Android 7.0: ประโยชน์ด้านความปลอดภัยที่สำคัญอย่างแท้จริง

อัปเดต 13 สิงหาคม 2559 พร้อมข้อมูลเกี่ยวกับคุณสมบัติ Android Nougat และ API ขั้นสุดท้าย

มีการเปลี่ยนแปลงรหัสจำนวนมากที่มาใน Android N พวกเขาบางคนสามารถเห็นได้ - เช่นการแจ้งเตือนใหม่ - และอื่น ๆ ที่เราไม่สามารถทำได้ (แต่ยังคงเป็นเรื่องใหญ่) เราเห็นสิ่งเดียวกันทุกครั้งที่อัพเดท มีการปรับแต่งและการเปลี่ยนแปลงในอินเทอร์เฟซ แต่ภายใต้การปรับและการเปลี่ยนแปลงของฮูดเพื่อให้ Android ทำงานได้ดีขึ้นและปลอดภัยยิ่งขึ้น

Google ได้ปรับปรุงความปลอดภัยใน Android Nougat ในหลาย ๆ พื้นที่ บางตัวได้รับการออกแบบมาเพื่อทำให้ Android แข็งแกร่งขึ้นขณะที่คนอื่น ๆ เป็นเครื่องมือสำหรับนักพัฒนาที่จะใช้งานดังนั้นมันจึงเป็นเช่นนั้นเมื่อเราติดตั้งแอพ เรามาดูการเปลี่ยนแปลงของตัวเองกันดีกว่า

การปรับปรุงอย่างราบรื่น

Google ได้ทำการ "อัปเดตที่ไม่ติดขัด" บน Chrome OS แล้วและใช้งานได้ดีจริงๆ สิ่งต่างๆจะคล้ายกันมากใน Android

การปรับปรุงอย่างไม่มีรอยต่อจะใช้สองพาร์ติชันระบบแยกจากกัน หนึ่งในนั้นคือระบบที่คุณใช้ขณะที่คุณใช้โทรศัพท์ทุกวัน เมื่อถึงเวลาสำหรับการอัพเดทพาร์ติชั่นระบบอื่นจะได้รับการเปลี่ยนแปลงและอัพเดทและในครั้งต่อไปที่คุณทำการรีบูทเครื่องจะทำการสลับโดยอัตโนมัติ ครั้งต่อไปที่มีการอัพเดทพาร์ติชั่นระบบอื่นจะเปลี่ยนและคุณจะเปลี่ยนกลับ

: Android 7.0: การอัปเดตที่ราบรื่นคืออะไรและทำงานอย่างไร

นั่นหมายความว่าสิ่งต่าง ๆ สามารถทำได้ในขณะที่คุณกำลังทำงานหรือเล่นและเมื่อเสร็จแล้วสิ่งที่คุณต้องทำก็คือรีบูตตามปกติ คุณจะแปลกใจ (เมื่อฉันได้ยิน) แต่คนกลุ่มใหญ่ที่น่ารักไม่อัปเดตโทรศัพท์เพราะใช้เวลาสักครู่ พวกเขาอาจจะทำมันครั้งเดียวจากนั้นนั่งรอและตัดสินใจที่จะไม่ทำมันอีกครั้ง ง่ายต่อการยกเลิกการแจ้งเตือน แต่ด้วยการเปลี่ยนขั้นตอนทำให้การอัปเดตง่ายขึ้นและขจัดเวลารอที่น่ากลัวในขณะที่เห็นกล่องโต้ตอบ "อัปเดตแอป" ผู้คนจำนวนมากจะทำ

การกำหนดค่าความปลอดภัยเครือข่าย

การกำหนดค่าความปลอดภัยเครือข่ายช่วยให้นักพัฒนาแอปสร้างและใช้ไฟล์กำหนดค่าที่กำหนดเองสำหรับการตั้งค่าความปลอดภัยเครือข่ายแทนการร้องขอการเปลี่ยนแปลงระดับระบบไฟล์การกำหนดค่าสามารถเปลี่ยนได้โดยไม่ต้องแก้ไขแอปเองและสามารถตั้งค่าให้ใช้ เริ่มต้นและยังสามารถตั้งค่าให้ละเว้น CA ใด ๆ หรือทั้งหมดที่ระบบเชื่อถือได้ สิ่งนี้มีความสำคัญสำหรับการเชื่อมต่อกับโฮสต์ที่มี CA ที่ลงชื่อด้วยตนเอง (สำหรับสิ่งต่าง ๆ เช่นแอพองค์กร) หรือสำหรับแอปที่ควรเชื่อถือ CA เฉพาะเท่านั้น

นอกจากนี้การกำหนดค่าสามารถตั้งค่าให้ยกเลิกการรับส่งข้อมูลเครือข่ายข้อความธรรมดาและบังคับให้มีการสื่อสารที่เข้ารหัสโดยใช้โปรโตคอล HTTPS หากคุณเป็นผู้ดูแลระบบเครือข่ายหรือพัฒนาแอปเครือข่ายคุณรู้ว่าการเปลี่ยนแปลงเหล่านี้มีความสำคัญเพียงใด พวกเราที่เหลือสามารถมีความสุขที่เราสามารถมีทราฟฟิกเครือข่ายที่ปลอดภัยมากขึ้นในแอพที่พัฒนาได้ง่ายขึ้น

Media Server ชุบแข็ง

จำเวทีได้ไหม? ในขณะที่มันถูกพัดออกจากสัดส่วนโดยสื่อส่วนใหญ่มีปัญหาจริงซ่อนอยู่หลังอติพจน์ การเล่นไฟล์สื่อและมันมีความสามารถในการบังคับให้คุณรีบูทหรือสูญเสียเสียงทั้งหมดเป็นปัญหาที่น่ารังเกียจและความจริงที่ว่า (ในทางทฤษฎี) สิ่งนี้สามารถนำมาใช้เพื่อรับสิทธิ์รูทอย่างลับๆ Google ให้ ความสำคัญเป็น อย่าง มาก และเราเห็นแพตช์ไปยังไลบรารีเซิร์ฟเวอร์สื่อทุก ๆ เดือนเพื่อพยายามนำหน้าข้อบกพร่องและข้อกังวลด้านความปลอดภัยที่มาพร้อมกับมัน

ใน Android N เซิร์ฟเวอร์มีเดียได้รับการยกเครื่องครั้งใหญ่ Google แบ่งเซิร์ฟเวอร์สื่อออกเป็นส่วนประกอบที่เล็กกว่าซึ่งสามารถอัปเดตนอกการอัปเดตระบบได้อย่างสมบูรณ์เช่นเดียวกับที่ทำกับคอมโพเนนต์ WebView ซึ่งหมายความว่าเมื่อพวกเขามีแพตช์ใหม่คุณสามารถคว้าการอัปเดตจาก Google Play แทนที่จะรอหกเดือนหรือมากกว่านั้นสำหรับผู้ที่ทำให้โทรศัพท์ของคุณตัดสินใจที่จะส่งแพตช์ให้คุณ

พวกเขายังเปลี่ยนรูปแบบการอนุญาตสำหรับเซิร์ฟเวอร์สื่อโดยไม่ให้สิทธิ์แบบเต็มระบบอีกต่อไป การรันด้วยสิทธิพิเศษระดับต่ำทำให้ทุกคนยากที่จะเจาะเข้าไปในระบบได้หากพวกเขาเข้าไปในเซิร์ฟเวอร์สื่อ นี่เป็นการเปลี่ยนแปลงครั้งใหญ่และจะทำให้การแฮ็คโทรศัพท์ Android (การแฮ็คที่ไม่ดี) ยิ่งยากกว่าที่เคยเป็นมา

การยืนยันคีย์

การยืนยันคีย์จะอนุญาตให้นักพัฒนาตรวจสอบให้แน่ใจว่ากุญแจที่พวกเขาอาจใช้ในแอพของพวกเขานั้นถูกต้องและเก็บไว้ในที่เก็บคีย์ที่มีฮาร์ดแวร์สำรองของโทรศัพท์ไม่ใช่ในซอฟต์แวร์ เมื่อเครื่องมือการยืนยันได้รับนามแฝงที่สร้างขึ้นสำหรับคีย์ (คีย์จริงไม่ควรแชร์) จากนั้นจะสร้างเชนใบรับรองที่สามารถใช้ในการตรวจสอบคีย์ได้ นักพัฒนาสามารถตรวจสอบทั้งคีย์และสถานะการบู๊ตที่ผ่านการตรวจสอบเพื่อให้แน่ใจว่าทุกอย่างถูกต้อง

โทรศัพท์ที่มาพร้อมกับ Android N และใช้บริการของ Google จะมีใบรับรองที่ออกโดย Google ในฐานะผู้ดูแลระบบ (หรือหลัก) ในขณะที่โทรศัพท์รุ่นอื่นที่ได้รับการอัพเกรดจะต้องมีใบรับรองที่ออกโดย บริษัท ที่เป็นผู้ผลิต

โทรศัพท์บางรุ่นที่สามารถเรียกใช้ Android N มีสภาพแวดล้อมฮาร์ดแวร์ที่เชื่อถือได้เพื่อจัดเก็บคีย์การเข้ารหัสและในกรณีเหล่านั้นจะใช้การยืนยันคีย์ระดับซอฟต์แวร์แทน สถานะการบู๊ตที่ผ่านการตรวจสอบแล้วยังคงสามารถตรวจสอบได้เพื่อให้แน่ใจว่าซอฟต์แวร์ระบบไม่ได้ถูกแก้ไข ใช่นี่หมายความว่าผู้พัฒนาสามารถตรวจสอบรูทได้ นั่นเป็นสิ่งที่ดีหากไม่มีการลงโทษที่ไม่เหมาะสมกับผู้ใช้ที่รูทโทรศัพท์ของตน

การเข้ารหัสระดับไฟล์

ก่อนหน้านี้ Android ใช้การเข้ารหัสระดับบล็อกเพื่อสร้างพาร์ติชันหรืออุปกรณ์เก็บข้อมูลทั้งหมดในครั้งเดียว นี่เป็นวิธีการเข้ารหัสที่ปลอดภัยมากและการกำจัดโทเค็นที่แท้จริงออกจากที่จัดเก็บและในฮาร์ดแวร์นั้นหมายถึงวิธีเดียวในการใช้รหัสผ่านหรือ PIN ที่ถูกต้อง ด้วย Android N สิ่งต่าง ๆ ถูกเปลี่ยนเป็นการเข้ารหัสระดับไฟล์

Direct Boot ได้รับการออกแบบมาเพื่อทำงานกับการเข้ารหัสระดับไฟล์เพื่อให้ทั้งความปลอดภัยและความปลอดภัย

เมื่ออุปกรณ์ Android ที่เข้ารหัสของคุณบูทขึ้น (หรือรีบูทในกระเป๋าของคุณ) อุปกรณ์นั้นจะถูกเข้ารหัสและล็อคไว้ แอปพลิเคชันบางตัวเท่านั้นที่สามารถเรียกใช้และนี่เรียกว่าโหมดการบูตโดยตรง หมายความว่าคุณยังสามารถรับโทรศัพท์หรือมีการเตือนภัย (หรือแม้กระทั่งเห็นการแจ้งเตือนข้อความ) แต่เมื่อต้องการทำอะไรมากกว่านี้คุณจะต้องปลดล็อกและถอดรหัสอุปกรณ์ เมื่อปลดล็อคแล้ว N จะใช้การเข้ารหัสระดับไฟล์เพื่อให้เรา (ผู้ใช้) และแอปพลิเคชันสามารถควบคุมการล็อกข้อมูลได้มากขึ้นอีกเล็กน้อย

มีข้อได้เปรียบสองข้อในการเล่นที่นี่ - FDE (การเข้ารหัสดิสก์เต็มชั้นเลเยอร์บล็อก) ทำให้อุปกรณ์ต่ำสุดทำงานได้ไม่ดีนัก Google ใช้เวลาไม่กี่ครั้งกับ Nexus 6 ในการทำให้ถูกต้องและอุปกรณ์ใด ๆ ที่มีขนาดต่ำกว่า 50 MB / s สำหรับการอ่านและเขียนอุปกรณ์เก็บข้อมูลแฟลชยังคงต้องดิ้นรน ข้อได้เปรียบที่สอง (และสำคัญกว่า) คือการใช้การเข้ารหัสระดับไฟล์สำหรับการเข้ารหัส E ที่ผ่านการ รับรองด้วย A ssociated D ata (AEAD) AEAD หมายความว่าข้อมูลนั้นยากสำหรับผู้ใช้หรือแอปพลิเคชันที่ไม่ได้รับอนุญาตให้เข้าถึง สำหรับผู้ที่สนใจเรื่อง AEAD นี่คือการอ่านที่ดีมากจาก UC Davis ศาสตราจารย์ Phillip Rogaway (ไฟล์. pdf)

วิธีการเข้ารหัสแบบหลายชั้นนี้จะช่วยให้ บริษัท ที่สร้าง Android ราคาไม่แพงให้การเข้ารหัสโดยไม่ทำให้ประสิทธิภาพลดลง

บูตโดยตรง

การเข้ารหัสระดับไฟล์จะทำงานได้ดีขึ้นด้วยคุณสมบัติการบูตโดยตรง Direct Boot นำเสนอโหมดใหม่ที่นักพัฒนาสามารถใช้ประโยชน์ได้เพื่อให้แอปของพวกเขาสามารถทำงานได้ทันทีที่ระบบขับเคลื่อนแทนที่จะรอให้ผู้ใช้ปลดล็อคโทรศัพท์หรือถอดรหัส

สิ่งนี้จะทำควบคู่กับพื้นที่เก็บข้อมูลอุปกรณ์ใหม่และแอพที่ใช้ Direct Boot จะไม่มีการโต้ตอบใด ๆ กับระบบไฟล์ที่มีการป้องกันข้อมูลรับรองปกติและไฟล์หรือไดเรกทอรีใด ๆ ที่เข้ารหัสเป็นรายบุคคล

: Android 7.0: Direct Boot คืออะไรและจะปรับปรุงประสบการณ์การใช้งานของคุณอย่างไร?

การเข้าถึงไดเรกทอรีที่กำหนดขอบเขต

การเข้าถึงไดเรกทอรีที่กำหนดขอบเขตเป็นวิธีหนึ่งที่แอปจะได้รับอนุญาตให้เข้าถึงไดเรกทอรีเฉพาะบนที่จัดเก็บข้อมูลภายนอก (ที่จัดเก็บข้อมูลภายนอกเป็นพาร์ติชันภายนอกระบบและรวมทั้งที่เก็บข้อมูลในโทรศัพท์ของคุณและการ์ด SD หรืออุปกรณ์จัดเก็บข้อมูลอื่น ๆ) ได้รับอนุญาตสำหรับปริมาณทั้งหมดหรือใช้หน้าต่างป๊อปอัพเพื่อขอสิทธิ์โฟลเดอร์

การเข้าถึงข้อมูลที่เก็บไว้อย่างปลอดภัยเป็นสิ่งสำคัญ แอปพลิเคชันที่ต้องการเข้าถึงโฟลเดอร์หน่วยเก็บข้อมูลเพลงหรือรูปถ่ายเท่านั้นไม่ควรเห็นสิ่งอื่นและการเขียนรหัสเพื่อใช้ Storage Access Framework ที่มีอยู่เพื่อ จำกัด ขอบเขตของสิ่งต่าง ๆ ได้พิสูจน์แล้วว่าเป็นสิ่งที่นักพัฒนาหลายคนปฏิเสธ API การเข้าถึงไดเรกทอรีที่ Scoped ใหม่จะช่วยให้นักพัฒนาสร้างแอปที่ปลอดภัยและปกป้องข้อมูลของคุณได้ง่ายขึ้น

คุณสมบัติด้านความปลอดภัยที่สำคัญเหล่านี้เป็นส่วนสำคัญของ Android N ในขณะที่โทรศัพท์บางรุ่น (โดยเฉพาะอย่างยิ่งที่ไม่ได้มาพร้อมกับ Nougat) อาจไม่สามารถใช้งานได้ทั้งหมดแต่ละเครื่องจะช่วยปกป้องข้อมูลของเราเมื่อใช้อย่างถูกต้อง Android ได้รับการพัฒนาแล้วและความใส่ใจในรายละเอียดที่ Google แสดงด้วย 7.0 อาจไม่แวววาวเหมือนอิโมจิใหม่หรือรูปแบบสีใหม่ แต่ก็มีความสำคัญมากกว่า