Innhold
Sikkerhet og personvern er viktigere enn noen gang, og Google vet det. Selskapet spilte stor tid med hensyn til begge på Google I / O-utviklerkonferansen denne uken i Mountain View. Googles fornyede fokus på sikkerhet og personvern fremheves i Android Q, der selskapet har innarbeidet en rekke beskyttende lag.
Grunnleggende inkluderer mer allment tilgjengelig kryptering, ny autentiseringsatferd og styrket kode.
Adiantum, ikke adamantium
Wolverines bein er podet med et fiktivt supermetall som Marvel kaller adamantium. Tilsvarende beskytter Google Android-kjernen på avanserte telefoner med en ekte krypteringsprofil kalt adiantum.
De fleste av dagens mid-range og high-end telefoner har mandat til å kjøre AES-kryptering. AES krever akselerasjon av maskinvaren, og det er grunnen til at den bare fungerer som den skal på spesifikke enheter. AES kan ikke kjøre på de fleste telefonene i prisbeløpet på under 100 dollar, for ikke å nevne Wear OS eller Android TV-enheter, og det er et problem for Google. Gå inn adiantum.
Google vil kreve kryptering for alle enheter som starter med Android Q.
Adiantum er basert på en åpen kildekode Linux-kjerne. Google har jobbet med Android Go og Android One-teamene for å adoptere adiantum i Android Q. Android Go og Android One-teamene har på sin side koordinert med silisiumleverandører som Qualcomm og MediaTek for å gjøre dette til virkelighet. Adiantum er et programvarebasert alternativ til maskinvareakselerert AES. Selv de minst kraftige enhetene takler det, noe som betyr at alt fra bærbart utstyr til medisinsk utstyr kan glede seg over sikkerheten som tilbys via kryptering.
Google vil kreve kryptering for alle enheter som begynner med Q, og adiantum er hvordan avanserte enheter vil distribuere den. Midt- og high-end-enheter som kan kjøre AES, vil fortsette å kjøre AES.
Adiantum er i alfastatus akkurat nå, men vil være klar når Android Q er ferdigstilt senere i år.
Den andre halvdelen
Kryptering av enheter er en del av historien, kryptering av koblingen fra enheten til nettverket er den andre delen.
Android Q vedtar TLS 1.3, en revisjon av IETF-standarden som ble fullført i fjor. TLS 1.3 krypterer og sikrer trafikken fra telefonen din til den internettbaserte tjenesten du kobler til. Med andre ord, det kjøpet du vil gjøre mens du surfer på Wi-Fi på Starbucks, er nå tvangsbeskyttet.
Google sier at TLS 1.3 er renere og mer stabil enn TLS 1.2, og at det gir et sterkt håndtrykk mellom enheter som er nødvendige for sikkerhet. Hastighet er en sidefordel. TLS 1.3 kan redusere tilkoblingstidene med omtrent 40%. TLS 1.3 blir aktivert b som standard i Android Q.
Biometri florerer
Biometri vil spille en mer fremtredende rolle i sikkerhet når du samhandler med din Android Q-baserte enhet. Android Q oppdaterer BiometricPrompt API for å hjelpe utviklere til å benytte seg av biometri for autentiseringsformål. Fremover vil utviklere kunne håndheve eksplisitte eller implisitte handlinger.
Ved eksplisitte handlinger må brukere utføre en direkte handling for autentisering ved å berøre fingeravtrykssensoren eller skanne ansiktet. Denne typen godkjenning vil være nødvendig for å utføre betalinger eller overføre penger.
Med implisitte handlinger, trenger ikke brukere å ta en slik direkte tilnærming. Apper kan automatisk skanne brukerens ansikt når de er åpne, for eksempel, slik at brukeren kan hoppe rett til den aktuelle appen. Google ser for seg implisitte handlinger som autentiserer app-pålogginger eller oppfører oppførsel.
Brukere må utføre en direkte handling for autentisering.
Utviklere vil kunne tillate brukere å standardisere sikkerhetskopier av PIN, mønster eller passord for enten eksplisitte eller implisitte handlinger hvis de ønsker det, ettersom det noen ganger ikke alltid er mulig for en telefon å skanne et ansikt på grunn av belysning. Det vil være opp til individuelle apper å ta i bruk denne typen oppførsel.
Renere kode
Google legger ikke alt krav om sikkerhet og personvern på utviklere og sluttbrukere. Den jobbet for å herde sin egen kode i forskjellige deler av operativsystemet for å bedre beskytte alle. Google sier at det fokuserte på viktige svakheter, for eksempel media, Bluetooth, og, tro det eller ikke, kjernen.
Den brukte fancy prosesser som “prosessisolering,” “feste overflatedemping” og “arkitektonisk nedbrytning” for å finne sårbarheter og utnytte dem. Når hullene ble funnet, lappet Google dem opp.
Mye av dette arbeidet fokuserer på å automatisere alt. Google vil at sluttbrukere skal vite at telefonene og andre enheter er sikre som standard. Dette er et betydelig skritt fremover. Kombinert med de nye personvern- og sikkerhetsverktøyene som er tilgjengelig for utviklere, legger Android Q til et fint lag med rustning (akk, ikke vibran) over plattformen.
