Vi dækker meget på Android, sikkerhed og Android opdateringer her på Make Tech Easier, og i denne artikel kombinerer vi disse tre emner i en. Android N er den seneste tilføjelse til Android-stamtræet, og det giver store forbedringer i sikkerhed og funktioner som reaktion på Android-sikkerhedsbrud på gamle.

Ransomware og andre trusler findes på Android, også

Jeg har for nylig dækket ransomware, men det jeg ikke nævnte i den artikel, er at ransomware trusler findes på Android også. I april 2016 rapporterede Blue Coat Systems en ny udnyttelsesmålretning mod ældre versioner af Android. Ved hjælp af en ondsindet mobilannonce installerer udbyderen ransomware på enheden, selvom denne version er særlig mindre kraftig end de typiske Windows-baserede løsninger.

Sikkerhedsbrud på Android kan være massive. Sammen med Windows og iOS er Android et af de mest anvendte operativsystemer på pc'er og smarte enheder over hele verden, og det er derfor regelmæssigt målet om større sikkerhedsudnyttelser.

File-Level Encryption vs Block-Level Encryption

Android N skifter fra tidligere versioner ved at skubbe fil-niveau kryptering i stedet for dets tidligere blokniveau. Mens begge former for kryptering er åbenlyse for sikkerhed, blokkerer krypteringsniveauet hele enheden og var især mere intensiv på ydeevnen.

Med Android N implementeres filniveau-kryptering sammen med en direkte boot-tilstand, der kun tillader telefonopkald / alarmer / beskedbeskeder, med alt andet, der kræver, at enheden bliver låst og dekrypteret. Filniveauet skal være bedre for sikkerhed, brugervenlighed og ydeevne, men vi skal vente på opdateringen for at bekræfte det.

Sømløse opdateringer tilføj til brugervenlighed og sikkerhed

Et almindeligt fald i Android-opdateringer (eller noget operativsystem, der skal opdateres) er, at folk virkelig ikke kan lide at genstarte deres enheder til lange installationsprocesser, især i hastende situationer. I modsætning til desktops forventes mobile enheder at være tilgængelige, hvis ikke alle gange, hvilket betyder, at mange brugere endnu mindre tilbøjelige til at starte en opgraderingsproces, der kan tage en halv time eller mere.

Android N ændrer dette ved at tillade sømløse opdateringer. Takket være to systempartitioner (en til opdateringer og en til den, du bruger) kan Android N stille opdatere den anden systempartition og skifte til den næste gang du genstarter din enhed. Dette giver naturligvis anledning til bekymring for folk, der roser og låser op enheder eller er bekymrede for nye problemer med systemopdateringer. Jeg er sikker på, at denne funktion kommer med en opt-out-mulighed.

Avanceret Sandboxing, Hardware-Backed Keystore og andre funktioner

Android N implementerer forbedringer af mange sikkerheds- / ydeevne-nøglefunktioner. Disse omfatter:

  • SafetyNet API, som giver udviklere og applikationer mulighed for at se på enhedens sundhed. Dette omfatter, hvis det er blevet manipuleret med, eller hvor længe det har været siden en opdatering.
  • Obligatorisk hardware-backed keystore. Dette lagrer krypteringsnøgler i en speciel chip på enheden, som giver mulighed for mere avancerede sikkerhedsapplikationer.
  • Bedre sandboxing, som gør det muligt for Android at isolere apps og processer fra at interagere med hinanden.
  • Medieserverhærdning, hvilket betyder at udnytter som StageFright (bruges til at lave mediefiler en infektionsvektor), vil ikke længere fungere.
  • Strengt verificeret boot, som forhindrer en enhed, der har en ændret boot fra opstart. Selvom dette er godt for ondsindet sikkerhed, har det nogle bekymringer for folk, der kan lide at rod og låse deres enheder op.

Konklusion

Android N lægger stor vægt på at sikre Android. Jeg er forsigtigt optimistisk med hensyn til disse ændringer, men jeg er også ret bekymret for, hvad de betyder for fremtiden for Android rooting, unlocking og udvikling scene.

Hvad synes du?