Anonim
Google I / O通用徽标(Andrej Sokolow摄影/图片联盟通过Getty Images)

(照片由安德烈·索科洛/图片联盟通过盖蒂图片社)

Google I / O充斥着关于隐私和安全性的讨论和演示,以至于我们无法涵盖所有​​内容,但是这些是Google和Android上的一些重大安全更新。

取回更新

Project Mainline将分解Android操作系统的关键部分,并将其转变为Google可以直接通过无线方式对其进行更新的模块,而无需用户重新启动手机。 目标是更快地为用户带来更多更新,并使Google采取直接行动,而不必与硬件制造商进行协调。

安全功能产品经理Xiaowen Xin表示,这些模块将包括多个“安全关键”领域,包括Android Media Framework,这是多年来存在的多个漏洞的来源。

Google使用类似的技术来更新应用程序,并且以前通过Google Play服务收回了对Android某些方面的控制权,以将安全功能扩展到更多用户。 用户可能不会注意到它,也不清楚设备将在何种程度上接收这些模块。 话虽如此,它奠定了远远超过Q版本的更安全Android的基础。

扩展加密

加密是现代技术的关键部分,可保护设备上的数据并允许验证数据和个人。 但是,在Android上,加密一直是一个痛点。 “开发人员想知道,'我的数据是否在设备上加密了?' 答案一直很复杂。”辛说。

问题在于,低端硬件(例如主要在发展中国家销售的Android Go设备)功能不足以进行加密,而又不会显着降低速度。 为了解决这个问题,谷歌推出了铁线蕨。 辛说:“纯金属在CPU上运行,运行速度是AES的5倍。”

创建新的加密方案总是很麻烦。 如果做得不当,新系统可能会在加密信息方面做得很差。 Xin强调说,铁线虫只使用公认的密码原语,并且是公开开发的,得到了​​研究人员的大量反馈。 据她介绍,Adiantum已经与Linux 5合并,并且是完全开源的。

Google计划使用该工具来缩小加密方面的差距。 Xin说:“现在,使用Q启动的100%兼容设备将毫无例外地对用户数据进行加密。” 这包括高端和低端手机,以及Android TV设备,Android Auto,平板电脑等。

除了加密设备上的信息外,Android Q还将加密传输中要求TLS 1.3的数据。 Xin解释说,此T​​LS的更新版本速度提高了40%,并加密了更多的握手过程,从而提高了用户的隐私性。

用户看不见但仍是Android平台安全性的重要组成部分的是加密密钥,用于在开发人员制作的应用程序中签名代码并放在Google Play商店中。 这样可以确保您下载的应用程序和更新是真实的,而不是由坏蛋精心制作的。 Google已经可以为开发人员管理签名密钥,但是一个新程序允许开发人员使用较旧和较弱的密钥来创建第二个更强的签名密钥。 应用程序的所有新安装都将使用新密钥签名,并随着时间的推移逐步淘汰较弱的选项。

Android上的生物识别

在Android P中,Google对生物识别提示的外观进行了标准化,从而使用户更加确信使用指纹的请求是合法的。 在Android Q中,开发人员有更多选择。 现在,生物识别提示现在可以是隐式或显式的。 例如,一个隐式提示可能只是在出现面部扫描提示时看着屏幕。 明确的提示将要求您按确认按钮进行面部扫描或其他生物特征识别请求。

如果生物特征识别不起作用,开发人员还可以包括一个后备选项。 Xin解释说,在光线不足的情况下,可能无法选择面部扫描。 回退可能是输入用户的PIN而不是使用生物识别。

Gmail登录

隐身和显示隐私选项

在Chrome浏览器中,隐身模式会阻止Cookie,并且不会将您的活动保存到浏览器历史记录中。 谷歌现在表示,它将为谷歌地图和谷歌搜索带来类似的体验,这将阻止搜索和活动保存到您的Google帐户历史记录中。

Google也在努力向用户展示现有的隐私和安全工具。 即将开始,您将可以在大多数第一方Google应用的右上角单击您的脸,以立即访问隐私和安全设置。 这些可能是现有工具,但对用户而言更加可见。

限制标识符

您的智能设备基于其硬件具有多个唯一的识别代码,但是在Android Q中,开发人员将无法访问这些标识符。 相反,它们将限于用户可以更改的基于软件的标识符。 虽然您无法隐藏这些标识符,但可以定期更改它们,这使公司更难跟踪您的在线活动。

识别设备(进而识别人)的另一种方法是查看MAC地址。 在Android Q中,MAC地址将被随机分配,这使得持续跟踪设备变得更加困难。 一位Android软件工程师Svetoslav Ganov表示,MAC地址随机化将在Q的所有时间一直提供给所有应用程序。

同样,Google表示有意更好地限制所谓的浏览器指纹识别的做法,即在网站能够基于唯一设置的集合来识别个人的情况下。 您的操作系统版本,浏览器版本,屏幕大小和许多其他因素可以一起用于指纹识别。 目前尚不清楚Google如何计划遏制这种做法,但这仍然是个好消息。

新权限

Android的早期版本使用全有或全无模型来获取应用程序权限。 您或者同意向应用程序授予所需的所有数据和设备功能的访问权限,或者您无法安装该应用程序。 现在,较新版本的Android允许用户接受某些权限而拒绝其他权限,从而使他们对与应用程序共享和不共享的内容有了更多的控制权。

在Android Q中,这些选项会进一步扩展。 用户可以选择仅在关注应用程序时才授予某些权限,而不是永久授予该应用程序的权限。 例如,您可能只希望导航应用在使用中时访问您的位置信息,而不是在做其他事情时访问您的位置信息。 一般而言,在Android Q中,应用程序对位置数据的访问也会较少。

有关

  • Google I / O 2019最酷的东西Google 2019 I / O最酷的东西
  • 谷歌终于通过Pixel 3a实现了Android的承诺谷歌终于通过Pixel 3a实现了Android的承诺
  • 数字ID正在进入Android,但尚未出现数字ID正在进入Android,但尚未出现

用户不会在Android Q中看到大多数权限更改,但应用程序开发人员肯定会看到。 Google提供了新的API和工具,因此开发人员可以继续提供其服务而无需高级权限。 在后台运行时,应用程序在功能上的限制也将受到限制。

内部威胁

除了宣布未来将在Android中支持安全的数字身份证之外,Android平台安全负责人RenéMayrhofer还概述了Google在防范内部威胁方面所做的努力。

他对此进行了广泛的定义,以包括知道如何使用您的电话的任何人,或者包括构建电话的供应链的任何部分。 供应链安全已成为越来越重要的关注点,尤其是在中美之间在网络安全方面的紧张关系不断加剧的时候。

Mayrhofer表示,Google将通过透明性解决内部威胁,并在操作系统的每一层增加针对这些特定威胁的保护。 这是一个非常复杂的问题,用户可能永远不会遇到,但令人鼓舞的是Google现已采取具体步骤来解决此问题。