NộI Dung
Bảo mật và quyền riêng tư là quan trọng hơn bao giờ hết và Google biết điều đó. Công ty đã xoay vòng thời gian lớn đối với cả hai tại hội nghị nhà phát triển Google I / O tuần này tại Mountain View. Google tập trung đổi mới về bảo mật và quyền riêng tư được nêu bật trong Android Q, nơi công ty kết hợp một loạt các lớp bảo vệ.
Những điều cơ bản bao gồm mã hóa có sẵn rộng rãi hơn, các hành vi xác thực mới và mã được tăng cường.
Adiantum, không phải adamantium
Xương Wolverine sườn được ghép bằng một siêu kim loại hư cấu mà Marvel gọi là adamantium. Tương tự, Google đang bảo vệ lõi Android trên các điện thoại cấp thấp có cấu hình mã hóa trong thế giới thực có tên là adiantum.
Phần lớn các điện thoại tầm trung và cao cấp ngày nay bắt buộc phải chạy mã hóa AES. AES yêu cầu tăng tốc phần cứng, đó là lý do tại sao nó chỉ hoạt động chính xác trên các thiết bị có tiêu chuẩn tốt. AES không thể chạy trên phần lớn điện thoại ở mức giá dưới 100 đô la, chưa kể đến các thiết bị Wear OS hoặc Android TV, và đó là một vấn đề liên quan đến Google. Nhập adiantum.
Google sẽ yêu cầu mã hóa cho tất cả các thiết bị bắt đầu với Android Q.
Adiantum dựa trên nhân Linux nguồn mở. Google đã hợp tác với các nhóm Android Go và Android One để áp dụng adiantum trong Android Q. Các nhóm Android Go và Android One đã lần lượt phối hợp với các nhà cung cấp silicon như Qualcomm và MediaTek để biến điều này thành hiện thực. Adiantum là một giải pháp thay thế dựa trên phần mềm cho AES được tăng tốc phần cứng. Ngay cả các thiết bị ít mạnh nhất cũng có thể xử lý nó, có nghĩa là mọi thứ từ thiết bị đeo đến thiết bị y tế đều có thể tận hưởng bảo mật được cung cấp thông qua mã hóa.
Google sẽ yêu cầu mã hóa cho tất cả các thiết bị bắt đầu bằng Q và adiantum là cách các thiết bị cấp thấp sẽ triển khai nó. Các thiết bị trung và cao cấp có thể chạy AES sẽ tiếp tục chạy AES.
Adiantum đang ở trạng thái alpha ngay bây giờ, nhưng sẽ sẵn sàng vào thời điểm Android Q được hoàn thiện vào cuối năm nay.
Nửa còn lại
Mã hóa thiết bị là một phần của câu chuyện, mã hóa liên kết từ thiết bị đến mạng là phần thứ hai.
Android Q áp dụng TLS 1.3, bản sửa đổi cho tiêu chuẩn IETF đã hoàn thành năm ngoái. TLS 1.3 mã hóa và bảo vệ lưu lượng truy cập từ điện thoại của bạn đến bất kỳ dịch vụ dựa trên internet nào mà bạn đang kết nối. Nói cách khác, giao dịch mua mà bạn muốn thực hiện khi lướt Wi-Fi tại Starbucks hiện được bảo vệ một cách ép buộc.
Google cho biết TLS 1.3 sạch hơn và ổn định hơn TLS 1.2 và nó cung cấp sự bắt tay mạnh mẽ giữa các thực thể cần thiết cho bảo mật. Tốc độ là một lợi ích phụ. TLS 1.3 có thể giảm khoảng 40% thời gian kết nối. TLS 1.3 sẽ được bật b mặc định trong Android Q.
Sinh trắc học rất nhiều
Sinh trắc học sẽ đóng một vai trò nổi bật hơn trong bảo mật khi bạn tương tác với thiết bị dựa trên Q của Android. Android Q cập nhật API BiometricPrompt để giúp các nhà phát triển khai thác sinh trắc học cho mục đích xác thực. Tiến về phía trước, các nhà phát triển sẽ có thể thực thi các hành động rõ ràng hoặc tiềm ẩn.
Với các hành động rõ ràng, người dùng phải thực hiện hành động trực tiếp để xác thực bằng cách chạm vào cảm biến vân tay hoặc quét khuôn mặt của họ. Loại xác thực này sẽ được yêu cầu để thực hiện thanh toán hoặc chuyển tiền.
Với những hành động ngầm, người dùng won đã phải thực hiện một cách tiếp cận trực tiếp như vậy. Các ứng dụng có thể tự động quét khuôn mặt người dùng khi mở, ví dụ, cho phép người dùng nhảy ngay đến ứng dụng đang đề cập. Google hình dung các hành động ngầm xác thực đăng nhập ứng dụng hoặc hành vi điền vào biểu mẫu.
Người dùng phải thực hiện một hành động trực tiếp để xác thực.
Các nhà phát triển sẽ có thể cho phép người dùng mặc định sao lưu mã PIN, mẫu hoặc mật khẩu cho các hành động rõ ràng hoặc ẩn nếu họ muốn, vì đôi khi không phải lúc nào điện thoại cũng có thể quét khuôn mặt do ánh sáng. Tùy thuộc vào từng ứng dụng để áp dụng loại hành vi này.
Mã sạch hơn
Google đang đặt tất cả trách nhiệm bảo mật và quyền riêng tư cho các nhà phát triển và người dùng cuối. Nó đã làm việc để làm cứng mã của chính nó trong các phần khác nhau của hệ điều hành để bảo vệ mọi người tốt hơn. Google cho biết họ tập trung vào các điểm yếu chính, như phương tiện truyền thông, Bluetooth và, tin hay không, hạt nhân cốt lõi.
Nó đã sử dụng các quy trình ưa thích như cách ly quá trình trên mạng, cách ly gắn trên bề mặt, phân rã kiến trúc, và phân tích kiến trúc, để tìm lỗ hổng và khai thác chúng. Khi các lỗ hổng được tìm thấy, Google đã vá chúng lại.
Phần lớn công việc này tập trung vào việc tự động hóa mọi thứ. Google muốn người dùng cuối biết rằng điện thoại của họ và các thiết bị khác được bảo mật theo mặc định. Đây là một bước tiến đáng kể. Kết hợp với các công cụ bảo mật và quyền riêng tư mới có sẵn cho các nhà phát triển, Android Q thêm một lớp áo giáp tốt (than ôi, không phải rung động) trên nền tảng.
