Обхващаме много за актуализациите за Android, сигурност и Android тук в Make Tech Easier и в тази статия комбинираме тези три теми в едно. Android N е последното допълнение към родословното дърво на Android и предлага значителни подобрения в сигурността и функциите в отговор на нарушенията на сигурността на Android на стари.

Ransomware и други заплахи съществуват на Android, също

Наскоро разгледах ransomware, но това, което не споменах в тази статия, е, че заплахите за ransomware съществуват и в Android. През април 2016 г. Blue Coat Systems съобщи за нов обект, насочен към по-стари версии на Android. Използвайки злонамерена мобилна реклама, exploit инсталира ransomware на устройството, макар че тази версия е значително по-малко мощна от типичните за Windows решения.

Нарушенията в сигурността на Android могат да бъдат масивни. Заедно с Windows и iOS, Android е една от най-широко използваните операционни системи на персонални компютри и интелигентни устройства в целия свят и затова редовно се стреми да се възползва от сигурността.

Шифроване на ниво файл срещу кодиране на ниво блок

Android N се променя от предишните версии, като натиска криптиране на ниво файл вместо предишното си ниво на блокиране. Докато и двете форми на криптиране са очевидни похвати за сигурността, ниво блок шифрова цялото устройство и е значително по-интензивно по отношение на производителността.

С Android N се осъществява криптиране на ниво файл заедно с режим на директно зареждане, който позволява само телефонни обаждания / аларми / уведомления за съобщения, с всичко останало, което изисква устройството да бъде отключено и декриптирано. Нивото на файла трябва да е по-добро за сигурността, използваемостта и производителността, но ще трябва да изчакаме актуализацията, за да потвърди това.

Безпроблемните актуализации добавят към лесна употреба и сигурност

Често срещано събитие с актуализации за Android (или наистина всяка операционна система, която трябва да се актуализира) е, че хората наистина не харесват рестартирането на устройствата си за дълги инсталационни процеси, особено в спешни ситуации. За разлика от настолните компютри се очаква мобилните устройства да бъдат на разположение най-много, ако не и всички, което означава, че много потребители са още по-малко склонни да започнат процес на надграждане, който може да отнеме половин час или повече.

Android N променя това, като позволява безпроблемни актуализации. Благодарение на два системни дяла (единият за актуализации и един за този, който използвате), Android N може безмълвно да обновява другия системен дял и да превключва към него при следващото рестартиране на устройството ви. Това, разбира се, предизвиква загриженост за хората, които коренят и отключват устройства или които се притесняват за нови проблеми със системните актуализации. Сигурна съм, че тази функция ще има опция за отказване.

Advanced Sandboxing, клавиатура с поддръжка на хардуер и други функции

Android N прилага подобрения на много функции за сигурност / ефективност. Те включват:

  • SafetyNet API, който позволява на разработчиците и приложенията да погледнат здравето на устройствата. Това включва, ако то е било подправено или колко дълго е било от актуализацията.
  • Задължително ключово хранилище, поддържано с хардуер. Това съхранява кодиращите ключове в специален чип на устройството, което позволява по-усъвършенствани приложения за сигурност.
  • По-добро пясък, което позволява на Android да изолира приложенията и процесите от взаимодействие помежду си.
  • Степента на втвърдяване на медийния сървър, което означава, че експлойта като StageFright (използван за превръщането на медийните файлове в вектор на инфекцията) вече няма да работи.
  • Strict Verified Boot, което предотвратява зареждането на устройство, което има модифицирано зареждане. Макар че това е добре за злонамерена сигурност, има някои притеснения за хората, които обичат да коренят и отключват устройствата си.

заключение

Android N прави много работа в осигуряването на Android. Аз съм предпазливо оптимист за тези промени, но също така съм доста притеснен за това, което те означават за бъдещето на робота, разгръщането и развитието на Android.

Какво мислиш?