Anonim
לוגו גנרי I / O של גוגל (תמונה מאת אנדרה סוקולוב / ברית תמונות באמצעות Getty Images)

(תמונה מאת אנדריי סוקולוב / ברית תמונות דרך Getty Images)

ה- I / O של גוגל היה כל כך מלא בדיונים ומצגות על פרטיות ואבטחה שלא יכולנו לכסות את כולם, אך אלה הם כמה מעדכוני האבטחה בכרטיסים הגדולים המגיעים לגוגל ולאנדרואיד.

חזרה על עדכונים

קו הראשי של הפרויקט יפרוץ קטעי מפתח במערכת ההפעלה אנדרואיד והופך אותם למודולים שגוגל יכולה לעדכן ישירות, באוויר, ומבלי שהמשתמש יצטרך להפעיל מחדש את הטלפון שלהם. המטרה היא להביא עדכונים נוספים למשתמשים במהירות רבה יותר, ולאפשר לגוגל לנקוט בפעולה ישירה מבלי שתצטרך בהכרח לתאם עם יצרני החומרה.

על פי שיאן שין, מנהל מוצר לתכונות אבטחה, מודולים אלה יכללו מספר תחומים "קריטיים לאבטחה", כולל מסגרת המדיה של אנדרואיד - מקור למספר פגיעויות לאורך השנים.

גוגל משתמשת בטכניקה דומה לצורך עדכון אפליקציות, וקיבלה בעבר את השליטה על היבטים מסוימים של אנדרואיד באמצעות שירותי Google Play כדי להרחיב את תכונות האבטחה למשתמשים רבים יותר. משתמשים כנראה לא ישימו לב לזה, ולא ברור באיזו מידה התקנים יקבלו מודולים אלה. עם זאת, הוא מניח את הבסיס לאנדרואיד מאובטח יותר מעבר לפרסום ה- Q.

הרחבת הצפנה

הצפנה היא חלק קריטי מהטכנולוגיה המודרנית, מאבטחת נתונים על מכשירים ומאפשרת לאמת נתונים ואנשים. לעומת זאת, באנדרואיד, הצפנה הייתה נקודה כואבת. "מפתחים רוצים לדעת 'האם הנתונים שלי מוצפנים במכשיר?' התשובה תמיד הייתה מסובכת ", אמר שין.

הבעיה הייתה שחומרה מתקדמת, כמו מכשירי Android Go שנמכרים בעיקר בעולם המתפתח, אינה חזקה מספיק כדי לבצע הצפנה מבלי להאט באופן דרמטי. כדי לפתור זאת, גוגל מציגה את Adiantum. "רץ אך ורק על מעבדים, adiantum פועל פי 5 במהירות כמו AES, " אמר שין.

יצירת ערכת הצפנה חדשה היא תמיד רצופה. אם לא נעשה בצורה לא נכונה, מערכות חדשות יכולות לבצע הצפנת מידע לקויה. שין הדגיש כי אדיאנטום משתמש רק בפרימיטיביות קריפטוגרפיות מבוססות, והוא פותח בשטח פתוח עם הרבה פידבקים מחוקרים. לדבריה, Adiantum אוחדה עם Linux 5 והיא קוד פתוח לחלוטין.

בעזרת כלי זה מתכננת גוגל לסגור את הפער בהצפנה; שין ציין כי "100 אחוז מהמכשירים התואמים המשיקים באמצעות Q יצפנו כעת נתוני משתמשים ללא יוצא מן הכלל". זה כולל טלפונים מהשורה הראשונה וה- low-end, כמו גם מכשירי Android TV, Android Auto, טאבלטים ועוד.

בנוסף להצפנת מידע במכשירים, אנדרואיד Q יהיה להצפין נתונים במעבר המחייבים TLS 1.3. שין הסביר כי הגרסה המעודכנת הזו של TLS מהירה יותר ב- 40 אחוזים ומצפינה יותר מתהליך לחיצת היד, ומשפרת את הפרטיות למשתמשים.

משתמשים לא נראים אך עדיין חלק קריטי באבטחה בפלטפורמת אנדרואיד הם מקשי ההצפנה המשמשים לחתימת קוד באפליקציות שנעשו על ידי מפתחים והעלו אותם בחנות Google Play. זה מבטיח שהאפליקציות והעדכונים שאתה מוריד הם הדבר האמיתי, ולא משהו שמבושל על ידי הרעים. גוגל כבר יכולה לנהל מפתחות חתימה למפתחים, אך תוכנית חדשה מאפשרת למפתחים המשתמשים במפתחות ישנים וחלשים יותר ליצור מפתח חתימה שני חזק יותר. כל ההתקנות החדשות של האפליקציה ייחתמו עם המפתח החדש, תוך שלב עדין של האופציה החלשה לאורך זמן.

ביומטריה באנדרואיד

ב- Android P, גוגל סטנדרטית כיצד נראות ההנחיות הביומטריות, והעניקה למשתמשים יותר ביטחון כי בקשה להשתמש בטביעת האצבע שלך הייתה לגיטימית. ב- Android Q, למפתחים אפשרויות נוספות. הנחיות ביומטריות יכולות כעת, למשל, להיות מרומזות או מפורשות. הנחיה המרומזת, למשל, יכולה להיות פשוט להסתכל על המסך כאשר מופיעה בקשה לסרוק פנים. בקשה מפורשת תדרוש ממך ללחוץ על כפתור אישור לסריקת פנים או לבקשה ביומטרית אחרת.

מפתחים יוכלו לכלול גם אפשרות של fallback למקרה שהביומטריה לא תעבוד. בתנאי תאורה גרועים, הסביר שין, ייתכן שסריקת פנים אינה אפשרות. נפילה יכולה להיות הזנת מספר הזיהוי האישי של המשתמש במקום להשתמש בביומטריה.

כניסה ל- Gmail

אפשרויות גלישה בסתר וגלישה על פני שטח

בדפדפן Chrome מצב גלישה בסתר חוסם קובצי cookie ואינו שומר את הפעילות שלך בהיסטוריית הדפדפן שלך. גוגל טוענת כעת כי היא תביא חוויה דומה למפות גוגל ולחיפוש בגוגל, שתמנע שמירת חיפושים ופעילות בהיסטוריית חשבון Google שלך.

גוגל פועלת גם למשטחים של כלי פרטיות ואבטחה קיימים למשתמשים. החל מהקרוב תוכל ללחוץ על הפנים שלך בפינה השמאלית העליונה של רוב אפליקציות Google מהצד הראשון כדי לקבל גישה מיידית להגדרות הפרטיות והאבטחה. ככל הנראה מדובר בכלים קיימים, אך נחשפים הרבה יותר למשתמשים.

מגביל מזהים

המכשיר החכם שלך כולל מספר קודי זיהוי ייחודיים המבוססים על החומרה שלו, אך ב- Android Q, למפתחים לא תהיה גישה למזהים אלה. במקום זאת, הם יוגבלו למזהים מבוססי תוכנה שיכולים להשתנות על ידי המשתמש. אמנם אינך יכול להסתיר מזהים אלה, אך אתה יכול לשנות אותם מעת לעת, ומקשה על חברות לעקוב אחר הפעילויות המקוונות שלך.

דרך נוספת לזהות מכשיר, ולכן אדם, היא להסתכל על כתובות MAC. ב- Android Q, כתובות MAC יהיו אקראיות, מה שמקשה הרבה יותר לעקוב אחר מכשיר בעקביות. סבטוסלב גנוב, מהנדס תוכנה לאנדרואיד, אמר כי אקראיות של כתובות MAC תהיה זמינה לכל היישומים כל העת בש.

באופן דומה, גוגל הצהירה על כוונה להגביל טוב יותר את הנוהג של מה שנקרא טביעת אצבע בדפדפנים - או כאשר אתר מסוגל לזהות אדם, בהתבסס על אוסף של הגדרות ייחודיות. ניתן להשתמש יחד בגרסת מערכת ההפעלה, גרסת הדפדפן, גודל המסך וגורמים רבים אחרים להטביעת אצבעות. לא ברור מייד כיצד מתכננת גוגל לרסן את התרגול, אך בכל זאת חדשות טובות.

הרשאות חדשות

גרסאות קודמות של אנדרואיד השתמשו במודל של הכל או כלום לצורך הרשאות אפליקציה. הסכמת להעניק הרשאת גישה לאפליקציה לכל הנתונים ותכונות המכשירים שהם רוצים, או שלא תוכל להתקין את האפליקציה. גרסאות חדשות יותר של אנדרואיד מאפשרות כעת למשתמשים לקבל הרשאות מסוימות ולדחות אחרות, ומעניקות להם שליטה רבה יותר במה שיש ואינן משותפות עם אפליקציות.

ב- Android Q אפשרויות אלה מתרחבות עוד יותר. במקום לתת אישור לצמיתות לאפליקציה, משתמשים יכולים לבחור להעניק הרשאות מסוימות רק כאשר האפליקציה בפוקוס. אתה יכול, למשל, רק לרצות שאפליקציית ניווט תיגש למידע המיקום שלך בזמן שהיא נמצאת בשימוש ולא כשאתה עושה משהו אחר. לאפליקציות תהיה גישה פחותה לנתוני מיקום באופן כללי ב- Android Q.

קשורים

  • הדברים המגניבים ביותר מ- Google I / O 2019 הדברים הכי מגניבים מ- Google I / O 2019
  • עם Pixel 3a, גוגל מספקת סוף סוף את ההבטחה לאנדרואיד עם Pixel 3a, Google סוף סוף מספקת את ההבטחה לאנדרואיד.
  • מזהה דיגיטלי מגיע לאנדרואיד, אך עדיין לא מזהה דיגיטלי מגיע לאנדרואיד, אך עדיין לא

משתמשים לא יראו את מרבית שינויי ההרשאות ב- Android Q, אך מפתחי אפליקציות בהחלט כן. גוגל העמידה ממשקי API וכלים חדשים, כך שמפתחים יוכלו להמשיך ולהציע את שירותיהם מבלי לדרוש הרשאות ברמה גבוהה. גם אפליקציות יוגבלו יותר במה שהם יכולים ואינם יכולים לעשות כאשר הם רצים ברקע.

איומי פנים

בנוסף להכריז על תמיכה עתידית במזהים דיגיטליים מאובטחים באנדרואיד, ראש אבטחת פלטפורמת אנדרואיד, רנה מאיהופר, תיאר גם את מאמציה של גוגל להגנה מפני איומי פנים.

הוא הגדיר זאת באופן די רחב כדי לכלול כל מי שיודע לגשת לטלפון שלך, או כל חלק משרשרת האספקה ​​לבניית הטלפון שלך. אבטחת שרשרת האספקה ​​מהווה דאגה גדולה יותר ויותר, במיוחד כאשר מתחים מתרחשים בין ארה"ב לסין ביחס לאבטחת הסייבר.

מאיהופר אמר שגוגל תתמודד עם איומי פנים באמצעות שקיפות ותוסיף הגנות מפני איומים ספציפיים אלה בכל שכבות של מערכת ההפעלה. זה נושא מאוד מסובך שמשתמשים כנראה לא יתקלו בו לעולם, אבל זה מעודד שגוגל נוקטת בצעדים קונקרטיים כדי לטפל בבעיה זו כעת.