Android 7.0: manfaat keselamatan yang benar-benar penting

Dikemaskini pada 13 Ogos 2016, dengan maklumat mengenai ciri-ciri dan ciri-ciri Android terakhir Nougat.

Terdapat banyak perubahan kod yang datang di Android N. Ada di antara mereka yang kita dapat lihat - seperti pemberitahuan baru - dan yang lain tidak boleh kita (tetapi masih banyak masalah). Kami melihat perkara yang sama dengan setiap kemas kini. Terdapat perbaikan dan perubahan dalam antara muka, tetapi di bawah pelarasan hud dan perubahan dibuat untuk menjadikan Android berjalan lebih baik, dan lebih selamat.

Google telah meningkatkan keselamatan di Android Nougat dalam segelintir kawasan yang berbeza. Ada yang direka untuk mengeras Android sendiri, sementara yang lain adalah alat untuk pemaju untuk digunakan supaya tetap seperti itu ketika kami memasang aplikasi. Mari kita perhatikan perubahan itu sendiri.

Kemas kini lancar

Google telah melakukan "kemas kini lancar" pada OS Chrome, dan ia berfungsi dengan baik. Perkara akan menjadi sangat serupa di Android.

Kemas kini lancar akan menggunakan dua sekatan sistem berasingan. Salah satunya ialah sistem yang anda gunakan semasa menggunakan telefon anda setiap hari. Apabila sudah tiba masanya untuk kemas kini, partisi sistem lain akan diubah dan dikemas kini, dan kali seterusnya anda reboot anda secara automatik dihidupkan. Pada masa akan datang terdapat kemas kini, partition sistem lain akan berubah dan anda menghidupkan semula.

: Android 7.0: Apakah kemas kini lancar dan bagaimana ia berfungsi?

Ini bermakna perkara boleh dilakukan semasa anda sedang bekerja atau bermain, dan apabila selesai semua yang perlu anda lakukan ialah reboot semula secara normal. Anda akan terkejut (saya ketika saya mendengarnya) tetapi sebahagian besar orang tidak mengemaskini telefon mereka kerana ia mengambil sedikit masa. Mereka mungkin melakukannya sekali, kemudian duduk di sana menunggu, dan memutuskan untuk tidak melakukannya lagi. Sangat mudah untuk menolak pemberitahuan itu. Tetapi dengan mengubah prosedur, membuat kemas kini lebih mudah, dan menghapuskan masa tunggu yang mengerikan ketika melihat dialog "mengemas kini apl", lebih ramai orang akan melakukannya.

Konfigurasi Keselamatan Rangkaian

Konfigurasi Keselamatan Rangkaian membolehkan pemaju aplikasi membuat dan menggunakan fail konfigurasi tersuai untuk tetapan keselamatan rangkaian dan bukannya meminta perubahan peringkat sistem. Fail konfigurasi boleh diubah tanpa mengubah aplikasi itu sendiri dan boleh ditetapkan untuk menggunakan Pihak Berkuasa Persijilan tersuai dan bukannya peranti lalai, dan juga boleh ditetapkan untuk mengabaikan mana-mana atau semua CA yang dipercayai oleh sistem. Ini penting untuk menyambung kepada hos yang mempunyai CA ditandatangani sendiri (untuk perkara seperti aplikasi perusahaan) atau untuk aplikasi yang hanya perlu mempercayai CA tertentu.

Di samping itu, konfigurasi boleh ditetapkan untuk memilih keluar dari sebarang lalu lintas rangkaian teks biasa dan memaksa komunikasi yang disulitkan menggunakan protokol HTTPS. Jika anda seorang pentadbir rangkaian atau membangunkan aplikasi rangkaian, anda tahu betapa pentingnya perubahan ini. Selebihnya kita boleh gembira kerana kita boleh mempunyai trafik rangkaian yang lebih selamat dalam aplikasi yang lebih mudah untuk dibangunkan.

Pengekalan Pelayan Media

Ingatlah Stagefright? Walaupun ia telah dilepaskan oleh sebahagian besar media, ada masalah nyata yang tersembunyi di sebalik hyperbole. Memainkan fail media dan ia mempunyai keupayaan untuk memaksa anda untuk reboot atau kehilangan semua audio adalah isu yang jahat, dan hakikat bahawa (dalam teori) ini boleh digunakan untuk diam-diam mendapatkan kebenaran root bahkan menakutkan. Google sangat serius dan kami melihat patch ke perpustakaan pelayan media setiap bulan untuk mencuba dan terus mendahului pepijat dan kebimbangan keselamatan yang datang dengannya.

Di Android N, pelayan media mendapat baik pulih besar. Google telah memecahkan pelayan media ke dalam komponen yang lebih kecil yang boleh dikemas kini di luar pembaharuan sistem penuh - seperti yang mereka lakukan dengan komponen WebView. Ini bererti apabila mereka mempunyai tampalan baru, anda boleh merebut kemas kini dari Google Play dan bukannya menunggu selama enam bulan atau lebih untuk orang yang membuat telefon anda memutuskan untuk menghantar patch keluar kepada anda.

Mereka juga menukar model kebenaran untuk pelayan media, tidak lagi memberikan kebenaran sistem sepenuhnya. Berjalan dengan keistimewaan yang rendah menjadikannya lebih sukar bagi sesiapa sahaja untuk melancarkan sistem jika mereka masuk ke pelayan media. Ini adalah perubahan yang besar, dan akan membuat penggodaman telefon Android (jenis buruk peretasan) bahkan lebih keras daripada dulu.

Pengesahan Utama

Perakuan Utama akan membolehkan pemaju memastikan kunci yang mereka gunakan dalam aplikasi mereka sah dan disimpan di dalam kunci utama telefon pintar telefon dan bukan dalam perisian. Apabila alat pengesahan diberikan alias yang dihasilkan untuk kunci (kunci sebenar tidak boleh dikongsi) maka ia menghasilkan rantai sijil yang boleh digunakan untuk mengesahkan kunci. Pemaju boleh mengesahkan kedua-dua kunci serta keadaan boot yang disahkan untuk memastikan semuanya sah.

Telefon yang dihantar dengan Android N dan menggunakan perkhidmatan Google akan mempunyai sijil yang dikeluarkan oleh Google sebagai pihak berkuasa akar (atau utama) sementara telefon lain yang telah dinaik taraf memerlukan perakuan yang dikeluarkan oleh syarikat yang membuatnya.

Bukan semua telefon yang boleh menjalankan Android N mempunyai persekitaran perkakasan dipercayai untuk menyimpan kunci penyulitan, dan dalam kes itu, pengesahan utama peringkat perisian digunakan sebaliknya. Keadaan boot yang disahkan masih boleh diperiksa untuk memastikan perisian sistem tidak diganggu. Ya, ini bermakna pemaju boleh menyemak root. Itulah perkara yang baik yang disediakan tanpa penalti yang tidak wajar diterapkan kepada pengguna yang telah mengakar telefon mereka.

Penyulitan tahap fail

Sebelum ini, Android menggunakan penyulitan peringkat blok untuk menjadikan keseluruhan peranti penyepit atau simpanan disulitkan sekaligus. Ini adalah kaedah penyulitan yang sangat selamat, dan menyimpan token sebenar dari storan dan perkakasan yang cukup bermakna satu-satunya jalan masuk dengan kata laluan atau PIN yang betul. Dengan Android N, perkara telah diubah kepada penyulitan tahap fail.

Boot Langsung direka bentuk untuk berfungsi dengan penyulitan peringkat fail untuk memberikan kedua-dua konveinence dan keselamatan.

Apabila peranti Android anda yang disulitkan menaikkan (atau reboot di dalam poket anda), peranti disulitkan dan dikunci. Hanya aplikasi tertentu yang boleh dijalankan, dan ini dipanggil mod terus-boot. Ini bermakna anda masih boleh mendapatkan panggilan telefon atau mempunyai penggera pergi (atau melihat beberapa pemberitahuan mesej), tetapi untuk melakukan apa-apa lagi, anda perlu membuka kunci dan menyahsulit peranti. Sebaik sahaja dibuka kunci, N menggunakan penyulitan peringkat fail untuk membolehkan kami (pengguna) dan aplikasi mempunyai sedikit kawalan terhadap bagaimana data dikunci.

Terdapat dua kelebihan dalam permainan di sini - FDE (penyulitan cakera penuh lapisan blok) membuat peranti low-end berjalan agak buruk. Ia mengambil beberapa orang cuba pada Nexus 6 untuk mendapatkannya dengan betul, dan mana-mana peranti dengan lebih rendah daripada 50 MB / s membaca dan menulis perkakasan penyimpanan flash masih bergelut. Kelebihan kedua (dan lebih penting) adalah penggunaan penyulitan tahap fail untuk A nrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr AEAD bermakna data lebih sukar bagi pengguna atau aplikasi yang tidak dibenarkan untuk mengakses. Bagi orang yang berminat dengan AEAD, di sini adalah bacaan yang sangat baik dari profesor UC Davis Phillip Rogaway (.pdf file).

Pendekatan enjin multi-peringkat untuk penyulitan ini akan membolehkan syarikat yang membuat Android berharga murah menawarkan enkripsi tanpa kemerosotan prestasi.

Boot Langsung

Penyulitan tahap fail juga akan berfungsi dengan lebih baik dengan ciri butuhkan langsung. Boot langsung membawa mod baru yang boleh dimanfaatkan oleh pemaju supaya aplikasi mereka dapat berjalan sebaik sahaja sistem dikuasakan dan bukannya menunggu pengguna membuka kunci telefon atau menyahsulitnya.

Ini dilakukan seiring dengan kawasan Penyimpanan Peranti baru dan aplikasi yang menggunakan Direct Boot tidak akan mempunyai sebarang interaksi dengan sistem fail yang dilindungi oleh kelayakan biasa dan sebarang fail atau direktori yang disulitkan secara individu.

: Android 7.0: Apakah Boot Langsung, dan bagaimana ia akan meningkatkan pengalaman anda?

Access Directory Scoped

Access Directory Scoped adalah satu cara untuk mendapatkan kebenaran untuk mengakses direktori tertentu pada storan luaran (storan luaran adalah pemisahan di luar sistem dan termasuk kedua-dua storan telefon anda dan kad SD atau peranti storan terpasang yang lain) tanpa meminta kebenaran untuk keseluruhan kelantangan atau menggunakan tetingkap pop timbul untuk meminta kebenaran folder.

Akses data yang disimpan dengan selamat adalah penting. Aplikasi yang hanya memerlukan akses ke folder storan Muzik atau Foto tidak boleh melihat apa-apa lagi, dan menulis kod untuk menggunakan Rangka Akses Akses Simpanan sedia ada untuk mempersempit perkara-perkara yang telah terbukti menjadi sesuatu yang banyak pemaju enggan lakukan. API Akses Direktori Terperinci yang baru akan memudahkan para pemaju untuk membina aplikasi yang selamat dan melindungi data anda.

Ciri-ciri keselamatan penting ini adalah sebahagian besar dari Android N. Walaupun beberapa telefon (terutamanya yang tidak dihantar dengan Nougat) tidak boleh menggunakan mereka semua, masing-masing membantu melindungi data kami apabila digunakan dengan betul. Android telah matang, dan perhatian terhadap perincian Google menunjukkan dengan 7.0 mungkin tidak mewah seperti emojis baru atau skema warna baru, tetapi jauh lebih penting.