איך הוא מאובטח אנדרואיד N?
אנו מכסים הרבה על עדכוני Android, אבטחה ו- Android כאן ב- Make Tech easyier, ובמאמר זה אנו משלבים את שלושת הנושאים הללו לאחד. Android N הוא התוספת האחרונה לעץ המשפחה של Android, והוא מציע שיפוצים משמעותיים באבטחה ובתכונות בתגובה להפרעות אבטחה של Android.
Ransomware ואיומים אחרים קיימים גם ב- Android, מדי
לאחרונה מכוסה ransomware, אבל מה אני לא מזכיר במאמר זה הוא כי איומים ransomware קיים גם על אנדרואיד. בחודש אפריל 2016 Blue Coat Systems דיווחה על ניצול לרעה של גרסאות ישנות יותר של Android. באמצעות פרסומת ניידת זדונית, לנצל לנצל את ransomware על המכשיר, אם כי גרסה זו היא הרבה פחות חזקה מאשר פתרונות מבוססי Windows מבוססי.
פריצות אבטחה ב- Android יכולות להיות מסיביות. יחד עם Windows ו- iOS, אנדרואיד היא אחת ממערכות ההפעלה הנפוצות ביותר במחשבים אישיים ומכשירים חכמים ברחבי העולם, ובגלל זה היא מהווה יעד למבצעי אבטחה גדולים.
הצפנת קבצים ברמת הקובץ לעומת הצפנה ברמת בלוק
Android N משתנה מגרסאות קודמות על ידי דחיפת הצפנה ברמת הקובץ במקום רמת החסימה הקודמת שלו. בעוד שתי צורות הצפנה הן boons ברור אבטחה, רמת בלוק מוצפן המכשיר כולו היה בעיקר אינטנסיבי יותר על הביצועים.
עם אנדרואיד N, הצפנה ברמת הקובץ מיושמת לצד מצב אתחול ישיר המאפשר רק שיחות טלפון / אזעקות / הודעות הודעה, עם כל דבר אחר המחייב את המכשיר כדי להיות נעול ו פענוח. רמת הקובץ צריכה להיות טובה יותר לאבטחה, לשימושיות וביצועים, אך נצטרך לחכות עד שהעדכון יאמת זאת.
עדכונים ללא תלות הוסף את קלות השימוש והאבטחה
מכשול משותף של עדכוני Android (או, אכן, כל מערכת הפעלה שצריכה לעדכן) היא שאנשים באמת לא אוהבים את האתחול שלהם עבור התקנות ההתקנה ארוך, במיוחד במצבים דחופים. בניגוד למחשבים שולחניים, התקנים ניידים צפויים להיות זמינים לכל היותר, אם לא כולם, פעמים רבות, כלומר, משתמשים רבים נוטים פחות להתחיל בתהליך שדרוג שייקח חצי שעה או יותר.
Android N משנה את זה על ידי מתן עדכונים חלקיים. הודות לשתי מחיצות מערכת (אחת לעדכונים ואחת עבור זו שבה אתה משתמש) Android N יכול לעדכן בשקט את מחיצת המערכת השנייה ולעבור אליה בפעם הבאה שתאתחל את המכשיר. זה, כמובן, מעלה דאגה לאנשים שורש ולפתוח התקנים או מודאגים לגבי בעיות חדשות עם עדכוני מערכת. אני בטוח תכונה זו תבוא עם אפשרות opt-out.
מתקדם Sandboxing, מגובה חומרה Keystore ותכונות אחרות
Android N מיישמת שיפורים בתכונות אבטחה / ביצועים מרכזיות רבות. אלו כוללים:
- SafetyNet API, המאפשר למפתחים ויישומים להעיף מבט על בריאות המכשיר. זה כולל אם זה היה מטופל או כמה זמן זה היה מאז עדכון.
- חובה קסטור מגובה בחומרה. זה מאחסן מפתחות הצפנה שבב מיוחד על המכשיר המאפשר יישומים אבטחה מתקדמים יותר.
- ארגז חול טוב יותר, המאפשר לאנדרואיד לבודד יישומים ותהליכים מהאינטראקציה ביניהם.
- התקשות שרת התקשורת, כלומר, ניצול כמו StageFright (המשמש להכנת קבצי מדיה וקטור של זיהום) לא יעבוד עוד.
- Strict Verified Boot, אשר מונע התקן בעל אתחול שעבר אתחול מאתחול. אמנם זה טוב עבור אבטחה זדונית, יש לו כמה דאגות עבור אנשים שאוהבים שורש ולפתוח את המכשירים שלהם.
סיכום
אנדרואיד N הוא לשים הרבה עבודה לתוך האבטחה של אנדרואיד. אני אופטימי לגבי השינויים האלה, אבל אני גם מודאג למדי לגבי מה שהם מתכוונים עבור העתיד של השתרשות אנדרואיד, פותח סצינה פיתוח.
מה אתה חושב?