Obsah
Zabezpečení a soukromí jsou důležitější než kdykoli předtím a společnost Google to ví. Společnost se na obou vývojových konferencích Google I / O tento týden v Mountain View otočila s velkým časem. Obnovené zaměření společnosti Google na zabezpečení a soukromí je zdůrazněno v systému Android Q, kde společnost zahrnovala řadu ochranných vrstev.
K základům patří široce dostupné šifrování, nová chování při ověřování a posílený kód.
Adiantum, ne adamantium
Wolverine kosti jsou roubovány smyšleným super metalem, který Marvel nazývá adamantium. Podobně Google chrání jádro Androidu u telefonů nižší třídy pomocí šifrovacího profilu v reálném světě nazývaného adiantum.
Většina dnešních telefonů střední třídy a špičkových telefonů je pověřena provozováním šifrování AES. AES vyžaduje hardwarovou akceleraci, proto funguje správně pouze na dobře vybavených zařízeních. AES nemůže běžet na většině telefonů v cenovém bodě do 100 USD, nemluvě o zařízeních Wear OS nebo Android TV, a to je problém, pokud jde o společnost Google. Zadejte adiantum.
Google bude vyžadovat šifrování pro všechna zařízení počínaje Androidem Q.
Adiantum je založeno na Linuxu s otevřeným zdrojovým kódem. Google spolupracoval s týmy Android Go a Android One na přijetí adiantum v Android Q. Týmy Android Go a Android One se zase koordinovaly s poskytovateli křemíku, jako jsou Qualcomm a MediaTek, aby se to stalo skutečností. Adiantum je softwarová alternativa k hardwarově akcelerované AES. I nejmenší výkonná zařízení to zvládnou, což znamená, že vše, od nositelných až po zdravotnická zařízení, si může užívat zabezpečení nabízeného šifrováním.
Google bude vyžadovat šifrování pro všechna zařízení počínaje Q a adiantum je způsob, jakým jej budou instalovat low-end zařízení. Zařízení střední a vyšší třídy, která mohou spouštět AES, budou i nadále spouštět AES.
Adiantum je nyní ve stavu alfa, ale bude připraveno do doby, než bude Android Q dokončen koncem tohoto roku.
Druhá půlka
Šifrovací zařízení je jednou částí příběhu, druhou částí je šifrování spojení ze zařízení do sítě.
Android Q přijímá TLS 1.3, revizi standardu IETF, která byla dokončena v loňském roce. TLS 1.3 šifruje a zajišťuje přenos z telefonu do jakékoli internetové služby, ke které se připojujete. Jinými slovy, tento nákup, který chcete provést při surfování na Wi-Fi na Starbucks, je nyní násilně chráněn.
Google říká, že TLS 1.3 je čistší a stabilnější než TLS 1.2 a poskytuje silný handshake mezi entitami potřebnými pro zabezpečení. Rychlost je vedlejší výhodou. TLS 1.3 může zkrátit dobu připojení asi o 40%. TLS 1.3 bude ve výchozím nastavení Android Q.
Biometrie oplývá
Při interakci se zařízením se systémem Android Q bude hrát důležitější roli biometrie v zabezpečení. Android Q aktualizuje rozhraní BiometricPrompt API, aby vývojářům pomohl využít biometrie pro účely autentizace. Vývojáři budou moci vynucovat explicitní nebo implicitní akce.
U explicitních akcí musí uživatelé provést přímou akci pro ověření dotykem snímače otisků prstů nebo skenováním jejich tváře. Tento typ ověření by byl vyžadován pro provádění plateb nebo převodů peněz.
U implicitních akcí nebudou uživatelé muset přistupovat k tak přímému přístupu. Aplikace mohou například automaticky otevírat obličej uživatele po otevření, což umožňuje uživateli přejít přímo k dané aplikaci. Google předpokládá implicitní akce ověřující přihlašování aplikací nebo chování při vyplňování formulářů.
Uživatelé musí provést přímou akci pro ověření.
Vývojáři budou moci uživatelům umožnit výchozí zálohování PIN, vzorů nebo hesel pro explicitní nebo implicitní akce, pokud si to přejí, protože někdy není vždy možné, aby telefon prohledával obličej kvůli osvětlení. Přijetí tohoto chování bude na jednotlivých aplikacích.
Čistší kód
Google nepřináší veškerou odpovědnost za bezpečnost a soukromí vývojářům a koncovým uživatelům. Pracovalo na zpevnění vlastního kódu v různých částech operačního systému, aby lépe chránilo každého. Google říká, že se zaměřil na klíčové slabiny, jako jsou média, Bluetooth, a, věřte tomu nebo ne, jádro jádra.
K nalezení zranitelnosti a jejich zneužití použil fantastické procesy, jako je „izolace procesů“, „připojení redukce povrchu“ a „architektonické rozklady“. Jakmile byly díry nalezeny, Google je opravil.
Většina této práce se zaměřuje na automatizaci všeho. Google chce, aby koncoví uživatelé věděli, že jejich telefony a jiná zařízení jsou ve výchozím nastavení bezpečná. To je významný krok vpřed. V kombinaci s novými nástroji na ochranu soukromí a zabezpečení, které jsou k dispozici vývojářům, přidává Android Q přes platformu jemnou vrstvu brnění (bohužel, nikoli vibrace).