在 Googe I/O 2019 大会上亮相的全新 Android Q 操作系统不仅将受益于新功能,而且还有新的保护措施。因此,无论终端类型如何:手机、平板电脑、手表、电视、汽车等,个人数据的加密都将成为一项义务。
在智能手机上,加密已默认启用多年。但到目前为止,计算能力较低的设备不受此规则的约束。自 Google 推出以来,此异常已不再存在铁线蕨,一种专用于低成本终端的加密技术。
有了它,即使没有硬件加速的芯片也可以受益于几乎相当于数据加密标准 AES 的屏蔽。
加强生物识别认证
另一个重要的新功能是支持传输层安全协议1.3默认情况下。这一新的加密标准于 2018 年 8 月由 IETF 采用,将进一步加强与网站和服务的连接,同时速度比之前的标准快 40%。新协议还消除了黑客用来构造攻击的一些旧的加密垃圾。
Android Q还增强了生物识别功能,特别是在面部和指纹识别方面。 API 现在将提供显式和隐式身份验证之间的选择。第一个专用于敏感交易,需要用户采取行动。第二个是自动完成的,对于不太敏感的用途(例如连接到应用程序或插入标识符)应该是实用的。
与每个新版本的 Android 一样,谷歌团队还对系统的不同部分进行了全面强化,以减少攻击面并改善访问控制。
对于这个版本,开发人员对软件编解码器特别感兴趣,这是大量安全漏洞的根源。借助 Android Q,这些实体现在在访问权限非常有限的沙箱中运行。换句话说,虚拟监狱。
智能手机跨界?
最后——这有点令人惊讶——谷歌正在考虑支持虚拟身份证件。换句话说,智能手机有一天可能会成为护照、身份证或驾驶执照的同等物。
提问者创业节拍,Android 平台安全主管 Rene Mayhofer 解释说,他希望为 Android 提供身份凭证API这将允许您创建此类应用程序。问题是目前还没有真正可以依赖的国际标准。
最初,谷歌希望将重点放在标准化工作似乎最先进的驾驶执照上。事实上,ISO 正在制定此类应用的规范,称为移动驾驶执照申请。但毫无疑问,我们还需要等待几年,才能跨界推出我们的 Android 智能手机。
