Ini Ialah Semua Peningkatan Keamanan Gres Android P Terbaru 2019

Setiap versi Android gres hadir dengan setidaknya beberapa pemugaran keamanan. Kali ini, tampaknya versi baru, Android P, mendapatkan lebih banyak berdasarkan umumnya, berdasarkan memungkinkan pengguna buat mengenkripsi cadangan mereka secara lokal sebelum mengunggah ke cloud buat mengenkripsi semua lalu lintas aplikasi pihak ketiga dengan HTTPS.

Enkripsi Sisi Klien Dari Cadangan Cloud

Android P akan memungkinkan pengguna buat mengenkripsi cadangan mereka dengan PIN, pola, atau kata sandi mereka sendiri, sebelum backup itu diunggah ke cloud Google. Biasanya, Anda nir ingin data yang tersimpan di awan harus dilindungi sang PIN atau contoh karena jenis isyarat tersebut lemah serta bisa dengan mudah dibentuk kasar.

Di telepon, isyarat PIN disertai dengan fitur lain yang membatasi berapa banyak percobaan yang bisa dicoba oleh seorang sebelum membuka kunci perangkat serta secara drastis menunda upaya bruteforce apa pun. Google akan memanfaatkan Layanan Kunci Vault baru, yg menyimpan kunci kriptografi pada perangkat keras aman yg sudah dibuat buat mencegah serangan bruteforce dengan secara tetap menghancurkan kunci saat ada terlalu banyak upaya gagal buat mendekripsi cadangan pengguna.

Modul Keamanan Perangkat Keras

Kembali dalam tahun2019, Google menjanjikan kami "Project Vault," yang bertujuan buat membarui kartu microSD menjadi Modul Keamanan Perangkat Keras miniatur (HSM) - perangkat yg menyimpan serta memproses kunci kriptografi, umumnya digunakan di ruang perusahaan atau sang penyedia layanan cloud. Proyek ini sanggup mendemokrasikan keamanan yg berpengaruh buat perangkat Android. Namun, proyek ini tampaknya sudah mencapai jalan buntu saat, segera sehabis pengumuman, pimpinan proyeknya berhenti dari Google.

Google tampaknya telah membarui proyek sebagai semacam "kantong aman" dalam steroid yang akan dibangun ke pada telepon - setidaknya ponsel OEM bersedia buat mengadopsinya. HSM dilengkapi dengan CPU, penyimpanan yg aman, generator angka rambang yang sebenarnya, dan prosedur lain buat menolak gangguan dan sideloading pelaksanaan yang tidak sah.

HSM akan mendukung prosedur pemecahan kriptografi seperti:

• RSA 2048
• AES 128 dan 256
• ECDSA P-256
• HMAC-SHA256 (mendukung berukuran kunci antara 8 byte dan 64 byte, inklusif)
• Triple DES 168

Opsi Untuk Memungkinkan Dekripsi Hanya Pada Perangkat Yang Tidak Terkunci

Android P memperkenalkan flag unlocked UnserviceRequired, yg bisa diatur oleh pengguna sehingga perangkat tidak mampu didekripsi kecuali layar pula tidak terkunci. Agaknya Google telah mencar ilmu bahwa perangkatnya bisa didekripsi bahkan saat layar terkunci, yg akan memungkinkan pihak jahat buat mencuri data berdasarkan perangkat yang dicuri.

Meskipun fitur ini mungkin harus menargetkan seluruh orang, informasi bahwa itu merupakan bendera yg wajib Anda tetapkan menjadi "sahih" buat itu harus diaktifkan dan bukan hanya mengaktifkan kotak centang di pengaturan Keamanan berarti bahwa Google belum percaya ini merupakan fitur yg harus digunakan seluruh orang. Google juga menyampaikan bahwa pengguna utama fitur tersebut sanggup berupa pelanggan perusahaan atau mereka yg berada pada industri perawatan kesehatan.

Impor Kunci Aman Ke Keystore

Google pula akan memungkinkan pengembang buat mengimpor kunci terenkripsi ke dalam Keystore (file yg berisi kunci enkripsi) menggunakan aman, tanpa memori perangkat sanggup membaca isi kunci itu ketika kunci tadi digunakan buat mendekripsi data.

Fitur gres ini wajib mengamankan kunci terenkripsi yang dipakai sang pelaksanaan pihak ketiga yg memakai enkripsi HTTPS atau bentuk kriptografi kunci publik lainnya pada mana kunci privat harus disimpan secara lokal.

Android Protected Confirmation

Pengembang pihak ketiga akan bisa menggunakan "API Konfirmasi yg Dilindungi", yang merupakan kanal aman daerah undangan akan dikirim ke ponsel pengguna buat meminta mereka menyetujui atau menolak transaksi sensitif, ibarat melaksanakan pembayaran.

Jika pengguna menyetujui transaksi, maka aplikasi akan mendapatkan indikasi tangan kriptografi yg dilindungi sang isyarat otentikasi pesan hashing-kunci (HMAC). Tanda tangan ini menerangkan dengan agama tinggi bahwa pengguna sahih-sahih sudah melihat serta menyetujui transaksi. Lingkungan Eksekusi Tepercaya ponsel (TEE) akan melindungi dialog konfirmasi serta masukan pengguna, sehingga sulit bagi malware buat membajaknya.

Pengacakan Mac Wi-Fi

Google jua tampaknya menjadi galat satu yg terakhir untuk menghadirkan pengacakan alamat MAC Wi-Fi ke ponsel penggunanya, alasannya iOS dan Windows 10 telah mendukungnya. Secara teknis, Android lima.0 mulai mendukungnya beberapa tahun yg lalu, namun tampaknya sangat stigma serta juga dinonaktifkan pada sebagian akbar perangkat.

Android P berjanji buat membarui itu menggunakan membentuk alamat MAC gres buat setiap jaringan Wi-Fi yang Anda sambungkan, sebagai akibatnya menyulitkan orang lain buat melacak Anda di aneka macam wilayah yg sudah Anda kunjungi.

HTTPS Untuk Aplikasi Diaktifkan Secara Default

Di Android 8.0, Google memberi pengembang opsi buat mengaktifkan HTTPS dan membatasi lalu lintas HTTP, tetapi itu nir wajib . Di Android P, pengembang pihak ketiga harus mengaktifkan HTTPS secara default buat aplikasi mereka, tetapi mereka masih sanggup menentukan domain eksklusif yg mampu terus mengirimkan kemudian lintas yang tidak terenkripsi.

Fitur Keamanan lainnya

Android P akan memberitahuakn "BiometricPrompt" baku buat pelaksanaan, yg berarti pengguna sekarang sanggup memercayai petunjuk sidik jari yang dari berdasarkan pelaksanaan lebih banyak juga.

Google pula menyediakan pengembang menggunakan Skema Tanda Tangan APK gres (v3) yang memungkinkan mereka untuk merotasi kunci indikasi tangan mereka.

Android P jua akan mendukung DNS melalui TLS, yg berarti lebih sedikit peluang bagi ISP serta operator Anda buat mengumpulkan data Anda saat memakai layanan DNS ibarat Google 8.8.8.8 atau Cloudflare (lebih ramah privasi) 1.1.1.1.

Seperti yg yang terbaru kami pelajari, Android P juga akan membatasi pelaksanaan berdasarkan pemantauan kegiatan jaringan pengguna tanpa menggunakan API VPNService serta tanpa persetujuan eksplisit dari pengguna.

P lain tidak akan lagi membiarkan aplikasi secara belakang layar memakai mikrofon atau kamera dan pengguna akan diperlihatkan pemberitahuan ketika pelaksanaan melakukannya di latar belakang. Ini artinya salah satu fitur yang seharusnya terdapat di sana semenjak hari pertama, atau setidaknya seharusnya telah lebih awal.

Secara keseluruhan, Android P sepertinya datang dengan peningkatan keamanan yg signifikan, namun masih harus ditinjau apabila Apple, yg membanggakan diri pada keamanan serta konduite privasi, akan satu-up Google menggunakan versi iOS berikutnya.