תוֹכֶן
אבטחה ופרטיות חשובים מתמיד, וגוגל יודעת זאת. החברה הקדימה זמן רב ביחס לשניהם בכנס המפתחים של ה- I / O של גוגל השבוע, ב- Mountain View. ההתמקדות המחודשת של גוגל באבטחה ופרטיות מודגשת ב- Android Q, שם החברה שילבה מגוון שכבות מגן.
היסודות כוללים הצפנה רחבה יותר, התנהגויות אימות חדשות וקוד מחוזק.
אדיאנטום, לא אדמנטיום
עצמותיו של וולברין משובצות בסופר-מטאל בדיוני שמארוול מכנה אדמנטיום. באופן דומה, גוגל מגנה על הליבה של אנדרואיד בטלפונים מתקדמים עם פרופיל הצפנה של העולם האמיתי הנקרא adiantum.
לרוב הטלפונים הבינוניים והמתקדמים של ימינו חייבים להפעיל קידוד AES. AES דורש האצת חומרה, וזו הסיבה שהיא פועלת רק כראוי במכשירים המיוחדים היטב. AES לא יכולה להריץ ברוב הטלפונים בנקודת המחיר שמתחת למחיר של 100 דולר, שלא לדבר על מכשירי מערכת הפעלה OS או Android TV, וזו בעיה מבחינת גוגל. הזן adiantum.
גוגל תדרוש הצפנה לכל המכשירים המתחילים ב- Android Q.
Adiantum מבוסס על גרעין לינוקס עם קוד פתוח. גוגל עבדה עם צוותי Android Go ו- Android One כדי לאמץ adiantum באנדרואיד Q. צוותי Android Go ו- Android One תיאמו, בתורם, עם ספקי הסיליקון כמו קוואלקום ו- MediaTek כדי להפוך את זה למציאות. Adiantum היא אלטרנטיבה מבוססת תוכנה ל- AES מואץ חומרה. אפילו המכשירים הפחות עוצמתיים מסוגלים להתמודד עם זה, כלומר כל דבר שמלבישים ועד מכשירים רפואיים יכול ליהנות מהביטחון המוצע באמצעות הצפנה.
גוגל תדרוש הצפנה עבור כל המכשירים המתחילים ב- Q, ואדיאנטום היא כיצד מכשירי ה- low-end יפרסו אותה. מכשירים אמצעיים ומתקדמים שיכולים להריץ AES ימשיכו להריץ AES.
Adiantum נמצא בסטטוס אלפא ברגע זה, אך יהיה מוכן עד סיום אנדרואיד Q בהמשך השנה.
החצי השני
הצפנת מכשירים היא חלק אחד בסיפור, הצפנת הקישור מהמכשיר לרשת היא החלק השני.
אנדרואיד Q מאמצת את TLS 1.3, עדכון לתקן IETF שהושלם בשנה שעברה. TLS 1.3 מצפין ומאבטח את התנועה מהטלפון שלך לכל שירות מבוסס אינטרנט שאליו אתה מתחבר. במילים אחרות, הרכישה שברצונך לבצע בעת גלישה ב- Wi-Fi ב- Starbucks מוגנת כעת בכוח.
גוגל טוענת כי TLS 1.3 נקי ויציב יותר מ- TLS 1.2, והוא מספק את לחיצת היד החזקה בין גורמים הנחוצים לביטחון. מהירות היא יתרון לוואי. TLS 1.3 יכול להפחית את זמני החיבור בכ- 40%. TLS 1.3 יופעל b כברירת מחדל ב- Android Q.
ביומטריה בשפע
ביומטריה ישחקו תפקיד בולט יותר בתחום האבטחה כאשר אתה מתקשר עם המכשיר מבוסס ה- Q שלך אנדרואיד. Android Q מעדכן את ה- API של ביומטרי פרומפט במטרה לעזור למפתחים להיכנס לביומטריה למטרות אימות. כדי להתקדם, מפתחים יוכלו לאכוף פעולות מפורשות או מרומזות.
בפעולות מפורשות, המשתמשים חייבים לבצע פעולה ישירה לאימות על ידי נגיעה בחיישן טביעות האצבע או סריקת הפנים שלהם. אימות מסוג זה יידרש לצורך ביצוע תשלומים או העברות כספים.
בפעולות מרומזות, המשתמשים לא יצטרכו לנקוט בגישה ישירה שכזו. אפליקציות יכולות לסרוק אוטומטית את פני המשתמש לאחר פתיחתן, למשל, לאפשר למשתמש לקפוץ ימינה לאפליקציה המדוברת. גוגל רואה בחשבון פעולות מרומזות המאמתות כניסות לאפליקציות או התנהגויות מילוי טופס.
על המשתמשים לבצע פעולה ישירה לצורך אימות.
מפתחים יוכלו לאפשר למשתמשים לבצע ברירת מחדל לגיבוי PIN, תבנית או סיסמא עבור פעולות מפורשות או מרומזות אם הם רוצים, מכיוון שלעתים לא תמיד הטלפון יכול לסרוק פנים בגלל תאורה. על יישומים בודדים לאמץ התנהגות מסוג זה.
קוד מנקה
גוגל לא מציבה את כל האבטחה והפרטיות על מפתחים ומשתמשי הקצה. היא פעלה להקשיח קוד משלה בחלקים שונים של מערכת ההפעלה כדי להגן טוב יותר על כולם. גוגל טוענת שהיא התמקדה בחולשות מפתח, כמו מדיה, בלוטות ', ותאמינו או לא, גרעין הליבה.
הוא השתמש בתהליכים מפוארים כמו "בידוד תהליכים", "צמצום צמצום פני השטח" ו"פירוק אדריכלי "כדי למצוא נקודות תורפה ולנצל אותן. לאחר שנמצאו החורים, גוגל טפחה אותם.
חלק גדול מהעבודה הזו מתמקדת באוטומציה של הכל. גוגל רוצה שמשתמשי הקצה יידעו כי הטלפונים והמכשירים האחרים שלהם מאובטחים כברירת מחדל. זהו צעד משמעותי קדימה. בשילוב עם כלי הפרטיות והאבטחה החדשים העומדים לרשות המפתחים, אנדרואיד Q מוסיפה שכבת שריון עדינה (אבוי, לא ויברניום) מעל הפלטפורמה.
