Isi
Keamanan dan privasi lebih penting dari sebelumnya, dan Google mengetahuinya. Perusahaan memutar waktu besar sehubungan dengan keduanya di konferensi pengembang Google I / O minggu ini di Mountain View. Fokus baru Google pada keamanan dan privasi disorot di Android Q, di mana perusahaan memasukkan berbagai lapisan pelindung.
Dasar-dasarnya termasuk enkripsi yang lebih luas tersedia, perilaku otentikasi baru, dan kode yang diperkuat.
Adiantum, bukan adamantium
Tulang Wolverine dicangkokkan dengan logam super fiksi yang oleh Marvel disebut adamantium. Demikian pula, Google melindungi inti Android pada ponsel kelas bawah dengan profil enkripsi dunia nyata yang disebut adiantum.
Mayoritas ponsel kelas menengah dan kelas atas diamanatkan untuk menjalankan enkripsi AES. AES membutuhkan akselerasi perangkat keras, oleh karena itu ia hanya berfungsi dengan baik pada perangkat yang dirancang khusus. AES tidak dapat berjalan di sebagian besar ponsel di titik harga di bawah $ 100, belum lagi Wear OS atau perangkat TV Android, dan itu masalah sejauh menyangkut Google. Masukkan adiantum.
Google akan memerlukan enkripsi untuk semua perangkat yang dimulai dengan Android Q.
Adiantum didasarkan pada kernel Linux open-source. Google telah bekerja dengan tim Android Go dan Android One untuk mengadopsi adiantum di Android Q. Tim Android Go dan Android One, pada gilirannya, telah berkoordinasi dengan penyedia silikon seperti Qualcomm dan MediaTek untuk menjadikan ini kenyataan. Adiantum adalah alternatif berbasis perangkat lunak untuk AES yang dipercepat perangkat keras. Bahkan perangkat yang paling tidak kuat dapat menanganinya, artinya segala sesuatu mulai dari perangkat yang dapat dipakai hingga perangkat medis dapat menikmati keamanan yang ditawarkan melalui enkripsi.
Google akan membutuhkan enkripsi untuk semua perangkat yang dimulai dengan Q, dan adiantum adalah bagaimana perangkat kelas bawah akan menggunakannya. Perangkat menengah dan atas yang dapat menjalankan AES akan terus menjalankan AES.
Adiantum dalam status alfa sekarang, tetapi akan siap pada saat Android Q diselesaikan akhir tahun ini.
Setengah lainnya
Mengenkripsi perangkat adalah salah satu bagian dari cerita, mengenkripsi tautan dari perangkat ke jaringan adalah bagian kedua.
Android Q mengadopsi TLS 1.3, revisi standar IETF yang selesai tahun lalu. TLS 1.3 mengenkripsi dan mengamankan lalu lintas dari ponsel Anda ke layanan berbasis internet apa pun yang Anda sambungkan. Dengan kata lain, pembelian yang ingin Anda lakukan sambil menjelajahi Wi-Fi di Starbucks sekarang dilindungi secara paksa.
Google mengatakan TLS 1.3 lebih bersih dan lebih stabil daripada TLS 1.2, dan memberikan jabat tangan yang kuat antara entitas yang diperlukan untuk keamanan. Kecepatan adalah manfaat sampingan. TLS 1.3 dapat mengurangi waktu koneksi sekitar 40%. TLS 1.3 akan diaktifkan b default di Android Q.
Biometrik berlimpah
Biometrik akan memainkan peran yang lebih menonjol dalam keamanan saat Anda berinteraksi dengan perangkat berbasis Android Q Anda. Android Q memperbarui BiometricPrompt API untuk membantu pengembang memanfaatkan biometrik untuk tujuan otentikasi. Ke depan, pengembang akan dapat menegakkan tindakan eksplisit atau implisit.
Dengan tindakan eksplisit, pengguna harus melakukan tindakan langsung untuk otentikasi dengan menyentuh sensor sidik jari atau memindai wajah mereka. Jenis otentikasi ini diperlukan untuk melakukan pembayaran atau transfer uang.
Dengan tindakan implisit, pengguna tidak harus mengambil pendekatan langsung seperti itu. Aplikasi dapat secara otomatis memindai wajah pengguna saat terbuka, misalnya, memungkinkan pengguna untuk melompat langsung ke aplikasi yang dimaksud. Google membayangkan tindakan implisit yang mengotentikasi login aplikasi atau perilaku mengisi formulir.
Pengguna harus melakukan tindakan langsung untuk otentikasi.
Pengembang akan dapat memungkinkan pengguna secara default untuk PIN, pola, atau cadangan kata sandi untuk tindakan eksplisit atau implisit jika mereka mau, karena kadang-kadang tidak selalu mungkin bagi ponsel untuk memindai wajah karena pencahayaan. Terserah masing-masing aplikasi untuk mengadopsi jenis perilaku ini.
Kode pembersih
Google tidak menempatkan semua tanggung jawab keamanan dan privasi pada pengembang dan pengguna akhir. Itu bekerja untuk mengeraskan kode sendiri di berbagai bagian sistem operasi untuk lebih melindungi semua orang. Google mengatakan fokus pada kelemahan utama, seperti media, Bluetooth, dan, percaya atau tidak, inti kernel.
Itu menggunakan proses mewah seperti "proses isolasi," "lampirkan pengurangan permukaan," dan "dekomposisi arsitektur" untuk menemukan kerentanan dan mengeksploitasi mereka. Setelah lubang ditemukan, Google menambalnya.
Banyak dari pekerjaan ini berfokus pada mengotomatisasi segalanya. Google ingin pengguna akhir tahu bahwa ponsel dan perangkat lain mereka aman secara default. Ini adalah langkah maju yang signifikan. Dikombinasikan dengan privasi dan alat keamanan baru yang tersedia untuk pengembang, Android Q menambahkan lapisan pelindung yang bagus (sayangnya, bukan vibranium) di atas platform.
