Uppdaterad 13 augusti 2016, med information om de slutliga Android Nougat-funktionerna och API: erna.
Det finns många kodändringar som kommer in Android N. Några av dem kan vi se - som de nya aviseringarna - och andra kan vi inte (men är fortfarande en stor sak). Vi ser samma sak med varje uppdatering. Det finns förfiningar och ändringar i gränssnittet, men under huven justeringar och ändringar görs för att Android ska fungera bättre och säkrare.
Google har förbättrat säkerheten i Android Nougat inom en handfull olika områden. Vissa är utformade för att härda Android själv, medan andra är verktyg för utvecklare att använda så att det förblir så när vi installerar appar. Låt oss ta en titt på själva förändringarna.
Sömlösa uppdateringar
Google gör redan "sömlösa uppdateringar" på Chrome OS, och det fungerar riktigt bra. Saker kommer att vara mycket lika i Android.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Sömlösa uppdateringar använder två separata systempartitioner. En av dem är det system du kör när du använder telefonen varje dag. När det är dags för en uppdatering ändras och uppdateras den andra systempartitionen och nästa gång du startar om byts du automatiskt över. Nästa gång det finns en uppdatering ändras den andra systempartitionen och du byter tillbaka.
Läs mer: Android 7.0: Vad är sömlösa uppdateringar och hur fungerar de?
Det betyder att saker kan göras medan du arbetar eller spelar, och när det är klart är allt du behöver göra att starta om normalt. Du skulle bli förvånad (jag var när jag hörde det) men en ganska stor del människor uppdaterar inte sin telefon eftersom det tar ett tag. De kanske hade gjort det en gång, sedan satt där och väntade och beslutade att inte göra det igen. Det är lätt att avvisa meddelandet. Men genom att ändra proceduren, göra uppdateringar enklare och eliminera den hemska väntetiden medan dialogrutan "uppdatera appar" kommer att göra fler människor.
Konfiguration av nätverkssäkerhet
Network Security Configuration låter apputvecklare skapa och använda en anpassad konfigurationsfil för nätverkssäkerhetsinställningar istället för att begära ändringar på systemnivå. Konfigurationsfilen kan ändras utan att själva appen modifieras och kan ställas in för att använda en anpassad Certifieringsmyndighet istället för enhetens standard, och kan också ställas in för att ignorera någon eller alla CA-betrodda av systemet. Detta är viktigt för att ansluta till en värd som har en självsignerad CA (för saker som företagsappar) eller för en app som bara borde lita på en specifik CA.
Dessutom kan konfigurationen ställas in för att välja bort all vanlig nätverkstrafik och tvinga krypterad kommunikation med HTTPS-protokollet. Om du är nätverksadministratör eller utvecklar nätverksappar vet du hur viktigt dessa förändringar är. Resten av oss kan vara glada över att vi kan få säkrare nätverkstrafik i appar som är lättare att utveckla.
Härdning av mediaserver
Kom ihåg Scenskräck? Medan det blåstes ur proportioner av stora delar av media, fanns det en riktig fråga gömd bakom hyperbolen. Att spela en mediefil och ha förmågan att tvinga dig att starta om eller förlora allt ljud är en otäck problemet, och det faktum att (i teorin) detta kan användas för att i hemlighet få rootbehörigheter är jämnt skrämmande. Google tar det mycket på allvar och vi ser korrigeringar till medieserverbiblioteket varje månad för att försöka hålla sig före de fel och säkerhetsproblem som följer med det.
I Android N får mediaservern en stor översyn. Google har delat upp mediaservern i mindre komponenter som kan uppdateras utanför en fullständig systemuppdatering - precis som de gjorde med WebView-komponent. Det betyder att när de har en ny patch kan du hämta uppdateringen från Google Play istället för att vänta sex månader eller mer på de personer som fick din telefon att bestämma sig för att skicka plåstret till dig.
De har också ändrat behörighetsmodellen för mediaservern, vilket inte längre ger den fullständiga systembehörigheter. Att köra med låga behörigheter gör det ännu svårare för någon att spricka i systemet om de kommer in på mediaservern. Detta är en stor förändring och kommer att göra hackning av en Android-telefon (den dåliga typen av hacking) ännu svårare än det brukade vara.
Viktigt intyg
Key Attestation gör det möjligt för utvecklare att se till att nycklarna de kan använda i sina appar är giltiga och lagrade i telefonens hårdvarubaserade nyckellager och inte i programvara. När attesteringsverktyget ges ett genererat alias för en nyckel (den verkliga nyckeln ska aldrig delas) genererar den sedan en certifikatkedja som kan användas för att verifiera nyckeln. Utvecklare kan verifiera både nyckeln och det verifierade startläget för att se till att allt är giltigt.
Telefoner som levereras med Android N och använder Googles tjänster kommer att ha ett certifikat som utfärdas av Google som rot (eller primär) myndighet medan andra telefoner som har uppgraderats behöver ett certifikat utfärdat av företaget som skapat dem.
Inte alla telefoner som kan köra Android N har en pålitlig hårdvarumiljö för att lagra krypteringsnycklar, och i dessa fall används nyckelattest på programvarunivå istället. Det verifierade startläget kan fortfarande kontrolleras för att säkerställa att systemprogramvaran inte har manipulerats. Ja, det betyder att en utvecklare kan söka efter root. Det är bra, förutsatt att inget onödigt straff tillämpas på användare som har rotat sin telefon.
Kryptering på filnivå
Tidigare använde Android kryptering på blocknivå för att göra hela partitionen eller lagringsenheten krypterad på en gång. Detta var en mycket säker krypteringsmetod, och att hålla de verkliga tokens ur lagring och hårdvara betydde ganska mycket att det enda sättet var med rätt lösenord eller PIN-kod. Med Android N har saker ändrats till kryptering på filnivå.
Direct Boot är utformat för att fungera med kryptering på filnivå för att leverera både komfort och säkerhet.
När din krypterade Android-enhet startar (eller startas om i fickan) krypteras och låses enheten. Endast vissa applikationer kan köras, och detta kallas direktstartläge. Det betyder att du fortfarande kan få telefonsamtal eller få ett larm att slå av (eller till och med se några meddelanden), men för att göra något mer måste du låsa upp och dekryptera enheten. När den är upplåst använder N kryptering på filnivå för att tillåta oss (användaren) och applikationer att ha lite mer kontroll över hur data är låst.
Det finns två fördelar som spelas här - FDE (kryptering med fullskiva med blockskikt) gör att avancerade enheter fungerar ganska dåligt. Det tog Google några försök på Nexus 6 för att få det rätt, och alla enheter med lägre än 50 MB / s läs och skriv flashmaskinvara kämpar fortfarande. Den andra (och viktigare) fördelen är användningen av kryptering på filnivå för Authentifierad Enkryptering med Associated Data (AEAD). AEAD betyder att data är svårare för en obehörig användare eller applikation att komma åt. För personer intresserade av AEAD, här är en riktigt bra läsning från U.C. Davis-professor Phillip Rogaway (.pdf-fil).
Denna flernivåstrategi för kryptering gör det möjligt för företag som tillverkar mycket prisvärda Androids att erbjuda kryptering utan att prestanda försämras.
Direkt start
Kryptering på filnivå fungerar också bättre med funktionen för direktstart. Direct Boot ger ett nytt läge som utvecklare kan utnyttja så att deras app kan köras så snart systemet är påslaget istället för att vänta på att en användare ska låsa upp telefonen eller dekryptera den.
Detta görs tillsammans med ett nytt enhetslagringsområde och apparna som använder Direct Boot har ingen interaktion med det normala referensskyddade filsystemet och alla individuellt krypterade filer eller kataloger.
Läs mer: Android 7.0: Vad är Direct Boot, och hur kommer det att förbättra din upplevelse?
Scoped Directory Access
Scoped Directory Access är ett sätt för en app att få behörighet att komma åt en specifik katalog på det externa lagringsutrymmet (extern lagring är en partition utanför systemet och inkluderar både telefonens lagring och ett SD-kort eller annan ansluten lagringsenhet) utan att begära tillstånd för hela volymen eller använda ett popup-fönster för att be om mapp behörigheter.
Säker åtkomst till lagrade data är viktigt. Ett program som bara behöver åtkomst till lagringsmappen Musik eller Bilder borde inte se något annat och skriva kod för att använda befintlig Storage Access Framework för att begränsa saker har visat sig vara något som många utvecklare vägrar att do. det nya API för Scoped Directory Access gör det lättare för utvecklare att bygga appar som är säkra och skyddar dina data.
Dessa viktiga säkerhetsfunktioner är en stor del av Android N. Medan vissa telefoner (särskilt de som inte levereras med Nougat) kanske inte använder dem alla, hjälper var och en att skydda våra data när de används korrekt. Android har mognat, och uppmärksamheten på detaljer som Google visar med 7.0 kanske inte är lika prickig som nya emojis eller ett nytt färgschema, men det är mycket viktigare.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och knep för att motivera att de läggs till i din SmartThings-arsenal.