المحتوى
الأمن والخصوصية أكثر أهمية من أي وقت مضى ، وجوجل يعرف ذلك. ركزت الشركة وقتًا كبيرًا فيما يتعلق بكلٍّ منهما في مؤتمر مطور I / O الخاص بـ Google هذا الأسبوع في ماونتن فيو. تم إبراز تركيز Google المتجدد على الأمن والخصوصية في Android Q ، حيث قامت الشركة بدمج مجموعة من الطبقات الواقية.
تتضمن الأساسيات تشفيرًا متاحًا على نطاق واسع وسلوكيات مصادقة جديدة ورمزًا معزّزًا.
Adiantum ، وليس adamantium
عظام ولفيرين مطعمة بمعدن خيالي فائق يسميه مارفل أدامانتيوم. وبالمثل ، تعمل Google على حماية الأساسية لنظام Android على الهواتف منخفضة الجودة من خلال ملف تعريف تشفير حقيقي يدعى adiantum.
يتم تكليف غالبية الهواتف المتوسطة المدى والراقية اليوم بتشغيل تشفير AES. يتطلب AES تسريع الأجهزة ، وهذا هو السبب في أنه يعمل بشكل صحيح فقط على الأجهزة ذات المواصفات الجيدة. لا يمكن تشغيل AES على غالبية الهواتف بسعر أقل من 100 دولار ، ناهيك عن ارتداء أجهزة OS أو Android TV ، وهذه مشكلة بالنسبة إلى Google. أدخل adiantum.
ستحتاج Google إلى تشفير لجميع الأجهزة التي تبدأ بـ Android Q.
يعتمد Adiantum على نواة Linux مفتوحة المصدر. عملت Google مع فرقتي Android Go و Android One لتبني adiantum في نظام Android Q. وقام فريقا Android Go و Android One بدورهما بالتنسيق مع مزودي السيليكون مثل Qualcomm و MediaTek لجعل هذا حقيقة واقعة. Adiantum هو بديل قائم على البرامج لـ AES المعجل بالأجهزة. حتى الأجهزة الأقل قوة يمكنها التعامل معها ، مما يعني أن كل شيء بدءًا من الأجهزة القابلة للارتداء إلى الأجهزة الطبية يمكن أن يتمتع بالأمان المقدم عبر التشفير.
ستحتاج Google إلى تشفير لجميع الأجهزة التي تبدأ بـ Q ، ويكون adiantum هو الطريقة التي تنشر بها الأجهزة المنخفضة المستوى. الأجهزة المتوسطة والراقية التي يمكنها تشغيل AES ستستمر في تشغيل AES.
أصبح Adiantum في حالة ألفا الآن ، ولكنه سيكون جاهزًا بحلول وقت الانتهاء من Android Q في وقت لاحق من هذا العام.
النصف الاخر
تشفير الأجهزة هو جزء واحد من القصة ، تشفير الرابط من الجهاز إلى الشبكة هو الجزء الثاني.
يعتمد Android Q الإصدار TLS 1.3 ، وهو مراجعة لمعيار IETF الذي تم إكماله العام الماضي. يقوم TLS 1.3 بتشفير وتأمين حركة المرور من هاتفك إلى أي خدمة تستند إلى الإنترنت تتصل بها. بمعنى آخر ، فإن عملية الشراء التي ترغب في إجرائها أثناء تصفح شبكة Wi-Fi في Starbucks أصبحت الآن محمية بالقوة.
تقول Google إن TLS 1.3 أكثر نظافة واستقرارًا من TLS 1.2 ، ويوفر مصافحة قوية بين الكيانات اللازمة للأمان. السرعة هي فائدة جانبية. TLS 1.3 يمكن أن تقلل من أوقات الاتصال بنحو 40 ٪. سيتم تمكين TLS 1.3 ب الافتراضي في Android Q.
القياسات الحيوية كثيرة
ستلعب القياسات الحيوية دورًا أكثر بروزًا في مجال الأمن أثناء تفاعلك مع جهاز Android Q-. يقوم Android Q بتحديث BiometricPrompt API من أجل مساعدة المطورين على الاستفادة من القياسات الحيوية لأغراض المصادقة. للمضي قدمًا ، سيكون بإمكان المطورين فرض إجراءات صريحة أو ضمنية.
باستخدام الإجراءات الصريحة ، يجب على المستخدمين تنفيذ إجراء مباشر للمصادقة عن طريق لمس مستشعر البصمة أو مسح وجههم. سيكون هذا النوع من المصادقة مطلوبًا لإجراء المدفوعات أو التحويلات المالية.
باستخدام الإجراءات الضمنية ، لن يتعين على المستخدمين اتباع هذا النهج المباشر. يمكن للتطبيقات مسح وجه المستخدم تلقائيًا عند الفتح ، على سبيل المثال ، مما يتيح للمستخدم الانتقال مباشرة إلى التطبيق المذكور. تتصور Google إجراءات ضمنية تثبت تسجيلات دخول التطبيق أو سلوكيات ملء النماذج.
يجب أن يقوم المستخدمون بإجراء مباشر للمصادقة.
سيكون بمقدور المطورين السماح للمستخدمين بالتخلي عن النسخ الاحتياطية لرقم التعريف الشخصي أو النمط أو كلمة المرور لكل من الإجراءات الصريحة أو الضمنية إذا رغبوا في ذلك ، لأنه في بعض الأحيان لا يكون من الممكن دائمًا للهاتف أن يقوم بمسح الوجه نظرًا للإضاءة. سيتوقف الأمر على التطبيقات الفردية لتبني هذا النوع من السلوك.
كود الأنظف
لا تضع Google جميعًا عبء الأمان والخصوصية على المطورين والمستخدمين النهائيين. لقد عملت على تشديد رمزها في أجزاء مختلفة من نظام التشغيل لحماية الجميع بشكل أفضل. تقول Google إنها ركزت على نقاط الضعف الرئيسية ، مثل الوسائط ، وتقنية Bluetooth ، وصدق أو لا تصدق ، النواة الأساسية.
واستخدمت عمليات الهوى مثل "عزل العملية" و "إرفاق تقليل السطح" و "التحلل المعماري" للعثور على نقاط الضعف واستغلالها. بمجرد العثور على الثقوب ، قامت Google بتصحيحها.
يركز الكثير من هذا العمل على أتمتة كل شيء. ترغب Google في أن يعرف المستخدمون النهائيون أن هواتفهم والأجهزة الأخرى آمنة بشكل افتراضي. هذه خطوة مهمة إلى الأمام. بالإضافة إلى أدوات الخصوصية والأمان الجديدة المتاحة للمطورين ، يضيف Android Q طبقة رائعة من المدرعات (للأسف ، ليست حيوية) على المنصة.
