Ini Yaitu Semua Peningkatan Keamanan Gres Android P

Setiap versi Android gres hadir dengan setidaknya beberapa perbaikan keamanan. Kali ini, sepertinya versi baru, Android P, mendapatkan lebih banyak dari biasanya, dari memungkinkan pengguna untuk mengenkripsi cadangan mereka secara lokal sebelum mengunggah ke cloud untuk mengenkripsi semua kemudian lintas aplikasi pihak ketiga dengan HTTPS.

Setiap versi Android gres hadir dengan setidaknya beberapa perbaikan keamanan Ini Adalah Semua Peningkatan Keamanan Baru Android P

Enkripsi Sisi Klien Dari Cadangan Cloud

Android P akan memungkinkan pengguna untuk mengenkripsi cadangan mereka dengan PIN, pola, atau kata sandi mereka sendiri, sebelum backup itu diunggah ke cloud Google. Biasanya, Anda tidak ingin data yang tersimpan di awan harus dilindungi oleh PIN atau referensi sebab jenis instruksi tersebut lemah dan sanggup dengan gampang dibentuk kasar.

Di telepon, instruksi PIN disertai dengan fitur lain yang membatasi berapa banyak percobaan yang sanggup dicoba oleh seseorang sebelum membuka kunci perangkat dan secara drastis menunda upaya bruteforce apa pun. Google akan memanfaatkan Layanan Kunci Vault baru, yang menyimpan kunci kriptografi pada perangkat keras kondusif yang telah dirancang untuk mencegah serangan bruteforce dengan secara permanen menghancurkan kunci ketika ada terlalu banyak upaya gagal untuk mendekripsi cadangan pengguna.

Modul Keamanan Perangkat Keras

Kembali pada tahun 2015, Google menjanjikan kami "Project Vault," yang bertujuan untuk mengubah kartu microSD menjadi Modul Keamanan Perangkat Keras miniatur (HSM) - perangkat yang menyimpan dan memproses kunci kriptografi, biasanya dipakai di ruang perusahaan atau oleh penyedia layanan cloud. Proyek ini sanggup mendemokrasikan keamanan yang berpengaruh untuk perangkat Android. Namun, proyek ini sepertinya telah mencapai jalan buntu ketika, segera sesudah pengumuman, pimpinan proyeknya berhenti dari Google.

Google sepertinya telah mengubah proyek menjadi semacam "kantong aman" pada steroid yang akan dibangun ke dalam telepon - setidaknya ponsel OEM bersedia untuk mengadopsinya. HSM dilengkapi dengan CPU, penyimpanan yang aman, generator nomor acak yang sebenarnya, dan prosedur lain untuk menolak gangguan dan sideloading aplikasi yang tidak sah.

HSM akan mendukung algoritma kriptografi seperti:

  • RSA 2048
  • AES 128 dan 256
  • ECDSA P-256
  • HMAC-SHA256 (mendukung ukuran kunci antara 8 byte dan 64 byte, inklusif)
  • Triple DES 168

Opsi Untuk Memungkinkan Dekripsi Hanya Pada Perangkat Yang Tidak Terkunci

Android P memperkenalkan flag unlocked UnserviceRequired, yang sanggup diatur oleh pengguna sehingga perangkat tidak sanggup didekripsi kecuali layar juga tidak terkunci. Agaknya Google telah berguru bahwa perangkatnya sanggup didekripsi bahkan ketika layar terkunci, yang akan memungkinkan pihak jahat untuk mencuri data dari perangkat yang dicuri.

Meskipun fitur ini mungkin harus menargetkan semua orang, fakta bahwa itu yaitu bendera yang harus Anda memutuskan menjadi "benar" untuk itu harus diaktifkan dan bukan hanya mengaktifkan kotak centang di pengaturan Keamanan berarti bahwa Google belum percaya ini yaitu fitur yang harus dipakai semua orang. Google juga menyampaikan bahwa pengguna utama fitur tersebut sanggup berupa pelanggan perusahaan atau mereka yang berada di industri perawatan kesehatan.

Impor Kunci Aman Ke Keystore

Google juga akan memungkinkan pengembang untuk mengimpor kunci terenkripsi ke dalam Keystore (file yang berisi kunci enkripsi) dengan aman, tanpa memori perangkat sanggup membaca isi kunci itu ketika kunci tersebut dipakai untuk mendekripsi data.

Fitur gres ini harus mengamankan kunci terenkripsi yang dipakai oleh aplikasi pihak ketiga yang memakai enkripsi HTTPS atau bentuk kriptografi kunci publik lainnya di mana kunci privat harus disimpan secara lokal.

Android Protected Confirmation

Pengembang pihak ketiga akan sanggup memakai "API Konfirmasi yang Dilindungi", yang merupakan jalan masuk kondusif kawasan ajakan akan dikirim ke ponsel pengguna untuk meminta mereka menyetujui atau menolak transaksi sensitif, ibarat melaksanakan pembayaran.

Jika pengguna menyetujui transaksi, maka aplikasi akan mendapatkan tanda tangan kriptografi yang dilindungi oleh instruksi otentikasi pesan hashing-kunci (HMAC). Tanda tangan ini memperlihatkan dengan iman tinggi bahwa pengguna benar-benar telah melihat dan menyetujui transaksi. Lingkungan Eksekusi Tepercaya ponsel (TEE) akan melindungi obrolan konfirmasi dan masukan pengguna, sehingga sulit bagi malware untuk membajaknya.

Pengacakan Mac Wi-Fi

Google juga sepertinya menjadi salah satu yang terakhir untuk menghadirkan pengacakan alamat MAC Wi-Fi ke ponsel penggunanya, sebab iOS dan Windows 10 sudah mendukungnya. Secara teknis, Android 5.0 mulai mendukungnya beberapa tahun yang lalu, tetapi sepertinya sangat cacat dan juga dinonaktifkan pada sebagian besar perangkat.

Android P berjanji untuk mengubah itu dengan menciptakan alamat MAC gres untuk setiap jaringan Wi-Fi yang Anda sambungkan, sehingga menyulitkan orang lain untuk melacak Anda di banyak sekali kawasan yang telah Anda kunjungi.

HTTPS Untuk Aplikasi Diaktifkan Secara Default

Di Android 8.0, Google memberi pengembang opsi untuk mengaktifkan HTTPS dan membatasi kemudian lintas HTTP, tetapi itu tidak wajib. Di Android P, pengembang pihak ketiga harus mengaktifkan HTTPS secara default untuk aplikasi mereka, tetapi mereka masih sanggup memilih domain tertentu yang sanggup terus mengirimkan kemudian lintas yang tidak terenkripsi.

Fitur Keamanan lainnya

Android P akan memperlihatkan "BiometricPrompt" standar untuk aplikasi, yang berarti pengguna kini sanggup memercayai petunjuk sidik jari yang berasal dari aplikasi lebih banyak juga.

Google juga menyediakan pengembang dengan Skema Tanda Tangan APK gres (v3) yang memungkinkan mereka untuk merotasi kunci tanda tangan mereka.

Android P juga akan mendukung DNS melalui TLS, yang berarti lebih sedikit peluang bagi ISP dan operator Anda untuk mengumpulkan data Anda ketika memakai layanan DNS ibarat Google 8.8.8.8 atau Cloudflare (lebih ramah privasi) 1.1.1.1.

Seperti yang baru-baru ini kami pelajari, Android P juga akan membatasi aplikasi dari pemantauan acara jaringan pengguna tanpa memakai API VPNService dan tanpa persetujuan eksplisit dari pengguna.

P lain tidak akan lagi membiarkan aplikasi secara belakang layar memakai mikrofon atau kamera dan pengguna akan diperlihatkan pemberitahuan ketika aplikasi melakukannya di latar belakang. Ini yaitu salah satu fitur yang seharusnya ada di sana semenjak hari pertama, atau setidaknya seharusnya sudah lebih awal.

Secara keseluruhan, Android P sepertinya tiba dengan peningkatan keamanan yang signifikan, tetapi masih harus dilihat kalau Apple, yang membanggakan diri pada keamanan dan perilaku privasi, akan satu-up Google dengan versi iOS berikutnya.

Subscribe to receive free email updates:

0 Response to "Ini Yaitu Semua Peningkatan Keamanan Gres Android P"

Post a Comment