Làm thế nào an toàn là Android N?
Chúng tôi đề cập nhiều đến các bản cập nhật Android, bảo mật và Android ở đây trên Công nghệ dễ dàng hơn và trong bài viết này, chúng tôi sẽ kết hợp ba chủ đề đó thành một. Android N là sự bổ sung mới nhất cho cây gia đình Android, và nó cung cấp những cải tiến lớn về bảo mật và các tính năng để đối phó với các vi phạm an ninh Android cũ.
Ransomware và các mối đe dọa khác tồn tại trên Android, quá
Gần đây tôi đã đề cập đến ransomware, nhưng những gì tôi đã không đề cập đến trong bài viết đó là mối đe dọa ransomware tồn tại trên Android, quá. Vào tháng 4 năm 2016, Blue Coat Systems đã báo cáo một khai thác mới nhắm mục tiêu các phiên bản Android cũ hơn. Sử dụng quảng cáo trên thiết bị di động độc hại, việc khai thác cài đặt phần mềm tải xuống trên thiết bị, mặc dù phiên bản này đáng chú ý là ít mạnh hơn các giải pháp dựa trên Windows điển hình.
Vi phạm an ninh trên Android có thể rất lớn. Cùng với Windows và iOS, Android là một trong những hệ điều hành được sử dụng rộng rãi nhất trên PC và các thiết bị thông minh trên khắp thế giới, và do đó nó thường xuyên là mục tiêu của các khai thác bảo mật lớn.
Mã hóa cấp tệp và mã hóa cấp khối
Android N đang thay đổi từ các phiên bản trước bằng cách đẩy mã hóa cấp tệp thay vì mức khối trước đó của nó. Mặc dù cả hai hình thức mã hóa rõ ràng đều có tính bảo mật, nhưng cấp khối đã mã hóa toàn bộ thiết bị và đáng chú ý hơn là hiệu năng.
Với Android N, mã hóa cấp tệp đang được triển khai cùng với chế độ khởi động trực tiếp chỉ cho phép các cuộc gọi / báo thức / thông báo tin nhắn, với bất kỳ thứ gì khác yêu cầu thiết bị phải được mở khóa và giải mã. Mức tệp phải tốt hơn cho bảo mật, khả năng sử dụng và hiệu suất, nhưng chúng tôi sẽ phải đợi bản cập nhật để xác minh điều đó.
Cập nhật liền mạch Thêm vào Dễ sử dụng và bảo mật
Một lỗ hổng phổ biến của bản cập nhật Android (hoặc, thực sự, bất kỳ hệ điều hành nào cần cập nhật) là mọi người thực sự không muốn khởi động lại thiết bị của họ cho các quá trình cài đặt lâu dài, đặc biệt trong các tình huống khẩn cấp. Không giống như máy tính để bàn, thiết bị di động được mong đợi sẽ có sẵn nhiều nhất, nếu không phải tất cả, thời gian có nghĩa là nhiều người dùng thậm chí còn ít có xu hướng bắt đầu quá trình nâng cấp có thể mất nửa giờ trở lên.
Android N đang thay đổi điều này bằng cách cho phép cập nhật liên tục. Nhờ có hai phân vùng hệ thống (một cho các bản cập nhật và một cho các bản cập nhật mà bạn đang sử dụng) Android N có thể âm thầm cập nhật phân vùng hệ thống khác và chuyển sang phân vùng đó trong lần khởi động lại thiết bị của bạn. Điều này, tất nhiên, đặt ra một mối quan tâm cho những người root và mở khóa các thiết bị hoặc những người đang lo lắng về các vấn đề mới với các bản cập nhật hệ thống. Tôi chắc chắn tính năng này sẽ có tùy chọn không tham gia.
Hộp cát nâng cao, Keystore được sao lưu bằng phần cứng và các tính năng khác
Android N đang triển khai các cải tiến đối với nhiều tính năng bảo mật / hiệu năng. Bao gồm các:
- SafetyNet API, cho phép các nhà phát triển và ứng dụng xem xét sức khỏe thiết bị. Điều này bao gồm nếu nó bị giả mạo hoặc thời gian cập nhật là bao lâu.
- Keystore được hỗ trợ phần cứng bắt buộc. Điều này lưu trữ các khóa mã hóa trong một chip đặc biệt trên thiết bị cho phép các ứng dụng bảo mật nâng cao hơn.
- Hộp cát tốt hơn, cho phép Android tách biệt các ứng dụng và quy trình khỏi tương tác với nhau.
- Làm cứng máy chủ phương tiện, điều đó có nghĩa là các lần khai thác như StageFright (được sử dụng để tạo tệp phương tiện là một vectơ lây nhiễm) sẽ không hoạt động nữa.
- Strict Verified Boot (Khởi động được xác nhận chặt chẽ), ngăn chặn một thiết bị có khởi động đã sửa đổi khi khởi động. Trong khi điều này là tốt cho an ninh độc hại, nó có một số mối quan tâm cho những người thích để root và mở khóa các thiết bị của họ.
Phần kết luận
Android N đang đưa rất nhiều công sức vào việc bảo mật Android. Tôi rất lạc quan về những thay đổi này, nhưng tôi cũng khá lo lắng về ý nghĩa của chúng đối với tương lai của cảnh khởi động, mở khóa và phát triển Android.
Bạn nghĩ sao?