Android Q: wszystkie nowe rozwiązania bezpieczeństwa

Każda nowa wersja Androida to poprawki w mechanizmach bezpieczeństwa. Czego nowego możemy spodziewać się w edycji Q?


Informacje na temat zabezpieczeń systemu Android Q zostały po raz pierwszy zaprezentowane podczas Google I/O w tym roku, a potem pojawiły w edycjach beta. O tym, jak istotną rolę w codziennym używaniu pełni bezpieczeństwo systemu, nikogo przekonywać nie trzeba.

Szyfrowanie danych

Szyfrowanie danych to jeden z najbardziej istotnych elementów bezpieczeństwa, którego działanie jest wzmocnione przez szyfrowanie wbudowane w same podzespoły. Daje niezaprzeczalne korzyści, ale wpływa na zwiększenie ceny urządzenia. Szyfrowanie na modelach o słabszej specyfikacji może sprawić, że będą one działać wolniej. I tu pojawia się Adiantum. Zostało zaprezentowane przez Google trzy miesiące temu jako alternatywa szyfrowania na urządzeniach, które nie wspierają sprzętowo AES. Może działać z dowolnymi podzespołami, zużywa mniej zasobów od AES, a pokazane przez Google benchmarki udowadniają, że jest od niego aż pięciokrotne szybsze! I to bez wpływu na jakość bezpieczeństwa. Z tych powodów to idealny kandydat nie tylko dla smartfonów, ale i smartwatchy oraz urządzeń Internetu rzeczy. Jak dotąd Adiantum było opcjonalne dla producentów urządzeń z Android Pie - w Android Q stanie się częścią systemu.

Jetpack Security Library

Zestaw dodatkowych bibliotek, wspierających natywne biblioteki Androida. Usprawniają proces zabezpieczania aplikacji poprzez zajęcie się takimi rzeczami, jak walidacja kluczy.

TLS 1.3

TLS czyli Transport Layer Security, to protokół, który zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. W Android Q będzie ustawiona domyślnie wersja 1.3, korzystająca z najnowszych standardów kryptograficznych, zatwierdzonych przez IEFT w sierpniu 2018. W porównaniu z 1.2 zapewnia znacznie większą poufność transferu danych pomiędzy urządzeniami i jest szybsza nawet o 40%. Znajdzie się w systemie jako część komponentu "Conscrypt". Podobnie jak szyfrowanie danych, wspomniane na początku, ma również bardzo istotny wpływ na bezpieczeństwo - w tym transakcje przy użyciu NFC.

Scoped Storage

Funkcja Scoped Storage to nowy sposób zarządzania zapisywaniem/odczytywaniem plików, które nie znajdują się we własnym, sandboksowym folderze danej aplikacji. System (i użytkownik) zyskają lepszą kontrolę nad tym, jakie aplikacje będą mieć dostęp do newralgicznych plików, co pozwoli lepiej chronić najważniejsze dane. MediaStore API (składnik systemu Android, które zbiera metadane dotyczące plików multimedialnych, jak filmy wideo, muzyka, obrazy) będzie od teraz wymagać zezwolenia na modyfikowanie, tworzenie i edytowanie swoich plików. Aby mieć dostęp do plików stworzonych przez inną aplikację, będzie wykorzystywać Storage Access Framework. Ponadto każda aplikacja otrzyma tylko wyznaczoną ilość pamięci i nie będzie mogła sięgać po dodatkową - jak ma to miejsce obecnie.

Nowe opcje dla użytkownika

Nowa opcja dla użytkownika będzie umożliwiać podawanie lokalizacji jedynie podczas używania danej aplikacji. W wersji beta Android Q, po zamknięciu aplikacji pojawia się przypomnienie, że zostawiło się w niej włączoną opcję identyfikacji lokalizacji. Dodano także funkcję "Roles" (Role) do API. Można tu nadawać uprawnienia powiązane, np. aplikacje z galeriami mogą otrzymać od użytkownika dostęp do folderów z mediami. W Ustawieniach pojawi się "Wyłączenie sensora" - jednym dotknięciem będzie można wyłączyć wszystkie sensory urządzenia, jak akcelerometr, żyroskop, itp.

Bezpieczeństwo było zawsze ważne w każdej edycji Androida, a Google robi wszystko, aby w najnowszym było jak najlepsze. Korzysta nie tylko z gotowych rozwiązań, ale także wprowadza własne innowacje. Oprócz tych już znanych elementów, które zostały wymienione w tekście, do dnia premiery pojawią się jeszcze nowe. O ciekawszych, ujawnionych rozwiązaniach będziemy informować na bieżąco w miarę ich ogłaszania przez Google.