Android OS的每个新版本在设计,功能,API等方面几乎都对每个方面进行了改进。在本月初的Google I / O上,我们了解了Android Q的所有改进即将带来,当然,会议也没有排除新的隐私和安全公告。平台安全性是操作系统最重要的方面之一,尤其是对于我们随身携带的操作系统。如果Android不安全,那么我们将不会拥有一半的功能来信任它。NFC支付将毫无疑问,文件共享充其量是可疑的,而连接到其他设备将是彻头彻尾的疯狂。尽管存在长期存在的版本碎片问题,但Google在将安全问题的数量保持在最低水平方面做得非常出色。
Android已发展成为功能丰富且高度安全的操作系统。但是,当然总有改进的余地。导致此安全性的因素很多,其中一些已通过Android Q进行了某些改进。
加密
作为最基本的安全方法之一,每台设备都必须支持强加密,这一点很重要。如今,许多OEM都在其设备中配备专用的加密硬件。虽然这是有益的,但它也很昂贵。因此,专用硬件通常仅限于中高层设备。这并不是说低端设备不能支持加密,但是如果没有硬件加速的加密,由于读取/写入时间会很慢,因此整体用户体验会下降。那就是Adiantum进来的地方。
2月份,Google宣布将Adiantum作为不支持常规AES指令集的低端手机的替代加密算法。Adiantum经过专门设计,无需任何专用硬件即可运行。它是Android常规AES加密的替代方案。Google的基准测试告诉我们,它实际上比AES快5倍,缺点是它在安全性上稍有妥协。这使其成为低端手机(例如由Android Go Edition 驱动的手机)的理想选择。Adiantum还用于智能手表和各种物联网设备等产品。
到目前为止,Adiantum是可选的。制造商可以在使用Android Pie启动的设备上启用该功能,但这不是默认的加密算法。现在,Adiantum作为Android Q的一部分被包含在内。这意味着,所有使用Q启动的设备都需要对用户数据进行加密,无一例外。因此,无论是否通过Adiantum,使用Android Q启动的设备都可以进行存储加密。
Jetpack是一组Android支持库,其中最新的一个是在alpha中:Jetpack安全性库。该库通过处理诸如硬件支持的密钥库的管理以及生成和验证密钥之类的事情,简化了保护应用程序安全的过程。
但是,存储并不是唯一改善了区域加密的区域。与其他设备的通讯有了很大的改进,默认情况下引入了TLS 1.3支持。TLS 1.3是最新的网络加密标准,由IETF于2018年8月最终确定。TLS1.3通过加密更多的协商握手,为数据交换提供了更多的隐私。最重要的是,由于从连接建立握手中省去了整个往返过程,因此它比TLS 1.2更快。结合更高效的现代算法,可以使速度提高多达40%。
TLS现在可以直接从Google Play进行更新,因为它是“ Conscrypt”组件的一部分。您可以在此处阅读有关此内容和Project Mainline的更多信息。
鉴于我们每天都在设备上信任如此多的敏感交易,因此升级后的TLS比以往任何时候都更为重要。在Android上存储类似登机牌之类的东西,甚至在将来的某个时刻,都需要存储数字驾驶执照,这意味着所有设备都应尽可能地加密用户数据。Adiantum和强制加密将为即使最敏感的数据存储在最便宜的设备上铺平道路。但是加密并不是Google在Q版本中提高Android安全性的唯一方法。
