Андроид 7.0: безбедносне предности које су заиста битне

Ажурирано 13. августа 2016. са информацијама о коначним Андроид Ноугат функцијама и АПИ-има.

У Андроид Н. долази много промена кодова. Неке од њих можемо видети - попут нових обавештења -, а друге не можемо (али су и даље велика ствар). Видимо исту ствар са сваким ажурирањем. Постоје побољшања и промене у интерфејсу, али под подешавањем хаубе се уносе и промене како би Андроид био бољи и сигурнији.

Гоогле је побољшао сигурност у Андроид Ноугату у неколико различитих области. Неки су дизајнирани тако да очврсне сам Андроид, док су други алат који програмери могу да користе тако да остаје такав пут када инсталирамо апликације. Погледајмо саме промене.

Беспрекорна ажурирања

Гоогле већ врши „бешавне надоградње“ на Цхроме ОС-у и то заиста добро функционише. Ствари ће бити врло сличне у Андроиду.

Беспрекорне исправке користиће две одвојене системске партиције. Један од њих је систем који покрећете док свакодневно користите телефон. Кад дође вријеме за ажурирање, друга системска партиција мијења се и ажурира, а при сљедећем покретању аутоматски се пребацујете. Следећи пут када дође до ажурирања, друга системска партиција се мења и пребацујете се назад.

: Андроид 7.0: Шта су бешавне исправке и како функционишу?

То значи да се ствари могу радити док радите или играте, а кад завршите, све што требате је нормално покренути. Изненадили би се (био сам кад сам то чуо), али прилично велика група људи не ажурира телефон јер траје неко вријеме. Можда су то већ једном урадили, а онда седели чекајући и одлучили да то више не ураде. Обавештење је лако одбацити. Али променом процедуре, олакшавањем ажурирања и уклањањем ужасног времена чекања док видите дијалог за "ажурирање апликација", више људи ће то учинити.

Конфигурација безбедности мреже

Конфигурација безбедности мреже омогућава програмерима апликација да креирају и користе прилагођену конфигурациону датотеку за безбедносна подешавања мреже уместо да захтевају промене на нивоу система. Конфигурациона датотека се може мењати без модификације саме апликације и може се поставити да користи прилагођени сертификациони ауторитет уместо уређаја подразумевано и може се подесити тако да игнорише било који или све ЦА који се верују у систем. Ово је важно за повезивање с хостом који има потписан ЦА (за ствари као што су пословне апликације) или за апликацију која треба да верује само одређеном ЦА.

Поред тога, конфигурација се може подесити тако да искључи било који обичан текстуални мрежни саобраћај и присиљава шифровану комуникацију користећи ХТТПС протокол. Ако сте мрежни администратор или развијате мрежне апликације, знате колико су ове промене важне. Остали можемо бити сретни што можемо имати сигурнији мрежни саобраћај у апликацијама које је лакше развијати.

Отврдњавање Медиа Сервер-а

Сећате се Стагефригхт-а? Иако га је већина медија отпухала пропорционално, иза хиперболе се скривао прави проблем. Репродуковање медијске датотеке и могућност да вас натера да поново покренете систем или изгубите сав звук је гадно питање, а чињеница да би се (у теорији) ово могло користити за потајно стицање коријенских дозвола још је страшније. Гоогле то схвата врло озбиљно и сваки месец видимо закрпе у библиотеци медијских сервера како бисмо покушали да останемо испред грешака и безбедносних проблема који долазе са тим.

У Андроид Н, медијски сервер добија велики ремонт. Гоогле је поделио медијски сервер на мање компоненте које се могу ажурирати изван потпуног ажурирања система - баш као што је то случај са компонентом ВебВиев. То значи да када имају нову закрпу можете да преузмете ажурирање са Гоогле Плаи-а, уместо да чекате шест месеци или више да људи који су направили ваш телефон одлуче да вам пошаљу патцх.

Такође су променили модел дозвола за медијски сервер, не дајући му пуне системске дозволе. Трчање са малим привилегијама чини још тежим за некога да провали у систем ако дође на медијски сервер. Ово је велика промена и учиниће да хакирање Андроид телефона (лоша врста хаковања) још теже него што је то било некада.

Кључна потврда

Провера кључа омогућава програмерима да провјере да ли су кључеви које користе у њиховим апликацијама важећи и смештени у хардверској радњи тастера, а не у софтверу. Кад се алатки за потврду добије генерирани псеудоним кључа (стварни кључ никада не би требао бити дијељен) тада генерира ланац цертификата који се може користити за провјеру кључа. Програмери могу да провере и кључ и проверено стање покретања како би били сигурни да је све тачно.

Телефони који се испоручују са Андроид Н и користе Гоогле услуге имаће сертификат који је Гоогле издао као основни (или примарни) ауторитет, док ће другим телефонима који су надограђени бити потребан сертификат компаније која их је направила.

Нису сви телефони који могу да користе Андроид Н имали поуздано хардверско окружење за чување шифрираних кључева, а у тим случајевима се уместо тога користи потврда кључева на нивоу софтвера. Провјерено стање покретања и даље се може провјерити како би се осигурало да системски софтвер није угрожен. Да, то значи да програмер може проверити роот. То је добра ствар под условом да се не примењују непримерене казне за кориснике који су укоријенили свој телефон.

Шифровање на нивоу датотеке

Раније је Андроид користио шифровање нивоа блока да би целокупну партицију или уређај за складиштење шифрирао одједном. Ово је био врло сигуран начин шифрирања, а чување стварних токена из складишта и у хардверу прилично је значило да је једини начин био с правом лозинком или ПИН-ом. Помоћу Андроид Н ствари су промењене у шифровање на нивоу датотеке.

Директно покретање дизајнирано је за рад са енкрипцијом на нивоу датотеке како би се пружила и лакоћа и сигурност.

Када се ваш шифровани Андроид уређај покрене (или се поново покрене у џепу), уређај се шифрује и закључава. Могу се покренути само одређене апликације, а то се назива начином директног покретања. То значи да и даље можете примати телефонске позиве или се искључити аларм (или чак видети обавештења о неким порукама), али да бисте урадили нешто више, требате откључати и дешифровати уређај. Једном откључано, Н користи шифровање на нивоу датотеке како би омогућило нама (кориснику) и апликацијама да имају мало више контроле над начином закључавања података.

Овде се играју две предности - ФДЕ (блок-шифрирање пуног диска) чини да уређаји ниског ранга раде прилично лоше. Гооглеу је требало неколико покушаја на Некусу 6 да то исправи, а било који уређај са нижим од 50 МБ / с хардверског хардвера за читање и писање и даље се бори. Друга (и још важнија) предност је употреба енкрипције на нивоу датотеке за Атентификовану Е нкрипцију са сродним Д ата (АЕАД). АЕАД значи да је подацима теже приступити неовлашћеном кориснику или апликацији. За људе које занима АЕАД, ево заиста доброг читања професора УЦ Дависа Пхиллипа Рогаваиа (.пдф датотека).

Овај вишеслојни приступ шифровању омогућиће компанијама које праве Андроиде по повољним ценама да понуде шифровање без пропадања перформанси.

Дирецт Боот

Шифровање на нивоу датотеке такође ће боље радити са функцијом Директно покретање. Дирецт Боот доноси нови начин на који програмери могу користити тако да њихова апликација може да се покрене чим се систем покрене, уместо да чека да корисник откључа телефон или га дешифрује.

То се ради у тандему са новим Девице Стораге простором и апликације које користе Дирецт Боот неће имати никакве интеракције са нормалним датотечним системом заштићеним поверљивим подацима и било којим појединачно шифрованим датотекама или директоријумима.

: Андроид 7.0: Шта је Дирецт Боот и како ће вам побољшати искуство?

Опсег приступа директоријуму

Опсежни приступ директоријуму је начин да апликација добије дозволу за приступ одређеном директоријуму на спољној меморији (спољна меморија је партиција ван система и укључује меморију вашег телефона и СД картицу или други приложени уређај за складиштење) без тражења дозволу за целу свеску или коришћењем скочног прозора да бисте затражили дозволе за мапе.

Важан је сигуран приступ сачуваним подацима. Апликација којој је потребан приступ директоријуму за складиштење музике или фотографија не би требало да види ништа друго, а писање кода за коришћење постојећег оквира приступа складишту за сужавање ствари показало се као нешто што многи програмери одбијају да ураде. нови АПИ приступа општем директоријуму ће олакшати програмерима израду безбедних апликација и заштитити ваше податке.

Ове кључне сигурносне карактеристике су велики део Андроида Н. Иако неки телефони (посебно они који се не испоручују уз Ноугат) не могу да их користе сви, сваки помаже да заштитимо наше податке ако се правилно користе. Андроид је сазрео и пажња на детаље које Гоогле показује са 7.0 можда није тако блистава као нови емојис или нова схема боја, али је много важнија.