ด้วยเทคโนโลยีการเข้ารหัส Adiantum อุปกรณ์ Android Q ทั้งหมดสามารถ – และควร – เปิดใช้งานการเข้ารหัสตามค่าเริ่มต้น ระบบใหม่ยังรวมโปรโตคอล TLS 1.3 ไว้ด้วย
นำเสนอในการประชุม Googe I/O 2019 ระบบปฏิบัติการ Android Q ใหม่ไม่เพียงแต่จะได้รับประโยชน์จากคุณสมบัติใหม่แต่ยังได้รับความคุ้มครองใหม่อีกด้วย ดังนั้น การเข้ารหัสข้อมูลส่วนบุคคลจะกลายเป็นภาระผูกพัน ไม่ว่าจะเป็นเทอร์มินัลประเภทใดก็ตาม: โทรศัพท์ แท็บเล็ต นาฬิกา โทรทัศน์ รถยนต์ ฯลฯ
บนสมาร์ทโฟน การเข้ารหัสถูกเปิดใช้งานตามค่าเริ่มต้นมานานหลายปีแล้ว แต่จนถึงขณะนี้ อุปกรณ์ที่มีพลังการประมวลผลต่ำเท่านั้นได้รับการยกเว้นจากกฎนี้ ข้อยกเว้นนี้ไม่มีอีกต่อไปตั้งแต่ Google เปิดตัวอะเดียนทัมซึ่งเป็นเทคโนโลยีการเข้ารหัสสำหรับเทอร์มินัลราคาประหยัดโดยเฉพาะ
ด้วยเหตุนี้ แม้แต่ชิปที่ไม่มีการเร่งด้วยฮาร์ดแวร์ก็ยังได้ประโยชน์จากการป้องกันที่เกือบจะเทียบเท่ากับ AES ซึ่งเป็นมาตรฐานในการเข้ารหัสข้อมูล
เสริมสร้างการตรวจสอบความถูกต้องทางชีวภาพ
คุณสมบัติใหม่ที่สำคัญอีกประการหนึ่งคือการรองรับTLS 1.3โดยค่าเริ่มต้น มาตรฐานการเข้ารหัสใหม่นี้นำมาใช้ในเดือนสิงหาคม 2561 โดย IETF จะช่วยเสริมความแข็งแกร่งให้กับการเชื่อมต่อกับเว็บไซต์และบริการต่างๆ ขณะเดียวกันก็เร็วกว่ารุ่นก่อนถึง 40% โปรโตคอลใหม่ยังกำจัดขยะการเข้ารหัสเก่าจำนวนหนึ่งที่แฮกเกอร์ใช้ในการสร้างการโจมตี
Android Q ยังเสริมความแข็งแกร่งให้กับความสามารถในการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ โดยเฉพาะอย่างยิ่งในแง่ของการจดจำใบหน้าและลายนิ้วมือ API จะเสนอตัวเลือกระหว่างการตรวจสอบสิทธิ์แบบชัดแจ้งและโดยนัย ส่วนแรกมีไว้สำหรับธุรกรรมที่ละเอียดอ่อนและต้องมีการดำเนินการจากผู้ใช้ อย่างที่สองซึ่งดำเนินการโดยอัตโนมัติ ควรพิสูจน์ได้ว่าใช้งานได้จริงสำหรับการใช้งานที่มีความละเอียดอ่อนน้อยกว่า เช่น การเชื่อมต่อกับแอปพลิเคชันหรือการแทรกตัวระบุ
เช่นเดียวกับ Android เวอร์ชันใหม่ ทีม Google ยังได้ดำเนินการเพิ่มความแข็งแกร่งให้กับส่วนต่างๆ ของระบบ เพื่อลดพื้นที่การโจมตีและปรับปรุงการควบคุมการเข้าถึง
สำหรับเวอร์ชันนี้ นักพัฒนามีความสนใจเป็นพิเศษเกี่ยวกับตัวแปลงสัญญาณซอฟต์แวร์ ซึ่งเป็นที่มาของช่องโหว่ด้านความปลอดภัยจำนวนมาก ด้วย Android Q ตอนนี้เอนทิตีเหล่านี้ทำงานในแซนด์บ็อกซ์ที่มีการเข้าถึงที่จำกัดมาก กล่าวอีกนัยหนึ่งคือเรือนจำเสมือนจริง
สมาร์ทโฟนข้ามแดน?
สุดท้ายนี้ เป็นเรื่องที่น่าประหลาดใจเล็กน้อยที่ Google กำลังพิจารณาการสนับสนุนเอกสารระบุตัวตนเสมือน กล่าวอีกนัยหนึ่ง วันหนึ่งสมาร์ทโฟนอาจเทียบเท่ากับหนังสือเดินทาง บัตรประจำตัวประชาชน หรือใบขับขี่
ถามโดยเวนเจอร์บีท, Rene Mayhofer หัวหน้าฝ่ายรักษาความปลอดภัยแพลตฟอร์ม Android อธิบายว่าเขาต้องการมอบ Android ด้วยAPI ข้อมูลประจำตัวซึ่งจะช่วยให้คุณสามารถสร้างแอปพลิเคชันประเภทนี้ได้ ปัญหาคือยังไม่มีมาตรฐานสากลที่แท้จริงให้พึ่งพา
ในตอนแรก Google ต้องการมุ่งเน้นไปที่ใบขับขี่ซึ่งความพยายามในการสร้างมาตรฐานดูเหมือนก้าวหน้าที่สุด ในความเป็นจริง ISO กำลังทำงานเกี่ยวกับข้อกำหนดสำหรับแอปพลิเคชันดังกล่าวที่เรียกว่าการขอใบอนุญาตขับรถเคลื่อนที่- แต่ไม่ต้องสงสัยเลยว่าเราจะต้องรออีกหลายปีก่อนจึงจะสามารถข้ามพรมแดนด้วยการนำเสนอสมาร์ทโฟน Android ของเราได้
แหล่งที่มา-Google-เวนเจอร์บีท
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
