Turinys
Saugumas ir privatumas yra svarbesni nei bet kada anksčiau, ir „Google“ tai žino. Šią savaitę „Mountain View“ vykusioje „Google I / O“ kūrėjų konferencijoje bendrovė daug laiko vertino abiem pusėms. Atnaujintas „Google“ dėmesys saugumui ir privatumui pabrėžiamas „Android Q“, kur įmonė įtraukė daugybę apsauginių sluoksnių.
Pagrindai apima plačiau prieinamą šifravimą, naują autentifikavimo elgesį ir sustiprintą kodą.
Adiantum, o ne adamancijus
Wolverine kaulai yra įskiepyti išgalvotu supermetalu, kurį „Marvel“ vadina adamantija. Panašiai „Google“ saugo „Android“ branduolį žemos kokybės telefonuose, turinčiuose realaus pasaulio šifravimo profilį, vadinamą „adiantum“.
Daugelio šių dienų vidutinės ir aukštos klasės telefonų yra įpareigoti vykdyti AES šifravimą. AES reikalingas aparatinės įrangos pagreitis, todėl jis tinkamai veikia tik gerai apibrėžtuose įrenginiuose. AES negali veikti daugumoje telefonų, kurių kaina yra mažesnė nei 100 USD, jau nekalbant apie „Wear OS“ ar „Android TV“ įrenginius, ir tai yra „Google“ problema. Įveskite adiantum.
„Google“ reikės šifruoti visus įrenginius, pradedant nuo „Android Q“.
„Adiantum“ yra pagrįstas atvirojo kodo „Linux“ branduoliu. „Google“ bendradarbiavo su „Android Go“ ir „Android One“ komandomis, kad „Android Q“ pritaikytų „adiantum“. „Android Go“ ir „Android One“ komandos, savo ruožtu, buvo suderintos su silicio tiekėjais, tokiais kaip „Qualcomm“ ir „MediaTek“, kad tai taptų realybe. „Adiantum“ yra programinės įrangos pagrindu sukurta alternatyva aparatūros pagreitintam AES. Net mažiausiai galingi prietaisai gali su tuo susitvarkyti, tai reiškia, kad viskas, pradedant nuo nešiojamų ir baigiant medicinos prietaisais, gali mėgautis šifravimo teikiama apsauga.
„Google“ reikės šifruoti visus įrenginius, prasidedančius raide Q, o „adiantum“ nurodo, kaip žemos klasės įrenginiai jį įdiegs. Vidutiniai ir aukščiausios klasės įrenginiai, galintys paleisti AES, ir toliau veiks AES.
„Adiantum“ šiuo metu yra alfa būsena, tačiau ji bus paruošta tuo metu, kai „Android Q“ bus baigta kurti vėliau šiais metais.
Antroji pusė
Įrenginių šifravimas yra viena istorijos dalis, antrosios dalies užšifravimas yra nuoroda iš įrenginio į tinklą.
„Android Q“ priima TLS 1.3, IETF standarto pataisą, kuri buvo baigta pernai. TLS 1.3 užkoduoja ir apsaugo srautą iš jūsų telefono prie bet kokių interneto paslaugų, prie kurių jungiatės. Kitaip tariant, tas pirkinys, kurį norite įsigyti naršydami „Wi-Fi“ tinkle „Starbucks“, dabar yra prievarta apsaugoti.
„Google“ sako, kad TLS 1.3 yra švaresnis ir stabilesnis nei TLS 1.2 ir teikia stiprų ranką tarp subjektų, reikalingų saugumui užtikrinti. Greitis yra šalutinis pranašumas. TLS 1.3 gali sutrumpinti ryšio laiką maždaug 40%. TLS 1.3 bus įgalinta b numatytoji „Android Q“ versija.
Biometrinių duomenų gausu
Biometrija vaidins svarbesnį vaidmenį saugai, kai jūs sąveikaujate su „Android Q“ pagrįstu įrenginiu. „Android Q“ atnaujina „BiometrPrompt“ API, kad autentiškumo tikslais kūrėjai galėtų padėti naudotis biometriniais duomenimis. Judėdami į priekį kūrėjai galės vykdyti aiškius ar numanomus veiksmus.
Atlikdami aiškius veiksmus, vartotojai turi atlikti tiesioginį autentifikavimo veiksmą paliesdami pirštų atspaudų jutiklį arba nuskaitydami savo veidą. Šio tipo autentifikavimas bus reikalingas atliekant mokėjimus ar pervedant pinigus.
Naudodamiesi numanomais veiksmais, vartotojams nereikės laikytis tokio tiesioginio požiūrio. Programos gali automatiškai nuskaityti vartotojo veidą atidarius, pavyzdžiui, leisti vartotojui pereiti tiesiai prie nagrinėjamos programos. „Google“ numato netiesioginius veiksmus, kuriais autentifikuojami programos prisijungimo duomenys arba formos pildymo elgsena.
Naudotojai turi atlikti tiesioginį autentifikavimo veiksmą.
Kūrėjai galės leisti vartotojams numatytuosius PIN, šablonų ar slaptažodžių atsarginių kopijų darymo veiksmus, jei jie to nori, net jei jie nori, nes kartais ne visada telefonas gali nuskaityti veidą dėl apšvietimo. Atskiros programos turės priimti tokį elgesį.
Valiklio kodas
„Google“ neteikia visų saugumo ir privatumo reikalavimo kūrėjams ir galutiniams vartotojams. Jis stengėsi sugriežtinti savo kodą įvairiose operacinės sistemos dalyse, kad geriau apsaugotų visus. „Google“ sako, kad ji sutelkė dėmesį į pagrindinius trūkumus, tokius kaip laikmenos, „Bluetooth“ ir, patikėkite ar ne, pagrindinį branduolį.
Tam buvo naudojami išgalvoti procesai, tokie kaip „proceso izoliavimas“, „paviršiaus sumažinimas“ ir „architektūrinis skilimas“, kad būtų galima rasti pažeidžiamumus ir juos išnaudoti. Kai tik buvo rasta skylių, „Google“ jas pataisė.
Didžioji šio darbo dalis skirta viskam automatizuoti. „Google“ nori, kad galutiniai vartotojai žinotų, kad jų telefonai ir kiti įrenginiai yra apsaugoti pagal numatytuosius nustatymus. Tai reikšmingas žingsnis į priekį. Kartu su naujais privatumo ir saugos įrankiais, prieinamais kūrėjams, „Android Q“ per platformą prideda puikų šarvų (deja, ne vibrano) sluoksnį.
