Android 7.0: sigurnosne prednosti koje su doista važne

Ažurirano 13. kolovoza 2016. s informacijama o konačnim značajkama i API-ima Android Nougat.

U Android N. dolazi mnogo promjena koda. Neke od njih možemo vidjeti - poput novih obavijesti -, a druge ne možemo (ali su i dalje velika stvar). Vidimo istu stvar sa svakim ažuriranjem. Postoje sučelja i promjene u sučelju, ali pod haubom se prilagođavaju i izmjene kako bi Android bio bolji i sigurniji.

Google je poboljšao sigurnost u Android Nougatu na nekoliko različitih područja. Neki su dizajnirani za očvršćivanje samog Androida, dok su drugi alat za programere koji se mogu služiti tako da ostaje takav put kada instaliramo aplikacije. Pogledajmo same promjene.

Besprijekorna ažuriranja

Google već radi "bešavne nadogradnje" na Chrome OS-u i to vrlo dobro funkcionira. Stvari će biti vrlo slične u Androidu.

Besprijekorna ažuriranja upotrebljavat će dvije odvojene sistemske particije. Jedan od njih je i sustav koji pokrećete dok svakodnevno koristite telefon. Kad dođe vrijeme za ažuriranje, druga particija sustava mijenja se i ažurira, a pri sljedećem pokretanju automatski se prebacujete. Sljedeći put kad dođe do ažuriranja, druga particija sustava mijenja se i prebacujete se natrag.

: Android 7.0: Što su bešavna ažuriranja i kako funkcioniraju?

To znači da se stvari mogu raditi dok radite ili igrate, a kad završite, sve što trebate učiniti je normalno ponovno pokrenuti. Iznenadili bi se (bio sam kad sam to čuo), ali prilična skupina ljudi ne ažurira telefon jer traje neko vrijeme. Možda su to već jednom napravili, pa sjeli tamo i čekali i odlučili da to više ne učine. Obavijest je lako odbaciti. Ali promjenom postupka, olakšanjem ažuriranja i uklanjanjem groznog vremena čekanja dok se vidi dijalog za "ažuriranje aplikacija", više će ljudi to učiniti.

Konfiguracija sigurnosti mreže

Konfiguracija mrežne sigurnosti omogućuje programerima aplikacija da izrade i koriste prilagođenu konfiguracijsku datoteku za sigurnosne postavke mreže, umjesto da zahtijevaju promjene na razini sustava. Konfiguracijsku datoteku možete mijenjati bez izmjene same aplikacije i može se postaviti da koristi prilagođeno ovlaštenje za certificiranje umjesto uređaja zadano, a može se postaviti i tako da zanemaruje bilo koji ili sve one CA u koje sustav vjeruje. Ovo je važno za povezivanje s domaćinom koji ima vlastiti CA (za stvari kao što su poslovne aplikacije) ili za aplikaciju koja bi trebala vjerovati samo određenom CA.

Osim toga, konfiguracija se može postaviti tako da isključi bilo kakav obični tekstualni mrežni promet i prisiljava šifriranu komunikaciju pomoću HTTPS protokola. Ako ste mrežni administrator ili razvijate mrežne aplikacije, znate koliko su ove važne promjene. Ostali možemo biti sretni što možemo imati sigurniji mrežni promet u aplikacijama koje je lakše razvijati.

Otvrdnjavanje medija poslužitelja

Sjećate se Stagefright-a? Iako ga je većina medija otpuhala proporcionalno, iza hiperbole bio je skriven pravi problem. Igranje medijske datoteke i mogućnost da vas prisili da ponovno pokrenete sustav ili izgubite sav zvuk je gadno pitanje, a činjenica da bi se (teoretski) to moglo koristiti za potajno stjecanje korijenskih dozvola još je zastrašujuće. Google to shvaća vrlo ozbiljno i svaki mjesec viđamo zakrpe u biblioteci medijskih poslužitelja kako bismo pokušali ostati ispred grešaka i sigurnosnih problema koji dolaze s tim.

U Android N, medijski poslužitelj dobiva veliku remont. Google je razbio medijski poslužitelj na manje komponente koje se mogu ažurirati izvan potpunog ažuriranja sustava - baš kao što je to slučaj s komponentom WebView. To znači da kada imaju novi zakrpu, možete preuzeti ažuriranje s Google Playa, umjesto da čekate šest mjeseci ili više kako bi ljudi koji su napravili vaš telefon odlučili poslati patch vama.

Također su promijenili model dozvola za medijski poslužitelj, ne dajući mu cjelovita dopuštenja za sustav. Trčanje s niskim privilegijama čini svima još težim provaliti u sustav ako dođu na medijski poslužitelj. Ovo je velika promjena, a hakiranje Android telefona (loša vrsta hakiranja) učinit će još težim nego što je to bilo nekada.

Ključna potvrda

Provjera ključa omogućit će programerima da provjere jesu li ključevi koje upotrebljavaju u njihovim aplikacijama valjani i pohranjeni u hardverskoj sklopnici telefona zaštićenu hardverom, a ne u softveru. Kad se alatu za potvrdu dobije generirani pseudonim za ključ (stvarni ključ se nikada ne smije dijeliti) tada stvara lanac certifikata koji se može koristiti za provjeru ključa. Programeri mogu potvrditi i ključni i provjereni status pokretanja kako bi bili sigurni da je sve ispravno.

Telefoni koji se isporučuju s Android N i koriste Googleove usluge imat će certifikat koji je Google izdao kao korijensko (ili primarno) ovlaštenje, dok će za ostale telefone koji su nadograđeni trebati certifikat tvrtke koja ih je napravila.

Nisu svi telefoni koji mogu pokrenuti Android N imaju pouzdano hardversko okruženje za pohranu ključeva za šifriranje, a u tim se slučajevima umjesto toga koristi potvrda ključeva na razini softvera. Provjereno stanje pokretanja i dalje se može provjeriti kako bi se osiguralo da softver sustava nije ugrožen. Da, to znači da programer može provjeriti ima li root. To je dobra stvar pod uvjetom da se ne primjenjuju neprimjerene kazne za korisnike koji su ukorijenili svoj telefon.

Šifriranje na razini datoteke

Prije je Android koristio enkripciju na razini bloka kako bi napravio cijelu particiju ili uređaj za pohranu šifrirane odjednom. Ovo je bila vrlo sigurna metoda šifriranja, a čuvanje stvarnih tokena iz prostora za pohranu i u hardveru prilično je značilo da je jedini način bio s pravom lozinkom ili PIN-om. Pomoću Android N stvari su promijenjene u šifriranje na razini datoteke.

Direktno pokretanje dizajnirano je za rad s enkripcijom na razini datoteke kako bi se pružila sigurnost i sigurnost.

Kad se vaš šifrirani Android uređaj podigne (ili ponovno pokrene u džepu), uređaj se šifrira i zaključava. Mogu se pokrenuti samo određene aplikacije, a to se naziva načinom direktnog pokretanja. To znači da i dalje možete upućivati ​​telefonske pozive ili se isključiti alarm (ili čak vidjeti neke obavijesti o porukama), ali da biste učinili nešto više, morat ćete otključati i dešifrirati uređaj. Jednom otključana, N koristi šifriranje na razini datoteke kako bi omogućili nama (korisniku) i aplikacijama malo veću kontrolu nad načinom zaključavanja podataka.

Ovdje se igraju dvije prednosti - FDE (šifriranje blok-cijelog sloja na cijelom disku) čini da uređaji niskog stupnja rade prilično loše. Googleu je trebalo nekoliko pokušaja da napravi Nexus 6 da ispravi ispravno, a bilo koji uređaj sa nižim od 50 MB / s hardver za čitanje i pisanje flash memorije i dalje se bori. Druga (i još važnija) prednost je uporaba enkripcije na razini datoteke za Atentificiranu E nkripciju sa srodnim D ata (AEAD). AEAD znači da je podacima teže pristupiti neovlašteni korisnik ili aplikacija. Za ljude zainteresirane za AEAD, evo stvarno dobrog čitanja profesora UC Davisa Phillipa Rogawaya (.pdf datoteka).

Ovaj višeslojni pristup šifriranju omogućit će tvrtkama koje prave Androide po povoljnim cijenama da ponude šifriranje bez propadanja performansi.

Izravna čizma

Šifriranje na razini datoteke također će bolje raditi sa značajkom Direktno dizanje. Direct Boot donosi novi način na koji programeri mogu koristiti tako da se njihova aplikacija može pokrenuti čim sustav pokrene sustav umjesto da čeka da korisnik otključa telefon ili ga dešifrira.

To se događa u tandemu s novim uređajem za pohranu uređaja i aplikacije koje koriste Direct Boot neće imati nikakve interakcije s uobičajenim datotečnim sustavom zaštićenim vjerodajnicama i bilo kojim pojedinačno šifriranim datotekama ili mapama.

: Android 7.0: Što je Direct Boot i kako će poboljšati vaše iskustvo?

Opsežni pristup imeniku

Opsežni pristup direktoriju način je da aplikacija dobije dozvolu za pristup određenom direktoriju na vanjskoj pohrani (vanjska pohrana je particija izvan sustava i uključuje pohranu vašeg telefona i SD karticu ili drugi priloženi uređaj za pohranu) bez traženja dozvolu za cijeli svezak ili pomoću skočnog prozora da biste zatražili dopuštenja mapa.

Važan je siguran pristup pohranjenim podacima. Aplikacija kojoj treba samo pristup mapi mape za pohranu glazbe ili fotografija ne bi trebala vidjeti ništa drugo, a pisanje koda za korištenje postojećeg okvira za pristup pohrani za sužavanje stvari pokazalo se kao što mnogi programeri odbijaju učiniti. novi API za pristup opsegu direktorija će programerima olakšati izradu sigurnih aplikacija i zaštititi vaše podatke.

Ove ključne sigurnosne značajke veliki su dio Androida N. Iako neki telefoni (posebno oni koji se ne isporučuju s Nougatom) ne mogu ih koristiti svi, svaki pomaže u zaštiti naših podataka ako se pravilno koriste. Android je sazreo, a pažnja na detalje koje Google prikazuje sa 7.0 možda nije tako blistava kao novi emojis ili nova shema boja, ali mnogo je važnija.