Hvor sikker er Android N?
Vi dekker mye på Android, sikkerhet og Android oppdateringer her på Make Tech Easier, og i denne artikkelen kombinerer vi de tre emnene i en. Android N er det nyeste tillegget til Android-familietreet, og det gir store forbedringer i sikkerhet og funksjoner som svar på Android-sikkerhetsbrudd av gamle.
Ransomware og andre trusler finnes på Android, også
Jeg har nylig dekket ransomware, men det jeg ikke nevnte i den artikkelen er at ransomware trusler finnes på Android også. I april 2016 rapporterte Blue Coat Systems en ny utnytte rettet mot eldre versjoner av Android. Ved hjelp av en ondsinnet mobilannonse installerer exploit ransomware på enheten, men denne versjonen er spesielt mindre kraftig enn de typiske Windows-baserte løsningene.
Sikkerhetsbrudd på Android kan være massiv. Sammen med Windows og iOS er Android et av de mest brukte operativsystemene på PCer og smarte enheter over hele verden, og på grunn av det er det jevnlig målet for store sikkerhetsutnyttelser.
Fil-nivå kryptering vs blokk-nivå kryptering
Android N endrer seg fra tidligere versjoner ved å trykke på kryptering på filnivå i stedet for det forrige blokknivået. Mens begge former for kryptering er åpenbare boons for sikkerhet, krypterte blokknivå hele enheten og var spesielt mer intensiv på ytelsen.
Med Android N blir filnivå-kryptering implementert ved siden av en direkte oppstartsmodus som bare tillater telefonsamtaler / alarmer / meldinger, med alt annet som krever at enheten låses opp og dekrypteres. Filnivået skal være bedre for sikkerhet, brukervennlighet og ytelse, men vi må vente på oppdateringen for å bekrefte det.
Sømløse oppdateringer legges til brukervennlighet og sikkerhet
En vanlig fallgruve av Android-oppdateringer (eller faktisk operativsystem som trenger å oppdatere) er at folk egentlig ikke liker å starte opp sine enheter for lange installasjonsprosesser, spesielt i presserende situasjoner. Til forskjell fra skrivebord, forventes mobile enheter å være tilgjengelige, hvis ikke alle ganger, noe som betyr at mange brukere er enda mindre tilbøyelige til å starte en oppgraderingsprosess som kan ta en halv time eller mer.
Android N endrer dette ved å tillate sømløse oppdateringer. Takket være to systempartisjoner (en for oppdateringer og en for den du bruker), kan Android N stille oppdatere den andre systempartisjonen og bytte til den neste gang du starter enheten på nytt. Dette gir selvsagt anledning til bekymring for folk som roter og låser opp enheter, eller som er bekymret for nye problemer med systemoppdateringer. Jeg er sikker på at denne funksjonen kommer med et opsjonsalternativ.
Avansert Sandboxing, Hardware-Backed Keystore og andre funksjoner
Android N implementerer forbedringer for mange funksjoner for sikkerhet / ytelse. Disse inkluderer:
- SafetyNet API, som gjør det mulig for utviklere og applikasjoner å se på enhetens helse. Dette inkluderer om det har blitt manipulert med eller hvor lenge det har vært siden en oppdatering.
- Obligatorisk maskinvare-støttet nøkkelbutikk. Dette lagrer krypteringsnøkler i en spesiell chip på enheten som muliggjør mer avanserte sikkerhetsapplikasjoner.
- Bedre sandbokser, som gjør at Android kan isolere apper og prosesser fra å interagere med hverandre.
- Medieserverherding, som betyr at utnytter som StageFright (brukes til å lage mediefiler en infeksjonsvektor), vil ikke lenger fungere.
- Streng Verified Boot, som forhindrer en enhet som har en endret oppstart fra oppstart. Selv om dette er bra for ondsinnet sikkerhet, har det noen bekymringer for folk som liker å rote og låse opp enhetene sine.
Konklusjon
Android N legger mye arbeid i å sikre Android. Jeg er forsiktig optimistisk om disse endringene, men jeg er også ganske bekymret for hva de mener for fremtiden for Android-røtteren, opplåsnings- og utviklingsscenen.
Hva tror du?