Πώς είναι ασφαλές το Android N;
Καλύπτουμε πολλά για τις ενημερώσεις Android, ασφάλειας και Android εδώ στο Make Tech Easier και σε αυτό το άρθρο συνδυάζουμε αυτά τα τρία θέματα σε ένα. Το Android N είναι η τελευταία προσθήκη στο οικογενειακό δέντρο του Android και προσφέρει σημαντικές βελτιώσεις στην ασφάλεια και τις λειτουργίες ως απάντηση στις παραβιάσεις ασφαλείας των παλαιών συστημάτων Android.
Τα Ransomware και άλλες απειλές υπάρχουν στο Android, πάρα πολύ
Επικύρωσα πρόσφατα ransomware, αλλά αυτό που δεν ανέφερα σε αυτό το άρθρο είναι ότι υπάρχουν και απειλές ransomware στο Android. Τον Απρίλιο του 2016 η Blue Coat Systems ανακοίνωσε μια νέα εκμετάλλευση που στοχεύει παλαιότερες εκδόσεις του Android. Χρησιμοποιώντας μια κακόβουλη διαφήμιση για κινητά, το exploit εγκαθιστά ransomware στη συσκευή, αν και αυτή η έκδοση είναι σημαντικά λιγότερο ισχυρή από τις τυπικές λύσεις που βασίζονται στα Windows.
Οι παραβιάσεις ασφαλείας στο Android μπορεί να είναι τεράστιες. Μαζί με τα Windows και iOS, το Android είναι ένα από τα πιο ευρέως χρησιμοποιούμενα λειτουργικά συστήματα σε Η / Υ και έξυπνες συσκευές σε όλο τον κόσμο και γι 'αυτό είναι τακτικά ο στόχος των μεγάλων συστημάτων ασφάλειας.
Κρυπτογράφηση επιπέδου αρχείου έναντι κρυπτογράφησης επιπέδου αποκλεισμού
Το Android N αλλάζει από τις προηγούμενες εκδόσεις, πιέζοντας την κρυπτογράφηση σε επίπεδο αρχείου αντί για το προηγούμενο επίπεδο μπλοκ. Ενώ και οι δύο μορφές κρυπτογράφησης είναι προφανείς παραδείγματα ασφαλείας, το επίπεδο μπλοκ κρυπτογράφησε ολόκληρη τη συσκευή και ήταν ιδιαίτερα εντατικότερο στην απόδοση.
Με το Android N, η κρυπτογράφηση σε επίπεδο αρχείου εφαρμόζεται παράλληλα με μια λειτουργία άμεσης εκκίνησης που επιτρέπει μόνο κλήσεις τηλεφώνων / ειδοποιήσεις / ειδοποιήσεις μηνυμάτων, με οτιδήποτε άλλο απαιτεί να ξεκλειδωθεί και να αποκρυπτογραφηθεί η συσκευή. Το επίπεδο αρχείου θα πρέπει να είναι καλύτερο για ασφάλεια, χρηστικότητα και απόδοση, αλλά θα πρέπει να περιμένουμε την ενημέρωση για να το επιβεβαιώσουμε.
Ομοιομορφές ενημερώσεων Προσθήκη στην ευκολία χρήσης και την ασφάλεια
Μια συνηθισμένη παγίδα των ενημερώσεων Android (ή όντως οποιοδήποτε λειτουργικό σύστημα που χρειάζεται να ενημερωθεί) είναι ότι οι άνθρωποι πραγματικά δεν συμπαθούν την επανεκκίνηση των συσκευών τους για μεγάλες διαδικασίες εγκατάστασης, ειδικά σε επείγουσες καταστάσεις. Σε αντίθεση με τους επιτραπέζιους υπολογιστές, οι κινητές συσκευές αναμένεται να είναι διαθέσιμες το πολύ, αν όχι όλες, πράγμα που σημαίνει ότι πολλοί χρήστες έχουν ακόμη λιγότερη τάση να ξεκινήσουν μια διαδικασία αναβάθμισης που θα μπορούσε να διαρκέσει μισή ώρα ή περισσότερο.
Το Android N αλλάζει αυτό επιτρέποντας απρόσκοπτες ενημερώσεις. Χάρη σε δύο διαμερίσματα συστήματος (μία για ενημερώσεις και μία για εκείνη που χρησιμοποιείτε) το Android N μπορεί να ενημερώσει σιωπηρά το άλλο διαμέρισμα του συστήματος και να το αλλάξει την επόμενη φορά που θα επανεκκινήσετε τη συσκευή σας. Αυτό, φυσικά, εγείρει ανησυχία για τους ανθρώπους που ριζώνουν και ξεκλειδώνουν συσκευές ή που ανησυχούν για νέα θέματα με ενημερώσεις του συστήματος. Είμαι βέβαιος ότι αυτή η λειτουργία θα έχει επιλογή opt-out.
Advanced Sandboxing, Hardware-Backed Keystore και άλλες λειτουργίες
Το Android N εφαρμόζει βελτιώσεις σε πολλά χαρακτηριστικά κλειδιά ασφαλείας / απόδοσης. Αυτά περιλαμβάνουν:
- Το SafetyNet API, το οποίο επιτρέπει στους προγραμματιστές και τις εφαρμογές να ρίξουν μια ματιά στην υγεία των συσκευών. Αυτό περιλαμβάνει αν έχει παραβιαστεί ή πόσο καιρό υπάρχει από την ενημέρωση.
- Υποχρεωτικό πληκτρολόγιο που υποστηρίζεται από υλικό. Αυτό αποθηκεύει τα κλειδιά κρυπτογράφησης σε ένα ειδικό τσιπ στη συσκευή, το οποίο επιτρέπει πιο προηγμένες εφαρμογές ασφαλείας.
- Καλύτερο sandboxing, το οποίο επιτρέπει στο Android να απομονώνει εφαρμογές και διαδικασίες από το να αλληλεπιδρούν μεταξύ τους.
- Η σκλήρυνση του διακομιστή πολυμέσων, που σημαίνει ότι εκμεταλλεύεται όπως το StageFright (χρησιμοποιείται για να καταστήσει τα αρχεία πολυμέσων έναν φορέα μόλυνσης) δεν θα λειτουργεί πλέον.
- Strict Verified Boot, η οποία αποτρέπει την εκκίνηση μιας συσκευής με τροποποιημένη εκκίνηση. Ενώ αυτό είναι καλό για κακόβουλη ασφάλεια, έχει κάποιες ανησυχίες για τους ανθρώπους που τους αρέσει να ξεριζώνουν και να ξεκλειδώνουν τις συσκευές τους.
συμπέρασμα
Το Android N κάνει πολλή δουλειά στη διασφάλιση του Android. Είμαι προσεκτικά αισιόδοξος για αυτές τις αλλαγές, αλλά είμαι επίσης αρκετά ανησυχούν για το τι σημαίνουν για το μέλλον της Android ριζοβολίας, ξεκλειδώματος και ανάπτυξης σκηνή.
Τι νομίζετε;