เนื้อหา
ความปลอดภัยและความเป็นส่วนตัวมีความสำคัญมากกว่าที่เคยและ Google ก็รู้ บริษัท มีบทบาทสำคัญในการประชุมนักพัฒนา Google I / O ในสัปดาห์นี้ที่ Mountain View การมุ่งเน้นการรักษาความปลอดภัยและความเป็นส่วนตัวของ Google นั้นได้รับการเน้นใน Android Q ซึ่ง บริษัท ได้รวมเลเยอร์การป้องกันไว้หลากหลาย
พื้นฐานรวมถึงการเข้ารหัสที่มีอยู่อย่างกว้างขวางมากขึ้นพฤติกรรมการตรวจสอบใหม่และรหัสที่แข็งแกร่ง
Adiantum ไม่ใช่ adamantium
กระดูกของ Wolverine นั้นถูกต่อกิ่งด้วยโลหะซูเปอร์เป็นตัวละครที่ Marvel เรียกว่าอะดามันเทียม ในทำนองเดียวกัน Google กำลังปกป้องคอร์ของ Android ในโทรศัพท์ระดับล่างด้วยโปรไฟล์การเข้ารหัสในโลกแห่งความจริงที่เรียกว่า adiantum
โทรศัพท์ระดับกลางและระดับสูงในปัจจุบันส่วนใหญ่ได้รับคำสั่งให้ทำการเข้ารหัส AES AES ต้องการการเร่งด้วยฮาร์ดแวร์ซึ่งเป็นเหตุผลว่าทำไมมันจึงทำงานได้ดีบนอุปกรณ์ที่ได้มาตรฐาน AES ไม่สามารถทำงานบนโทรศัพท์ส่วนใหญ่ในจุดราคาต่ำกว่า $ 100 ไม่พูดถึง Wear OS หรืออุปกรณ์ Android TV และเป็นปัญหาที่เกี่ยวข้องกับ Google ป้อน adiantum
Google จะต้องมีการเข้ารหัสสำหรับอุปกรณ์ทั้งหมดที่เริ่มต้นด้วย Android Q.
Adiantum ขึ้นอยู่กับเคอร์เนลโอเพ่นซอร์ส Google ได้ทำงานร่วมกับทีม Android Go และ Android One ในการปรับใช้ adiantum ใน Android Q. ทีม Android Go และ Android One มีการประสานงานกับผู้ให้บริการซิลิคอนเช่น Qualcomm และ MediaTek เพื่อทำให้สิ่งนี้เป็นจริง Adiantum เป็นซอฟต์แวร์ที่ใช้แทน AES ที่เร่งด้วยฮาร์ดแวร์ แม้แต่อุปกรณ์ที่มีประสิทธิภาพน้อยที่สุดก็สามารถจัดการได้หมายความว่าทุกอย่างตั้งแต่อุปกรณ์สวมใส่ไปจนถึงอุปกรณ์การแพทย์สามารถเพลิดเพลินกับความปลอดภัยที่นำเสนอผ่านการเข้ารหัส
Google จะต้องมีการเข้ารหัสสำหรับอุปกรณ์ทั้งหมดที่เริ่มต้นด้วย Q และ adiantum คืออุปกรณ์ระดับล่างที่จะปรับใช้ อุปกรณ์ระดับกลางและระดับสูงที่สามารถเรียกใช้ AES จะยังคงเรียกใช้ AES ต่อไป
Adiantum อยู่ในสถานะอัลฟ่าในขณะนี้ แต่จะพร้อมตามเวลาที่ Android Q จะสรุปได้ในปลายปีนี้
อีกครึ่งหนึ่ง
การเข้ารหัสอุปกรณ์เป็นส่วนหนึ่งของเรื่องราวการเข้ารหัสลิงก์จากอุปกรณ์ไปยังเครือข่ายเป็นส่วนที่สอง
Android Q ใช้ TLS 1.3 ซึ่งเป็นมาตรฐาน IETF ที่เสร็จสมบูรณ์เมื่อปีที่แล้ว TLS 1.3 เข้ารหัสและรักษาความปลอดภัยการรับส่งข้อมูลจากโทรศัพท์ของคุณไปยังบริการบนอินเทอร์เน็ตที่คุณกำลังเชื่อมต่อ กล่าวอีกนัยหนึ่งการซื้อสิ่งที่คุณต้องการในขณะที่ท่องอินเทอร์เน็ต Wi-Fi ที่ Starbucks นั้นได้รับการปกป้องด้วยการบังคับ
Google กล่าวว่า TLS 1.3 สะอาดและเสถียรกว่า TLS 1.2 และให้การจับมือกันระหว่างองค์กรที่ต้องการความปลอดภัย ความเร็วเป็นข้อดีอีกด้านหนึ่ง TLS 1.3 สามารถลดเวลาในการเชื่อมต่อได้ประมาณ 40% TLS 1.3 จะเปิดใช้งาน b เป็นค่าเริ่มต้นใน Android Q.
ชีวภาพมีมาก
Biometrics จะมีบทบาทสำคัญในด้านความปลอดภัยมากขึ้นเมื่อคุณโต้ตอบกับอุปกรณ์ Android ที่ใช้ Q Android Q อัปเดต BiometricPrompt API เพื่อช่วยนักพัฒนาในการตรวจสอบไบโอเมตริกเพื่อการตรวจสอบสิทธิ์ ก้าวไปข้างหน้านักพัฒนาจะสามารถบังคับใช้การกระทำที่ชัดเจนหรือโดยนัย
ด้วยการกระทำที่ชัดเจนผู้ใช้จะต้องดำเนินการโดยตรงสำหรับการรับรองความถูกต้องโดยการสัมผัสเซ็นเซอร์ลายนิ้วมือหรือสแกนใบหน้าของพวกเขา การตรวจสอบประเภทนี้จะต้องใช้สำหรับการชำระเงินหรือโอนเงิน
ด้วยการกระทำโดยนัยผู้ใช้จะไม่ต้องใช้วิธีการดังกล่าวโดยตรง แอปสามารถสแกนใบหน้าของผู้ใช้โดยอัตโนมัติเมื่อเปิดเช่นอนุญาตให้ผู้ใช้ข้ามไปที่แอปที่เป็นปัญหา Google วาดภาพการกระทำโดยนัยของการตรวจสอบการเข้าสู่ระบบแอปหรือพฤติกรรมการเติมฟอร์ม
ผู้ใช้จะต้องดำเนินการโดยตรงสำหรับการตรวจสอบ
นักพัฒนาจะสามารถอนุญาตให้ผู้ใช้เริ่มต้นการสำรองข้อมูล PIN, รูปแบบหรือรหัสผ่านสำหรับการกระทำที่ชัดเจนหรือโดยนัยหากพวกเขาต้องการเพราะบางครั้งมันเป็นไปไม่ได้ที่โทรศัพท์จะสแกนใบหน้าเนื่องจากแสง มันจะขึ้นอยู่กับแต่ละแอพที่จะใช้พฤติกรรมประเภทนี้
รหัสทำความสะอาด
Google ไม่ได้ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวแก่นักพัฒนาและผู้ใช้ มันทำงานเพื่อเพิ่มความแข็งแกร่งของรหัสในส่วนต่าง ๆ ของระบบปฏิบัติการเพื่อปกป้องทุกคน Google กล่าวว่าเน้นจุดอ่อนที่สำคัญเช่นสื่อบลูทู ธ และเชื่อว่าเคอร์เนลหลักหรือไม่
มันใช้กระบวนการแฟนซีเช่น "การแยกกระบวนการ" "แนบการลดพื้นผิว" และ "การสลายตัวทางสถาปัตยกรรม" เพื่อค้นหาช่องโหว่และใช้ประโยชน์จากพวกเขา เมื่อพบรูแล้ว Google ก็ทำการปะแก้
งานส่วนใหญ่เน้นที่การทำทุกอย่างให้อัตโนมัติ Google ต้องการให้ผู้ใช้ปลายทางทราบว่าโทรศัพท์และอุปกรณ์อื่น ๆ ของพวกเขาปลอดภัยโดยค่าเริ่มต้น นี่คือขั้นตอนที่สำคัญไปข้างหน้า เมื่อรวมกับเครื่องมือรักษาความเป็นส่วนตัวและความปลอดภัยใหม่ที่มีให้สำหรับนักพัฒนา Android Q จะเพิ่มเลเยอร์เกราะชั้นดี (ไม่ใช่ไม่ใช่ vibranium) บนแพลตฟอร์ม
