Πίνακας περιεχομένων:
- Αδιάλειπτες ενημερώσεις
- Ρύθμιση ασφαλείας δικτύου
- Media Server σκλήρυνση
- Βασική βεβαίωση
- Κρυπτογράφηση σε επίπεδο αρχείου
- Άμεση Εκκίνηση
- Έξυπνη πρόσβαση καταλόγου
Ενημερώθηκε στις 13 Αυγούστου 2016, με πληροφορίες σχετικά με τις τελευταίες λειτουργίες του Android Nougat και τα API.
Υπάρχουν πολλές αλλαγές κώδικα που έρχονται στο Android N. Κάποιες από αυτές μπορούμε να δούμε - όπως τις νέες ειδοποιήσεις - και άλλες που δεν μπορούμε (αλλά εξακολουθούν να είναι μια μεγάλη υπόθεση). Βλέπουμε το ίδιο πράγμα με κάθε ενημέρωση. Υπάρχουν βελτιώσεις και αλλαγές στη διασύνδεση, αλλά κάτω από τις ρυθμίσεις της κουκούλας και οι αλλαγές γίνονται για να λειτουργήσει το Android καλύτερα και πιο ασφαλές.
Η Google έχει βελτιώσει την ασφάλεια στο Android Nougat σε μια χούφτα διαφορετικών περιοχών. Ορισμένα έχουν σχεδιαστεί για να σκληρύνουν το ίδιο το Android, ενώ άλλα είναι εργαλεία για την ανάπτυξη των προγραμματιστών, ώστε να παραμένουν έτσι όταν εγκαθιστούμε εφαρμογές. Ας ρίξουμε μια ματιά στις αλλαγές.
Αδιάλειπτες ενημερώσεις
Η Google κάνει ήδη "απρόσκοπτες ενημερώσεις" στο Chrome OS και λειτουργεί πολύ καλά. Τα πράγματα θα είναι πολύ παρόμοια στο Android.
Οι ομαλές ενημερώσεις θα χρησιμοποιούν δύο ξεχωριστά διαμερίσματα του συστήματος. Ένα από αυτά είναι το σύστημα που χρησιμοποιείτε καθώς χρησιμοποιείτε το τηλέφωνό σας κάθε μέρα. Όταν έρθει η ώρα για μια ενημέρωση, το άλλο διαμέρισμα του συστήματος παίρνει αλλοιωμένο και ενημερωμένο, και την επόμενη φορά που θα επανεκκινήσετε, θα μεταβείτε αυτόματα. Την επόμενη φορά που υπάρχει μια ενημέρωση, το άλλο διαμέρισμα συστήματος αλλάζει και γυρίζετε πίσω.
: Android 7.0: Τι είναι οι απρόσκοπτες ενημερώσεις και πώς λειτουργούν;
Αυτό σημαίνει ότι τα πράγματα μπορούν να γίνουν ενώ εργάζεστε ή παίζετε και όταν τελειώσει το μόνο που χρειάζεται να κάνετε είναι να επανεκκινήσετε κανονικά. Θα εκπλαγείτε (ήμουν όταν το άκουσα), αλλά ένα αρκετά μεγάλο κομμάτι ανθρώπων δεν ενημερώνει το τηλέφωνό τους, επειδή διαρκεί λίγο. Μπορούσαν να το κάνουν μια φορά, κάθισαν εκεί περιμένοντας και αποφάσισαν να μην το κάνουν ξανά. Είναι εύκολο να απορρίψετε την ειδοποίηση. Ωστόσο, αλλάζοντας τη διαδικασία, διευκολύνοντας τις ενημερώσεις και εξαλείφοντας τον τρομερό χρόνο αναμονής, ενώ βλέπετε το διάλογο "Ενημέρωση εφαρμογών", περισσότεροι άνθρωποι θα το κάνουν.
Ρύθμιση ασφαλείας δικτύου
Η ρύθμιση παραμέτρων ασφαλείας δικτύου επιτρέπει στους προγραμματιστές εφαρμογών να δημιουργούν και να χρησιμοποιούν ένα προσαρμοσμένο αρχείο ρυθμίσεων για ρυθμίσεις ασφάλειας δικτύου αντί να ζητούν αλλαγές στο επίπεδο του συστήματος.Το αρχείο διαμόρφωσης μπορεί να αλλάξει χωρίς να τροποποιεί την ίδια την εφαρμογή και μπορεί να ρυθμιστεί να χρησιμοποιεί μια προσαρμοσμένη Αρχή Πιστοποίησης αντί της συσκευής προεπιλογή και μπορεί επίσης να οριστεί για να αγνοήσει κάποια ή όλες τις ΑΠ που εμπιστεύονται το σύστημα. Αυτό είναι σημαντικό για τη σύνδεση με έναν κεντρικό υπολογιστή που έχει μια αυτοπρόσωπη ΑΠ (για πράγματα όπως οι εφαρμογές για επιχειρήσεις) ή για μια εφαρμογή που πρέπει να εμπιστεύεται μόνο μια συγκεκριμένη ΑΠ.
Επιπλέον, η διαμόρφωση μπορεί να οριστεί για να αποκλείσει οποιαδήποτε κίνηση δικτύου απλού κειμένου και να εξαναγκάσει την κρυπτογραφημένη επικοινωνία χρησιμοποιώντας το πρωτόκολλο HTTPS. Εάν είστε διαχειριστής δικτύου ή αναπτύξετε εφαρμογές δικτύου, ξέρετε πόσο σημαντικές είναι αυτές οι αλλαγές. Οι υπόλοιποι από εμάς μπορούμε να είμαστε ευτυχείς που μπορούμε να έχουμε ασφαλέστερη κίνηση στο δίκτυο σε εφαρμογές που είναι ευκολότερο να αναπτυχθούν.
Media Server σκλήρυνση
Θυμάστε το Stagefright; Παρόλο που το μεγαλύτερο μέρος των μέσων μαζικής ενημέρωσης έπεφτε από αναλογία, υπήρχε ένα πραγματικό ζήτημα που κρύβεται πίσω από την υπερβολή. Η αναπαραγωγή ενός αρχείου πολυμέσων και η δυνατότητα να σας αναγκάσει να επανεκκινήσετε ή να χάσετε όλο τον ήχο είναι ένα δυσάρεστο ζήτημα και το γεγονός ότι (θεωρητικά) αυτό θα μπορούσε να χρησιμοποιηθεί για να αποκτήσει κρυφά δικαιώματα root είναι ακόμη πιο τρομακτικό. Η Google το παίρνει πολύ σοβαρά και βλέπουμε τις ενημερωμένες εκδόσεις στη βιβλιοθήκη διακομιστή πολυμέσων κάθε μήνα για να προσπαθήσουμε να παραμείνουμε μπροστά στα σφάλματα και τις ανησυχίες ασφάλειας που έρχονται μαζί της.
Στο Android N, ο διακομιστής πολυμέσων λαμβάνει μια μεγάλη αναθεώρηση. Η Google έχει σπάσει το διακομιστή πολυμέσων σε μικρότερα συστατικά που μπορούν να ενημερωθούν εκτός από μια πλήρη ενημέρωση συστήματος - ακριβώς όπως συνέβαιναν με το στοιχείο WebView. Αυτό σημαίνει ότι όταν έχουν μια νέα ενημερωμένη έκδοση κώδικα, μπορείτε να πάρετε την ενημερωμένη έκδοση από το Google Play αντί να περιμένετε έξι μήνες ή περισσότερο για τους ανθρώπους που έκαναν το τηλέφωνό σας να αποφασίσει να στείλει την ενημερωμένη έκδοση κώδικα σε εσάς.
Έχουν επίσης αλλάξει το μοντέλο δικαιωμάτων για το διακομιστή πολυμέσων, χωρίς πλέον να του παρέχουν πλήρη δικαιώματα συστήματος. Το να τρέχετε με χαμηλά προνόμια καθιστά ακόμα πιο δύσκολο για κάποιον να σπάσει στο σύστημα εάν εισέλθει στο διακομιστή πολυμέσων. Πρόκειται για μια σημαντική αλλαγή και θα κάνει ακόμη πιο δύσκολο το hacking ενός τηλεφώνου Android (το κακό είδος hacking).
Βασική βεβαίωση
Η Βασική Βεβαίωση θα επιτρέψει στους προγραμματιστές να βεβαιωθούν ότι τα κλειδιά που ενδέχεται να χρησιμοποιούν στις εφαρμογές τους είναι έγκυρα και αποθηκεύονται στη θυρίδα κλειδιών που υποστηρίζεται από το υλικό και όχι στο λογισμικό. Όταν δίνεται στο εργαλείο πιστοποίησης ένα παραγόμενο ψευδώνυμο για ένα κλειδί (το πραγματικό κλειδί δεν πρέπει ποτέ να μοιραστεί) τότε παράγει μια αλυσίδα πιστοποιητικών που μπορεί να χρησιμοποιηθεί για την επαλήθευση του κλειδιού. Οι προγραμματιστές μπορούν να ελέγξουν τόσο την κατάσταση κλειδιού όσο και την επαληθευμένη κατάσταση εκκίνησης για να βεβαιωθούν ότι όλα είναι έγκυρα.
Τα τηλέφωνα που μεταφέρονται με το Android N και χρησιμοποιούν τις υπηρεσίες Google θα έχουν ένα πιστοποιητικό που εκδίδεται από την Google ως την κύρια (ή πρωτεύουσα) αρχή, ενώ άλλα τηλέφωνα που έχουν αναβαθμιστεί θα χρειαστούν ένα πιστοποιητικό εκδοθέν από την εταιρεία που τα έφτιαξε.
Δεν είναι όλα τα τηλέφωνα που μπορούν να τρέξουν το Android N να έχουν ένα αξιόπιστο περιβάλλον υλικού για την αποθήκευση κλειδιών κρυπτογράφησης και σε αυτές τις περιπτώσεις χρησιμοποιείται βεβαίωση κλειδιού σε επίπεδο λογισμικού. Η επαληθευμένη κατάσταση εκκίνησης μπορεί ακόμα να ελεγχθεί για να βεβαιωθείτε ότι το λογισμικό του συστήματος δεν έχει παραβιαστεί. Ναι, αυτό σημαίνει ότι ο προγραμματιστής μπορεί να ελέγξει για τη ρίζα. Αυτό είναι καλό, εφόσον δεν εφαρμόζονται αδικαιολόγητα πρόστιμα σε χρήστες που έχουν ριζώσει το τηλέφωνό τους.
Κρυπτογράφηση σε επίπεδο αρχείου
Προηγουμένως, το Android χρησιμοποίησε κρυπτογράφηση σε επίπεδο μπλοκ για να γίνει κρυπτογραφημένο ολόκληρο το διαμέρισμα ή η συσκευή αποθήκευσης ταυτόχρονα. Αυτή ήταν μια πολύ ασφαλής μέθοδος κρυπτογράφησης και η διατήρηση των πραγματικών μαρκών από το χώρο αποθήκευσης και από το υλικό σήμαινε ότι ο μόνος τρόπος ήταν με τον σωστό κωδικό πρόσβασης ή τον κωδικό PIN. Με το Android N, τα πράγματα έχουν αλλάξει σε κρυπτογράφηση σε επίπεδο αρχείου.
Η άμεση εκκίνηση έχει σχεδιαστεί για να λειτουργεί με κρυπτογράφηση σε επίπεδο αρχείου, προκειμένου να προσφέρει τόσο ευκολία όσο και ασφάλεια.
Όταν η κρυπτογραφημένη συσκευή σας Android εκκινήσει (ή επανεκκινήσει στην τσέπη σας), η συσκευή είναι κρυπτογραφημένη και κλειδωμένη. Μόνο ορισμένες εφαρμογές μπορούν να εκτελούνται και αυτό ονομάζεται λειτουργία άμεσης εκκίνησης. Αυτό σημαίνει ότι μπορείτε ακόμα να λαμβάνετε τηλεφωνικές κλήσεις ή να κάνετε συναγερμό (ή ακόμα και να δείτε ορισμένες ειδοποιήσεις μηνυμάτων), αλλά να κάνετε κάτι περισσότερο που θα χρειαστείτε για να ξεκλειδώσετε και να αποκρυπτογραφήσετε τη συσκευή. Μόλις ξεκλειδωθεί, το N χρησιμοποιεί κρυπτογράφηση σε επίπεδο αρχείου για να μας επιτρέψει (ο χρήστης) και οι εφαρμογές να έχουν λίγο περισσότερο έλεγχο σχετικά με τον τρόπο κλειδώματος των δεδομένων.
Υπάρχουν δύο πλεονεκτήματα στο παιχνίδι εδώ - η FDE (κρυπτογράφηση full-disk block-layer) καθιστά τις συσκευές χαμηλής απόδοσης να λειτουργούν αρκετά κακά. Η Google χρειάστηκε λίγες προσπάθειες για το Nexus 6 για να το κάνει σωστό και κάθε συσκευή με σκληρό δίσκο αποθήκευσης και ανάγνωσης και εγγραφής μικρότερης των 50 MB / s εξακολουθεί να αγωνίζεται. Το δεύτερο (και σημαντικότερο) πλεονέκτημα είναι η χρήση κρυπτογράφησης σε επίπεδο αρχείου για μια κρυπτογραφημένη κρυπτογράφηση E με Asociated D ata (AEAD). Το AEAD σημαίνει ότι τα δεδομένα είναι πιο δύσκολα για έναν μη εξουσιοδοτημένο χρήστη ή μια εφαρμογή για πρόσβαση. Για τους ανθρώπους που ενδιαφέρονται για το AEAD, υπάρχει μια πολύ καλή ανάγνωση από τον καθηγητή UC Davis Phillip Rogaway (αρχείο.pdf).
Αυτή η πολυλειτουργική προσέγγιση της κρυπτογράφησης θα επιτρέψει σε εταιρείες που κάνουν πολύ Androids να προσφέρουν κρυπτογράφηση χωρίς υποβάθμιση της απόδοσης.
Άμεση Εκκίνηση
Η κρυπτογράφηση σε επίπεδο αρχείου θα λειτουργήσει επίσης καλύτερα με τη δυνατότητα απευθείας εκκίνησης. Η άμεση εκκίνηση φέρνει μια νέα λειτουργία την οποία μπορούν να αξιοποιήσουν οι προγραμματιστές, ώστε η εφαρμογή τους να μπορεί να τρέξει μόλις ενεργοποιηθεί το σύστημα αντί να περιμένει κάποιον χρήστη να ξεκλειδώσει το τηλέφωνο ή να την αποκρυπτογραφήσει.
Αυτό γίνεται σε συνδυασμό με μια νέα περιοχή αποθήκευσης συσκευών και οι εφαρμογές που χρησιμοποιούν την άμεση εκκίνηση δεν θα έχουν καμία αλληλεπίδραση με το κανονικό σύστημα αρχείων που προστατεύεται από πιστοποιητικά και με τα ξεχωριστά κρυπτογραφημένα αρχεία ή καταλόγους.
: Android 7.0: Τι είναι η Direct Boot και πώς θα βελτιώσει την εμπειρία σας;
Έξυπνη πρόσβαση καταλόγου
Το Scoped Directory Access είναι ένας τρόπος για μια εφαρμογή να έχει πρόσβαση σε έναν συγκεκριμένο κατάλογο στον εξωτερικό χώρο αποθήκευσης (ο εξωτερικός χώρος αποθήκευσης είναι ένα διαμέρισμα έξω από το σύστημα και περιλαμβάνει τόσο την αποθήκευση του τηλεφώνου σας όσο και μια κάρτα SD ή άλλη συνδεδεμένη συσκευή αποθήκευσης) άδεια για ολόκληρο τον τόμο ή χρησιμοποιώντας ένα αναδυόμενο παράθυρο για να ζητήσετε δικαιώματα φακέλων.
Η ασφαλή πρόσβαση στα αποθηκευμένα δεδομένα είναι σημαντική. Μια εφαρμογή που χρειάζεται μόνο πρόσβαση στο φάκελο αποθήκευσης μουσικής ή φωτογραφιών δεν θα πρέπει να δει τίποτα άλλο και η εγγραφή κώδικα για να χρησιμοποιήσετε το υπάρχον Storage Access Framework για να περιορίσετε τα πράγματα έχει αποδειχθεί ότι είναι κάτι που πολλοί προγραμματιστές αρνούνται να κάνουν. το νέο API Scoped Access Access API θα διευκολύνει τους προγραμματιστές να δημιουργούν εφαρμογές που είναι ασφαλείς και προστατεύουν τα δεδομένα σας.
Αυτά τα κρίσιμα χαρακτηριστικά ασφαλείας είναι ένα μεγάλο μέρος του Android N. Ενώ μερικά τηλέφωνα (ειδικά εκείνα που δεν στέλνονται με το Nougat) μπορεί να μην τα χρησιμοποιούν όλα, το καθένα βοηθά στην προστασία των δεδομένων μας όταν χρησιμοποιούνται σωστά. Το Android έχει ωριμάσει και η προσοχή στη λεπτομέρεια που εμφανίζει το Google με το 7.0 μπορεί να μην είναι τόσο φανταχτερή όσο το νέο emojis ή ένα νέο χρώμα, αλλά είναι πολύ σημαντικότερο.
