Содержание
Безопасность и конфиденциальность важны как никогда, и Google это знает. На этой неделе в Маунтин-Вью на конференции разработчиков устройств ввода-вывода Google компания обратила большое внимание. Новое внимание Google к безопасности и конфиденциальности подчеркивается в Android Q, где компания включила ряд защитных слоев.
Основы включают более широко доступное шифрование, новые способы аутентификации и усиленный код.
Адиантум, не адамантий
Кости Росомахи привиты вымышленным супер-металлом, который Марвел называет адамантиумом. Точно так же Google защищает ядро Android на недорогих телефонах с реальным профилем шифрования, называемым adiantum.
Большинство сегодняшних телефонов среднего и высокого класса должны использовать шифрование AES. AES требует аппаратного ускорения, поэтому он правильно работает только на устройствах с хорошей спецификацией. AES не может работать на большинстве телефонов по цене менее 100 долларов, не говоря уже об устройствах Wear OS или Android TV, и это проблема для Google. Введите adiantum.
Google будет требовать шифрование для всех устройств, начиная с Android Q.
Adiantum основан на ядре Linux с открытым исходным кодом. Google сотрудничал с командами Android Go и Android One, чтобы внедрить adiantum в Android Q. Команды Android Go и Android One, в свою очередь, скоординировали свои действия с провайдерами кремния, такими как Qualcomm и MediaTek, чтобы сделать это реальностью. Adiantum - это программная альтернатива аппаратно-ускоренному AES. Даже наименее мощные устройства могут справиться с этим, а это означает, что все, от носимых до медицинских устройств, может пользоваться безопасностью, предлагаемой шифрованием.
Google будет требовать шифрование для всех устройств, начиная с Q, а adiantum - это то, как устройства низкого уровня развернут его. Устройства среднего и высокого класса, которые могут работать с AES, будут продолжать работать с AES.
Adiantum находится в альфа-статусе прямо сейчас, но будет готов к тому времени, когда Android Q будет завершен в конце этого года.
Другая половина
Шифрование устройств - это одна часть истории, а шифрование связи между устройством и сетью - вторая часть.
Android Q принимает TLS 1.3, пересмотр стандарта IETF, который был завершен в прошлом году. TLS 1.3 шифрует и защищает трафик с вашего телефона к любой интернет-службе, к которой вы подключаетесь. Другими словами, та покупка, которую вы хотите совершить во время серфинга по Wi-Fi в Starbucks, теперь принудительно защищена.
Google говорит, что TLS 1.3 более чистый и стабильный, чем TLS 1.2, и обеспечивает надежное взаимодействие между объектами, необходимыми для обеспечения безопасности. Скорость это побочное преимущество. TLS 1.3 может сократить время соединения примерно на 40%. TLS 1.3 будет включен по умолчанию в Android Q.
Биометрия предостаточно
Биометрия будет играть более заметную роль в безопасности при взаимодействии с вашим устройством на базе Android Q. Android Q обновляет API BiometricPrompt, чтобы помочь разработчикам использовать биометрию для аутентификации. В дальнейшем разработчики смогут применять явные или неявные действия.
При явных действиях пользователи должны выполнить прямое действие для аутентификации, прикоснувшись к датчику отпечатка пальца или отсканировав свое лицо. Этот тип аутентификации потребуется для осуществления платежей или денежных переводов.
При неявных действиях пользователям не придется применять такой прямой подход. Приложения могут автоматически сканировать лицо пользователя при открытии, например, позволяя пользователю перейти прямо к соответствующему приложению. Google предусматривает неявные действия, аутентифицирующие логины приложений или поведение при заполнении форм.
Пользователи должны выполнить прямое действие для аутентификации.
Разработчики смогут по умолчанию разрешить пользователям создавать резервные копии с помощью ПИН-кодов, шаблонов или паролей для явных или неявных действий, поскольку иногда телефон не всегда может сканировать лицо из-за освещения. Это будет зависеть от отдельных приложений, чтобы принять этот тип поведения.
Более чистый код
Google не возлагает всю ответственность за безопасность и конфиденциальность на разработчиков и конечных пользователей. Он работал над усилением собственного кода в различных частях операционной системы, чтобы лучше защитить всех. Google говорит, что он сосредоточен на ключевых недостатках, таких как медиа, Bluetooth и, верьте, хотите нет, ядро ядра.
Для поиска уязвимостей и их использования использовались такие причудливые процессы, как «изоляция процессов», «прикрепление поверхности» и «архитектурная декомпозиция». Как только дыры были найдены, Google исправил их.
Большая часть этой работы сосредоточена на автоматизации всего. Google хочет, чтобы конечные пользователи знали, что их телефоны и другие устройства защищены по умолчанию. Это значительный шаг вперед. В сочетании с новыми инструментами конфиденциальности и безопасности, доступными для разработчиков, Android Q добавляет тонкий слой брони (увы, не вибраниум) поверх платформы.
