoče posodobiti zunaj popolne sistemske posodobitve - tako kot pri Komponenta WebView. To pomeni, da lahko, ko imajo nov popravek, posodobitev zajemate v Googlu Play, namesto da bi šest mesecev ali več čakali, da se ljudje, zaradi katerih je vaš telefon odločil, da vam popravek pošljejo.

Spremenili so tudi model dovoljenj za medijski strežnik in mu niso več dali celotnih sistemskih dovoljenj. Tek z nizkimi privilegiji še otežuje, da kdo vdre v sistem, če vstopi v medijski strežnik. To je velika sprememba in vdiranje v telefon Android (slaba vrsta vdora) bo še težje kot včasih.

Ključno potrdilo

Key Attestation bo razvijalcem omogočil, da se prepričajo, ali so ključi, ki jih morda uporabljajo v svojih aplikacijah, veljavni in shranjeni v shrambi ključev, ki je podprta s strojno opremo telefona, in ne v programski opremi. Ko orodje za potrjevanje dobi generirani vzdevek za ključ (dejanski ključ se ne sme nikoli deliti), nato ustvari verigo potrdil, ki jo je mogoče uporabiti za preverjanje ključa. Razvijalci lahko preverijo tako ključ kot tudi preverjeno stanje zagona, da se prepričajo, da je vse veljavno.

Telefoni, ki so dobavljeni z Androidom N in uporabljajo Googlove storitve, bodo kot korenski certifikat izdali Google (ali primarni), medtem ko bodo za druge nadgrajene telefone potrebni certifikati, ki jih je izdalo podjetje, ki je izdelalo njim.

Vsi telefoni, ki lahko poganjajo Android N, nimajo zaupanja vrednega strojnega okolja za shranjevanje šifrirnih ključev, v teh primerih pa se namesto tega uporabi potrdilo o ključih na programski ravni. Preverjeno stanje zagona je še vedno mogoče preveriti, da se prepričate, da sistemska programska oprema ni bila posežena. Da, to pomeni, da lahko razvijalec preveri, ali je root. To je dobro, če se za uporabnike, ki imajo zakoreninjen telefon, ne uporabi neupravičena kazen.

Šifriranje na ravni datoteke

Šifriranje

Prej je uporabljal Android šifriranje na ravni bloka da naredite celotno particijo ali pomnilniško napravo šifrirano naenkrat. To je bil zelo varen način šifriranja, zato je bilo dejansko shranjevanje žetonov iz pomnilnika in v strojni opremi skoraj povsem edino, če je bilo vneseno pravo geslo ali PIN. Z Androidom N so stvari spremenile v šifriranje na ravni datoteke.

Direct Boot je zasnovan za delo s šifriranjem na ravni datotek, da zagotovi tako preglednost kot varnost.

Ko se šifrirana naprava Android zažene (ali znova zažene v žepu), je naprava šifrirana in zaklenjena. Zaženejo se lahko samo nekatere aplikacije, kar se imenuje način neposrednega zagona. To pomeni, da lahko še vedno prejemate telefonske klice ali izklopite alarm (ali celo vidite nekatera obvestila o sporočilih), vendar če želite narediti kaj več, boste morali napravo odkleniti in dešifrirati. Ko N odklene, uporablja šifriranje na ravni datoteke, da lahko (uporabnik) in aplikacije nekoliko bolj nadzorujemo način zaklepanja podatkov.

Pri tem gre za dve prednosti - FDE (šifriranje celotnega diska v blokovnem sloju) omogoča, da nizkokakovostne naprave delujejo precej slabo. Google je potreboval nekaj poskusov na Nexusu 6, da ga je popravil, in vsaka naprava z manj kot 50 MB / s strojne opreme za branje in pisanje flash pomnilnika se še vedno bori. Druga (in še pomembnejša) prednost je uporaba šifriranja na ravni datoteke za Abrez identitete Ešifriranje z Associated Data (AEAD). AEAD pomeni, da nepooblaščen uporabnik ali aplikacija težje dostopa do podatkov. Za ljudi, ki jih zanima AEAD, tukaj res dobro branje iz Združenega kraljestva Davisov profesor Phillip Rogaway (datoteka .pdf).

Ta večstopenjski pristop k šifriranju bo podjetjem, ki izdelujejo cenovno ugodne Androide, omogočil šifriranje brez poslabšanja zmogljivosti.

Neposreden zagon

Šifriranje na ravni datoteke bo bolje delovalo tudi s funkcijo neposrednega zagona. Direct Boot prinaša nov način, ki ga lahko razvijalci izkoristijo, tako da se lahko njihova aplikacija zažene takoj, ko se sistem vklopi, namesto da čaka, da uporabnik odklene telefon ali ga dešifrira.

To se naredi skupaj z novim območjem za shranjevanje naprav in aplikacije, ki uporabljajo neposreden zagon, jih ne bodo imele interakcija z običajnim datotečnim sistemom, zaščitenim z poverilnicami, in vsemi posamično šifriranimi datotekami oz imeniki.

Preberite več: Android 7.0: Kaj je neposredni zagon in kako bo izboljšal vašo izkušnjo?

Dosežen dostop do imenika

Telefoni Nexus

Scoped Directory Access je način, da aplikacija pridobi dovoljenje za dostop do določenega imenika na zunanjem pomnilniku (zunanji pomnilnik je particija zunaj sistema in vključuje tako pomnilnik telefona kot tudi kartico SD ali drugo priključeno napravo za shranjevanje), ne da bi zahtevali dovoljenje za celoten nosilec, ali s pomočjo pojavnega okna za zahtevo po mapi dovoljenja.

Pomemben je varen dostop do shranjenih podatkov. Aplikacija, ki potrebuje samo dostop do mape za shranjevanje Glasba ali Fotografije, ne sme videti ničesar drugega in pisati koda za uporabo obstoječega Storage Access Framework za zožitev stvari se je izkazala za nekaj, česar mnogi razvijalci nočejo naredi. novi Scoped Directory Access API bo razvijalcem olajšal gradnjo varnih aplikacij in zaščito vaših podatkov.


Te ključne varnostne funkcije so velik del Androida N. Nekateri telefoni (zlasti tisti, ki niso priloženi Nougat) morda ne bodo uporabljali vseh, vendar vsak pomaga pri zaščiti naših podatkov ob pravilni uporabi. Android je dozorel in pozornost do podrobnosti, ki jo Google prikazuje s 7.0, morda ni tako bleščeča kot novi emojiji ali nova barvna shema, je pa veliko bolj pomembna.

Ste že poslušali Android Central Podcast tega tedna?

Android Central

Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.

  • Naročite se na žepne zasedbe: Zvok
  • Naročite se na Spotify: Zvok
  • Naročite se v iTunes: Zvok

Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.

Zaščitite svoj dom s temi zvonovi in ​​ključavnicami SmartThings
Ding Dong - vrata zaklenjena

Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.

Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ​​ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, da bi upravičili njihovo dodajanje v svoj arzenal SmartThings.

instagram story viewer