Innehåll
Säkerhet och integritet är viktigare än någonsin, och Google vet det. Företaget ledde stor tid med avseende på båda på sin Google I / O-utvecklarkonferens denna vecka i Mountain View. Googles förnyade fokus på säkerhet och integritet lyfts fram i Android Q, där företaget integrerade en rad skyddslager.
Grunderna inkluderar mer allmänt tillgängliga kryptering, nya autentiseringsbeteenden och stärkt kod.
Adiantum, inte adamantium
Wolverines ben är ympade med en fiktiv supermetall som Marvel kallar adamantium. På samma sätt skyddar Google Android: s kärna på avancerade telefoner med en verklig krypteringsprofil som kallas adiantum.
Majoriteten av dagens mellanklass- och avancerade telefoner har mandat att köra AES-kryptering. AES kräver maskinvaruacceleration, varför det bara fungerar korrekt på välspecifika enheter. AES kan inte köra på de flesta telefoner i priset för under $ 100, för att inte tala om Wear OS eller Android TV-enheter, och det är ett problem när det gäller Google. Ange adiantum.
Google kommer att kräva kryptering för alla enheter som börjar med Android Q.
Adiantum är baserat på en open-source Linux-kärna. Google har arbetat med Android Go- och Android One-lagen för att anta adiantum i Android Q. Android Go- och Android One-teamet har i sin tur koordinerat med kiselleverantörer som Qualcomm och MediaTek för att göra detta till verklighet. Adiantum är ett mjukvarubaserat alternativ till hårdvaruaccelererad AES. Även de minst kraftfulla enheterna kan hantera det, vilket innebär att allt från bärbara till medicinska apparater kan njuta av säkerheten som erbjuds via kryptering.
Google kommer att kräva kryptering för alla enheter som börjar med Q, och adiantum är hur avancerade enheter kommer att distribuera den. Mid- och high-end-enheter som kan köra AES fortsätter att köra AES.
Adiantum är i alfastatus just nu, men kommer att vara redo när Android Q slutförs senare i år.
Den andra halvan
Krypteringsenheter är en del av historien, kryptering av länken från enheten till nätverket är den andra delen.
Android Q antar TLS 1.3, en revidering av IETF-standarden som slutfördes förra året. TLS 1.3 krypterar och säkrar trafiken från din telefon till vilken internetbaserad tjänst du ansluter till. Med andra ord, det köp du vill göra när du surfar på Wi-Fi på Starbucks är nu tvångsskyddat.
Google säger att TLS 1.3 är renare och mer stabilt än TLS 1.2, och det ger det starka handskaket mellan enheter som behövs för säkerhet. Hastighet är en sidofördel. TLS 1.3 kan minska anslutningstiderna med cirka 40%. TLS 1.3 aktiveras b som standard i Android Q.
Biometri finns i överflöd
Biometri kommer att spela en mer framträdande roll i säkerhet när du interagerar med din Android Q-baserade enhet. Android Q uppdaterar BiometricPrompt API för att hjälpa utvecklare utnyttja biometri för autentiseringsändamål. När de går framåt kommer utvecklare kunna verkställa explicita eller implicita åtgärder.
Med uttryckliga åtgärder måste användare utföra en direkt åtgärd för verifiering genom att röra vid fingeravtryckssensorn eller skanna ansiktet. Denna typ av autentisering krävs för att göra betalningar eller överföringar av pengar.
Med implicita åtgärder behöver användare inte ta en sådan direkt inställning. Appar kan automatiskt skanna användarens ansikte när de är öppna, till exempel, så att användaren kan hoppa direkt till appen i fråga. Google föreställer implicit handlingar som autentiserar app-inloggningar eller formulärbeteenden.
Användare måste utföra en direkt åtgärd för verifiering.
Utvecklare kan tillåta användare att standardisera säkerhetskopior av PIN, mönster eller lösenord för antingen explicita eller implicita åtgärder om de vill, eftersom det ibland inte alltid är möjligt för en telefon att skanna ett ansikte på grund av belysning. Det kommer att vara upp till enskilda appar att använda denna typ av beteende.
Renare kod
Google lägger inte all säkerhet och integritet på utvecklare och slutanvändare. Det arbetade för att härda sin egen kod i olika delar av operativsystemet för att bättre skydda alla. Google säger att det fokuserade på viktiga svagheter, till exempel media, Bluetooth och, tro det eller inte, kärnkärnan.
Den använde fancy processer som "processisolering," "fästa ytreduktion" och "arkitektonisk sönderdelning" för att hitta sårbarheter och utnyttja dem. När hålen hittades lappade Google dem upp.
Mycket av detta arbete fokuserar på att automatisera allt. Google vill att slutanvändare ska veta att deras telefoner och andra enheter är säkra som standard. Detta är ett viktigt steg framåt. Kombinerat med de nya sekretess- och säkerhetsverktygen som finns tillgängliga för utvecklare lägger Android Q till ett fint lager av rustningar (tyvärr inte vibran) över plattformen.
