Android P深度:一个近距离看看安全性的新功能
谷歌正在慢慢地拉回其下一代Android P发布的窗帘。昨天,我们在进行的过程中获得了第一眼,专注于软件的开发者 - 和今天,我们“仔细看看涉及到Android P和不断发展的主题时究竟是新的Android安全。
我有机会与Xiaowen xin,谷歌的Android平台安全产品经理聊天,关于Android P的方式有一些重要的变化。在这里“你可以期待的内部Scoop:
对您的设备,MIC和传感器的更受控访问
从Android P开始,一个应用程序赢得了“T,能够访问您的相机,麦克风或大部分传感器,而其中在背景中运行 - 除非它使其完全清楚它的表现。
这基本上是一种预防性措施,以确保不良应用程序的糟糕应用程序能够滥用合法权限,他们已被授予。它“LL工作的方式:
每当一个应用程序在后台和空闲时,硬件都不会从相机,麦克风或传感器向其提供任何数据 - 即使它试图与任何这些来源一起检查。
[您的收件箱中的Android Intelligence。用新内部新闻通讯升级您的知识。]如果应用程序有一个有效的原因,用于访问后台中的其中一个元素,它将“LL必须创建前景进程来执行此操作。在Layman的术语中,这意味着您当用户会看到发生的通知时。
“我们希望每当使用传感器时,无论是相机,麦克风还是任何其他传感器 - 那么就可以将”SA清晰地披露,所以总是持续通知“鑫说。
更改将影响Android P的所有应用程序,无论它们上次更新,还是它们的Android版本级别时,它们会何时更新。规则的一个例外是设备的GPS传感器:由于它已经通过自己的独立切换在Android的快速设置中被控制,因此它赢得了需要一个正在进行的前景过程来保持活动状态。
xin在谷歌的所有测试中都在迄今为止,她和她的团队尚未遇到一个应用程序,因为改变的结果被扰乱了合法功能。
更好地加密备份数据
您知道数据Android从您的设备中保存的所有数据,然后在您登录新手机或平板电脑时可用于恢复 - OS级设置,以应用程序为导向的信息,所有这些东西?数据始终加密,但使用Android P,它“LL开始使用客户端秘密进行加密。
这意味着加密将被保护与手机特定的东西保护 - 从密码,模式或密码派生的东西 - 以及整个过程将直接在您的设备上进行。
反过来,又意味着它比以往任何时候都比以往更加强硬,因为任何人都应该进入这个信息。
(顺便说一句,此元素尚未存在于初始Android P开发人员预览中,但它在现在和最终P释放之间的未来更新中显示出来。)
具有网络连接的更多隐私
当您今天从Android设备连接到Wi-Fi网络时,网络能够看到您的设备的MAC地址 - 一个唯一和一致的数字,标识手机或平板电脑。虽然它有所了解,这意味着在整个日期连接到不同网络的位置,有意义于您的位置。
“我走的任何地方,如果我连接到网络,网络的所有者将知道我的MAC地址,”Xin解释说。“如果那些人然后勾结,他们就可以在我走的地方。”
Android P通过允许系统为您连接的每个单个Wi-Fi网络生成新的和随机MAC地址来解决这种可能性。随着时间的推移,该地址将保持不变,但您“LL为您使用的彼此网络获取新的和不同的地址 - 因此,没有任何永久性和特定于设备的ID,随处可见,留下持久标记。
此选项在最早的Android P Developer Preview Build中,将此选项作为逐默认的“实验”功能。
强烈的保护免受不安全的交通
谈到网络安全,Android P推动谷歌的努力,远离未加密的“HTTP”Web流量以及全面安全的Web传输。
P实际上采取Oreo在该部门开始的内容,并将其转化为一个陷波(所以说):借助奥雷奥,谷歌推出了一个新系统,其中App开发人员可以选择防止未加密的网络流量 - 通常称为“ClearText” - 出现在他们的应用中。如p,该系统默认完全活动并运行。
开发人员仍然可以选择根据需要使用特定域的逐个案例允许未加密的网络流量。而且更改只会影响已更新的应用程序,以支持Android P,所以如此旧的应用程序在没有问题的情况下将继续运行。
更好地保护您的唯一设备标识符
抛开网络连接,每个Android设备都有一个名为“build.serial标识符”的永久和唯一标识符 - 基本上是属于手机和手机的序列号。即使是通过工厂重置仍然存在,所以如果您将设备销售给某人,那么他或她将拥有相同的数字。
它看起来似乎是微不足道的,但它只是一个更多的方式,即没有你的知识,公司可以跟踪你并了解你 - 特别是当你认为过去时,应用程序能够自由地访问和存储该号码。借助奥雷奥,谷歌开始了拉回该能力的过程 - 以及Android P,它完全删除了应用程序访问您的设备标识符的能力,而无需先获得权限。
用于指纹认证的标准化UI
您的指纹是一种强大的安全形式 - 但是对Android跨越Android的用户界面已经迄今为止,但却是清晰或一致的。
“我们在指纹的应用程序中看到了一个非常非常大的品种,”辛笑了。“我们看到一个应用程序,基本上展示了漫画的SANS字体,当它要求指纹时。”
因此,使用P,Google正在为指纹身份验证创建一致的UI - 提示是否来自系统本身或应用程序。除了这种变化的明显表面级好处,XIN表示可以为未来技术有一些隐藏的津贴。
“如果OEM希望发射显示屏指纹传感器 - 例如,在屏幕的下半部分 - 你需要一种方法让他们告诉你把你的指纹放在特定的地方,”她指出。
虽然,不要对这种可能性感到兴奋:xin说,虽然一些Android设备制造商绝对开始考虑显示展示指纹的想法,但如果任何此类系统实际上将在设备上启动,则尚未清楚。
对过时API使用的面向用户的警告
当我们谈论Android操作系统更新时,闪亮的面纱功能往往会受到最大的关注。然而,在表面下方,新版本始终包含重要的基础改进 - 包括新的API集,或者接口开发人员用于访问数据并在其应用程序中进入功能。
较新的API可以提供更高级的可能性以及更有效的隐私和安全性 - 因此,当一个应用程序没有利用此类机会并继续瞄准旧的API时,它可能是您的用户的坏消息。
“我们年复一年地收紧了一个API,”辛说。“较低的API级别可能不如安全。”
在Android P中,Google正在主动地努力让开发人员使用最新的工具 - 当他们可能无法执行此操作时,可以让您了解任何情况。如何?简单的:P级操作系统实际上将随时对您显示警告,随时针对旧的API。
(边注:我希望这个警告是以普通英语解释潜在问题的方式措辞,因此对典型用户来说实际上意味着什么 - 因为如果一条消息在普通人的手机上弹出关于一个“应用程序过时的API”的“应用程序”。我可以“t想象它”ll比befudlement的差别有效。)
这一变化实际上与去年年底谷歌宣布的努力宣布。在等式的那一侧,将需要任何新的或更新的应用程序来使用今年夏天开始最近的API级别。Xin告诉我,这种双人叉的方法旨在允许持续支持避难所的旧应用程序 - 但也确保用户了解使用任何此类标题的潜在缺陷。
而且,亲爱的朋友,是Android P的安全性的新的新朋友,我们有很多东西要与这个版本讨论,因为它在未来几周和几个月内继续形成,所以靠近 - 和唐“我错过了下面的时事通讯,因为我们”将来会探索P“最重要的复杂性(以及未来大量的其他星期五)。
注册JR新的每周时事通讯以获取此专栏以及奖励提示,个人建议和其他交付给您收件箱的独家额外附件。
[Computerworld的Android Intelligence视频]