Nilalaman
Ang seguridad at privacy ay mas mahalaga kaysa dati, at alam ito ng Google. Ang kumpanya ay nagbigay ng malaking oras na may paggalang sa pareho sa kumperensya ng developer ng Google I / O sa linggong ito sa Mountain View. Ang binagong focus ng Google sa seguridad at privacy ay nai-highlight sa Android Q, kung saan isinama ng kumpanya ang isang hanay ng mga proteksiyon na layer.
Kasama sa mga pangunahing kaalaman ang mas malawak na magagamit na pag-encrypt, mga bagong pag-uugali sa pagpapatotoo, at pinalakas na code.
Adiantum, hindi adamantium
Ang mga buto ni Wolverine ay pinagsama sa isang fictional super metal na tinawag ni Marvel adamantium. Katulad nito, pinoprotektahan ng Google ang core ng Android sa mga low-end na telepono na may profile ng encryption ng tunay na mundo na tinatawag na adiantum.
Ang karamihan sa mga mid-range at high-end na telepono ngayon ay inatasan na magpatakbo ng AES encryption. Ang AES ay nangangailangan ng pagpabilis ng hardware, kung kaya't ito ay gumagana nang maayos sa mga kagamitang mabuti. Ang AES ay hindi maaaring tumakbo sa karamihan ng mga telepono sa sub-$ 100 na punto ng presyo, hindi sa banggitin ang magsuot ng OS ng OS o Android TV, at ito ay isang problema hangga't nababahala sa Google. Ipasok ang adiantum.
Kakailanganin ng Google ang pag-encrypt para sa lahat ng mga aparato na nagsisimula sa Android Q.
Ang Adiantum ay batay sa isang open-source Linux kernel. Nagtatrabaho ang Google sa mga koponan ng Android Go at Android One upang magpatibay ng adiantum sa Android Q. Ang mga koponan ng Android Go at Android One ay, sa turn, ay naayos sa mga tagabigay ng silikon tulad ng Qualcomm at MediaTek upang gawin itong isang katotohanan. Ang Adiantum ay isang alternatibong software na nakabase sa software sa pinabilis na hardware AES. Kahit na ang hindi bababa sa-makapangyarihang mga aparato ay maaaring hawakan ito, ibig sabihin ang lahat mula sa mga suot hanggang medikal na aparato ay maaaring tamasahin ang seguridad na inaalok sa pamamagitan ng encryption.
Kakailanganin ng Google ang pag-encrypt para sa lahat ng mga aparato na nagsisimula sa Q, at ang adiantum ay kung paano ilalagay ito ng mga mababang aparato. Ang mga mid-at high-end na aparato na maaaring magpatakbo ng AES ay magpapatakbo ng AES.
Ang Adiantum ay nasa katayuan ng alpha ngayon, ngunit magiging handa sa oras na ang Android Q ay na-finalize sa susunod na taon.
Ang iba pang kalahati
Ang mga aparato ng pag-encrypt ay isang bahagi ng kuwento, ang pag-encrypt ng link mula sa aparato hanggang sa network ay ang pangalawang bahagi.
Sinagop ng Android Q ang TLS 1.3, isang pagbabago sa pamantayan ng IETF na nakumpleto noong nakaraang taon. Ang enclts ng TLS 1.3 at sinisiguro ang trapiko mula sa iyong telepono patungo sa anumang serbisyo na nakabase sa internet na iyong ikinonekta. Sa madaling salita, ang pagbili na nais mong gawin habang nag-surf sa Wi-Fi sa Starbucks ay mapangalagaan ngayon.
Sinabi ng Google na ang TLS 1.3 ay mas malinis at mas matatag kaysa sa TLS 1.2, at nagbibigay ito ng malakas na pagkakamay sa pagitan ng mga nilalang na kinakailangan para sa seguridad. Ang bilis ay isang benefit benefit. Maaaring mabawasan ng TLS 1.3 ang mga oras ng koneksyon sa pamamagitan ng halos 40%. Mapapagana ang TLS 1.3 b default sa Android Q.
Malawak ang biometrics
Ang biometrics ay maglaro ng isang mas kilalang papel sa seguridad habang nakikipag-ugnay ka sa iyong aparato na batay sa Android Q. Ina-update ng Android Q ang BiometricPrompt API upang matulungan ang mga developer na mag-tap sa biometrics para sa mga layunin ng pagpapatunay. Ang paglipat pasulong, ang mga developer ay maaaring magpatupad ng tahasang o implicit na pagkilos.
Sa malinaw na mga aksyon, ang mga gumagamit ay dapat magsagawa ng isang direktang aksyon para sa pagpapatunay sa pamamagitan ng pagpindot sa fingerprint sensor o pag-scan sa kanilang mukha. Ang ganitong uri ng pagpapatunay ay kinakailangan para sa paggawa ng mga pagbabayad o paglilipat ng pera.
Sa mga implicit na pagkilos, ang mga gumagamit ay hindi dapat gumawa ng isang direktang pamamaraan. Awtomatikong mai-scan ng mga app ang mukha ng gumagamit nang bukas, halimbawa, pinahihintulutan ang gumagamit na tumalon mismo sa app na pinag-uusapan. Inisip ng Google ang mga implicit na aksyon na nagpapatunay sa mga logins ng app o mga form na pag-uugali ng form
Ang mga gumagamit ay dapat magsagawa ng isang direktang aksyon para sa pagpapatunay.
Papayagan ng mga nag-develop ang mga gumagamit na default sa PIN, pattern, o backup ng password para sa alinman sa tahasang o implicit na pagkilos kung nais nila, tulad ng kung minsan ay hindi laging posible para sa isang telepono na mag-scan ng mukha dahil sa pag-iilaw. Ito ay magiging sa mga indibidwal na apps upang magpatibay ng ganitong uri ng pag-uugali.
Mas malinis na code
Hindi inilalagay ng Google ang lahat ng mga tiyak na seguridad at privacy sa mga nag-develop at mga end user. Nagtrabaho ito upang patigasin ang sariling code sa iba't ibang bahagi ng operating system upang mas maprotektahan ang lahat. Sinabi ng Google na nakatuon ito sa mga pangunahing kahinaan, tulad ng media, Bluetooth, at, naniniwala ito o hindi, ang pangunahing kernel.
Gumamit ito ng mga magarbong proseso tulad ng "proseso ng paghihiwalay," "ilakip ang pagbawas sa ibabaw," at "pagbagsak ng arkitektura" upang makahanap ng mga kahinaan at pagsamantala. Kapag natagpuan ang mga butas, na-tap ang mga ito ng Google.
Karamihan sa gawaing ito ay nakatuon sa pag-automate ng lahat. Nais ng Google na malaman ng mga end user na ang kanilang mga telepono at iba pang mga aparato ay ligtas nang default. Ito ay isang makabuluhang hakbang pasulong. Pinagsama sa bagong mga tool sa privacy at seguridad na magagamit sa mga developer, ang Android Q ay nagdaragdag ng isang pinong layer ng nakasuot ng sandata (sayang, hindi vibranium) sa platform.
