安卓的每一个新版本,在设计、功能、API上几乎每个方面都有提升。在本月初的谷歌I/O会上,我们得知安卓Q的所有改进即将到来。当然,会议没有排除新的隐私和安全公告。平台安全性是操作系统最重要的方面之一,尤其是对于我们随身携带的操作系统。如果安卓不安全,那么我们就没有一半的功能可以信任它。NFC支付无疑会,文件共享充其量是可疑的,而连接其他设备则会完全疯狂。尽管长期存在版本碎片问题,但谷歌在将安全问题数量降至最低方面做得很好。
安卓已经发展成为一个功能强大、高度安全的操作系统。但是,当然,总有改进的余地。导致这种安全性的因素有很多,其中一些因素已经被安卓q改进了。
加密
作为最基本的安全方法之一,每个设备都必须支持强加密是非常重要的。如今,许多原始设备制造商的设备中都有专用的加密硬件。虽然这是有益的,但也非常昂贵。因此,专用硬件通常仅限于中高层设备。这并不是说低端设备不能支持加密,但如果没有硬件加速加密,整体用户体验会因为读/写时间慢而下降。这就是铁线蕨的由来。
今年2月,谷歌宣布将Adiantum作为不支持传统AES指令集的低端手机的替代加密算法。Adiantum经过特殊设计,无需任何特殊硬件即可运行。它是安卓传统AES加密的替代品。谷歌的基准测试告诉我们,它实际上比AES快五倍。缺点是在安全性上稍有妥协。这使得它成为低端手机的理想选择,比如安卓Go Edition驱动的手机。Adiantum还用于智能手表和各种物联网设备等产品。
到目前为止,铁线蕨是可选的。厂商可以在安卓Pie启动的设备上启用此功能,但这不是默认的加密算法。Adiantum现在作为安卓Q的一部分被包含进来,这意味着所有以Q开头的设备都需要对用户数据进行加密,毫无例外。因此,以安卓Q开始的设备可以加密存储,无论它们是否通过Adiantum。
Jetpack是一组安卓支持库,最新的在alpha: Jetpack安全库中。该库通过处理诸如硬件支持的密钥存储管理以及密钥的生成和验证等事务,简化了保护应用程序安全的过程。
然而,存储并不是唯一具有改进的区域加密的区域。与其他设备的通信有了很大改善,默认引入TLS 1.3支持。TLS 1.3是最新的网络加密标准,由IETF于2018年8月最终确定。TLS1.3通过加密更多的协商握手,为数据交换提供了更多的隐私。最重要的是,它比TLS 1.2更快,因为它节省了从连接建立握手开始的整个往返过程。结合更高效的现代算法,速度最多可提高40%。
TLS现在可以直接从Google Play更新,因为它是“Conscrypt”组件的一部分。您可以在这里阅读关于此内容和项目主线的更多信息。
由于我们每天都信任设备上如此多的敏感交易,升级后的TLS比以往任何时候都更加重要。在安卓系统上存储登机牌之类的东西,即使在未来的某个时候,也需要存储数字驾照,这意味着所有设备都应该尽可能多地加密用户数据。辐射和强制加密将为最敏感的数据存储在最便宜的设备上铺平道路。但加密并不是谷歌在Q版提升安卓安全性的唯一途径。