תוכן עניינים:
עודכן ב -13 באוגוסט 2016, עם מידע על התכונות והיישומי API האחרונים של אנדרואיד נוגט.
יש הרבה שינויי קוד המגיעים באנדרואיד N. חלקם אנו יכולים לראות - כמו ההודעות החדשות - ואחרים שאיננו יכולים (אך הם עדיין עניין גדול). אנו רואים את אותו הדבר עם כל עדכון. ישנם חידודים ושינויים בממשק, אך מתחת למכסה המנוע מתאימים שינויים ושינויים בכדי להפוך את אנדרואיד לרוץ טוב יותר, ובטוחה יותר.
גוגל שיפרה את האבטחה באנדרואיד נוגט בקומץ תחומים שונים. חלקם נועדו להקשות את אנדרואיד עצמה, בעוד שאחרים הם כלים למפתחים להשתמש בהם כך שזה יישאר ככה כאשר אנו מתקינים אפליקציות. בואו נסתכל על השינויים עצמם.
עדכונים חלקים
גוגל כבר עושה "עדכונים חלקים" במערכת ההפעלה של Chrome וזה עובד ממש טוב. הדברים יהיו דומים מאוד באנדרואיד.
עדכונים חלקים ישתמשו בשתי מחיצות מערכת נפרדות. אחד מהם הוא המערכת שאתה מפעיל בזמן שאתה משתמש בטלפון שלך כל יום. כאשר הגיע הזמן לעדכון, מחיצת המערכת האחרת משתנה ומתעדכנת, ובפעם הבאה שאתה מאתחל מחדש אתה עובר אוטומטית. בפעם הבאה שיש עדכון, מחיצת המערכת האחרת משתנה ואתה חוזר אחורה.
: Android 7.0: מהם עדכונים חלקים ואיך הם עובדים?
פירוש הדבר שניתן לעשות דברים בזמן שאתה עובד או משחק, וכשזה יסיים כל מה שאתה צריך לעשות זה לאתחל מחדש כרגיל. תתפלאו (הייתי כששמעתי את זה) אבל נתח גדול למדי של אנשים לא מעדכן את הטלפון שלהם כי זה לוקח זמן. יתכן שהם עשו זאת פעם אחת, ואז ישבו שם וחיכו, והחליטו לא לעשות זאת שוב. קל למחוק את ההודעה. אך על ידי שינוי הנוהל, הקלת העדכונים וחיסול זמן ההמתנה הנורא תוך כדי הצגת דיאלוג "עדכון אפליקציות", יותר אנשים יעשו זאת.
תצורת אבטחת רשת
תצורת אבטחת רשת מאפשרת למפתחי אפליקציות ליצור ולהשתמש בקובץ תצורה מותאם אישית להגדרות אבטחת רשת במקום לבקש שינויים ברמת המערכת. ניתן לשנות את קובץ התצורה מבלי לשנות את האפליקציה עצמה וניתן להגדיר אותה להשתמש ברשות אישורים מותאמת אישית במקום בהתקן. כברירת מחדל, וניתן להגדיר אותה גם כך שתתעלם מכל רשות האישורים האמינה או כל המערכת. זה חשוב לחיבור לארח שיש לו CA חתימה עצמית (לדברים כמו אפליקציות ארגוניות) או לאפליקציה שצריכה לסמוך רק על CA מסוים.
בנוסף, ניתן להגדיר את התצורה לביטול הסכמה לכל תנועה ברשת טקסט רגיל ולכפות תקשורת מוצפנת באמצעות פרוטוקול HTTPS. אם אתה מנהל רשת או שאתה מפתח יישומי רשת, אתה יודע כמה חשובים השינויים הללו. כולנו יכולים להיות שמחים שנוכל לקבל תנועת רשת מאובטחת יותר באפליקציות שקל יותר לפתח.
התקשות שרת מדיה
זוכרים את Stagefright? למרות שהיא פוצצה מכל פרופורציה על ידי חלק גדול מהתקשורת, היה נושא אמיתי שהוסתר מאחורי ההיפר-בול. הפעלת קובץ מדיה והיכולת להכריח אותך לבצע אתחול מחדש או לאבד את כל האודיו היא סוגיה לא נעימה, והעובדה (בתיאוריה) ניתן להשתמש בזה בכדי להשיג בחשאי הרשאות שורש היא אפילו יותר מפחידה. גוגל מתייחסת לזה ברצינות רבה ואנחנו רואים טלאים לספריית שרת המדיה מדי חודש כדי לנסות ולהישאר לפני הבאגים ודאגות האבטחה שמגיעים איתה.
באנדרואיד N, שרת המדיה מקבל שיפוץ גדול. גוגל פירקה את שרת המדיה לרכיבים קטנים יותר שניתן לעדכן אותם מחוץ לעדכון מערכת מלא - בדיוק כמו שעשו עם רכיב WebView. המשמעות היא שכאשר יש להם תיקון חדש תוכלו לתפוס את העדכון מגוגל פליי במקום לחכות חצי שנה ומעלה לאנשים שגרמו לטלפון שלכם להחליט לשלוח אליכם את התיקון.
הם שינו גם את מודל ההרשאה לשרת המדיה, וכבר לא נותנים לו הרשאות מערכת מלאות. ריצה עם הרשאות נמוכות מקשה על מישהו להיכנס למערכת אם היא נכנסת לשרת המדיה. זהו שינוי משמעותי, ויהפוך את פריצת הטלפון לאנדרואיד (מסוג הפריצה מהסוג) אפילו קשה יותר מבעבר.
תעודת מפתח
תעודת מפתח תאפשר למפתחים לוודא שהמפתחות שהם עשויים להשתמש בהם באפליקציות שלהם תקפים ומאוחסנים בחנות המפתחות המגובה בטלפון ולא בתוכנה. כשניתן לכלי ההעדות כינוי שנוצר למפתח (אסור לשתף את המפתח בפועל) הוא יוצר שרשרת אישורים שניתן להשתמש בה כדי לאמת את המפתח. מפתחים יכולים לאמת הן את המפתח והן את מצב האתחול המאומת כדי לוודא שהכל תקף.
לטלפונים שנשלחים עם אנדרואיד N ומשתמשים בשירותי גוגל תהיה אישור שמונפק על ידי Google כרשות השורש (או העיקרית) ואילו טלפונים אחרים ששודרגו יזדקקו לתעודה שהונפקה על ידי החברה שהפיקה אותם.
לא לכל הטלפונים שיכולים להריץ את Android N יש סביבת חומרה מהימנה לאחסון מפתחות הצפנה, ובמקרים אלה משתמשים במקום בהעדת מפתחות ברמת התוכנה. עדיין ניתן לבדוק את מצב האתחול המאומת כדי לוודא שתוכנת המערכת לא טופלה. כן, פירוש הדבר שמפתח יכול לבדוק אם יש שורש. זה דבר טוב ובלבד שלא יופעל עונש מופרז על משתמשים שהטמיעו את הטלפון שלהם.
הצפנה ברמת הקובץ
בעבר, אנדרואיד השתמשה בהצפנה ברמת חסימת כדי להפוך את כל המחיצה או התקן האחסון למוצפן בבת אחת. זו הייתה שיטת הצפנה מאוד מאובטחת, והוצאת האסימונים האמיתיים מחוץ לאחסון ובחומרה די משמעות הייתה הדרך היחידה להיכנס עם הסיסמה או ה- PIN הנכון. עם אנדרואיד N הדברים השתנו להצפנה ברמת הקובץ.
אתחול ישיר נועד לעבוד עם הצפנה ברמת הקובץ על מנת לספק מעביר וגם אבטחה.
כאשר מכשיר אנדרואיד המוצפן שלך יתחלל (או יפתח מחדש בכיס), המכשיר מוצפן וננעל. רק יישומים מסוימים יכולים לרוץ וזה נקרא מצב אתחול ישיר. זה אומר שאתה עדיין יכול לקבל שיחות טלפון או להפעיל את האזעקה (או אפילו לראות כמה הודעות הודעה), אך כדי לעשות כל דבר נוסף תצטרך לבטל את הנעילה והפענוח של המכשיר. לאחר ביטול הנעילה, N משתמשת בהצפנה ברמת הקובץ כדי לאפשר לנו (המשתמש) ויישומים לקבל קצת יותר שליטה על אופן נעילת הנתונים.
ישנם שני יתרונות בפעולה כאן - FDE (הצפנת דיסק מלא של שכבת בלוק) גורמת למכשירים נמוכים לפעול בצורה די גרועה. נדרשה לגוגל כמה ניסיונות ב- Nexus 6 כדי שתתקן אותה, וכל מכשיר עם פחות מ- 50 מגהבייט / שניות קורא וכתוב חומרת אחסון פלאש עדיין נאבק. היתרון השני (והחשוב יותר) הוא השימוש בהצפנה ברמת הקבצים לצורך הצפנה E מאומתת עם A ssociated D ata (AEAD). פירושו של AEAD כי למשתמש או לאפליקציה לא מורשים גישה קשה יותר. עבור אנשים המעוניינים ב- AEAD, הנה קריאה ממש טובה מפרופסור פיליפ רוגאיי UC דייוויס (קובץ PDF).
גישה רב-שכבתית זו להצפנה תאפשר לחברות שעושות אנדרואידים במחיר מאוד תקציב להציע הצפנה ללא השפלה של הביצועים.
אתחול ישיר
ההצפנה ברמת הקובץ תעבוד טוב יותר גם עם תכונת האתחול הישיר. Direct Boot מביא מצב חדש שמפתחים יכולים למנף כך שהאפליקציה שלהם יכולה לפעול ברגע שהמערכת מופעלת במקום לחכות למשתמש שיבטל את נעילת הטלפון או שיפענח אותו.
הדבר נעשה בד בבד עם אזור אחסון חדש של מכשירים, והאפליקציות המשתמשות באתחול ישיר לא יקיימו שום אינטראקציה עם מערכת הקבצים המוגנת באמצעות אישורים ועם כל קבצים או ספריות מוצפנים בנפרד.
: Android 7.0: מהו אתחול ישיר ואיך הוא ישפר את החוויה שלך?
גישה לספריות סקופ
גישת מדריך סקופ היא דרך לאפליקציה לקבל אישור לגישה לספרייה ספציפית באחסון החיצוני (אחסון חיצוני הוא מחיצה מחוץ למערכת וכולל גם את אחסון הטלפון שלך וגם כרטיס SD או התקן אחסון מחובר אחר) מבלי לבקש הרשאה לכל אמצעי האחסון או באמצעות חלון קופץ לבקש הרשאות תיקיה.
גישה בטוחה לנתונים המאוחסנים חשובה. אפליקציה הזקוקה רק לגישה לתיקיית האחסון מוסיקה או תמונות לא צריכה לראות שום דבר אחר, וכתיבת קוד כדי להשתמש במסגרת הגישה לאחסון קיימת כדי לצמצם את הדברים הוכיחה שהיא משהו שרבים מהמפתחים מסרבים לעשות. ה- API החדש של Scoped Directory Access יקל על המפתחים לבנות אפליקציות הבטוחות ומגנות על הנתונים שלך.
תכונות אבטחה מכריעות אלה הן חלק גדול מ- Android N. אף כי חלק מהטלפונים (במיוחד אלה שאינם שולחים עם נוגט) עשויים שלא להשתמש בכולם, כל אחד מהם מסייע בהגנה על הנתונים שלנו כאשר נעשה בהם שימוש נכון. אנדרואיד התבגרה, וההתייחסות לפרטים שגוגל מציגה עם 7.0 עשויה להיות לא נוצצת כמו אמוג'ים חדשים או ערכת צבעים חדשה, אבל זה הרבה יותר חשוב.
